🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

Rozwiązanie kwestii security awareness dla rozproszonych pracowników NCOD

NCOD jest firmą konsultingową i oddelegowującą specjalistów do samorządów lokalnych. Jej pracownicy pracują w dziesiątkach lokalizacji klientów, co sprawia, że security awareness jest ciągłym wyzwaniem. Dzięki Guardey w końcu znaleźli sposób, aby podejść do tego strukturalnie i skutecznie.

Rozmawialiśmy z Coenem Dekkersem, doradcą ds. technologii informacyjno-komunikacyjnych i cyfryzacji w NCOD. To, co natychmiast do niego przemówiło, to aspekt grywalizacji, który zwiększa zaangażowanie. Prowadzi to do lepszego zgłaszania incydentów i bardziej znaczących rozmów, pomagając organizacji w końcu znaleźć rozwiązanie, które naprawdę dla niej działa.

Wyzwanie: Od komunikacji ad hoc do ustrukturyzowanych szkoleń

NCOD od pewnego czasu pracował nad security awareness , ale miał trudności z podejściem do tego w spójny i skuteczny sposób. Wcześniejsze wysiłki ograniczały się do samodzielnych artykułów lub komunikacji podczas incydentów. Niestety, nie było wystarczająco dużo czasu na ciągłe organizowanie świadomości we własnym zakresie. Dekkers wyjaśnia: "To, co zasadniczo robisz, to dostarczanie informacji od czasu do czasu. Ale to działa tylko wtedy, gdy masz czas, a tych chwil jest niewiele".

W międzyczasie zagrożenia rosły, o czym świadczy rosnąca liczba wiadomości phishing otrzymywanych przez pracowników. Szczególnie nowi pracownicy byli często celem ataków. Chociaż NCOD informowało o narzędziach i, na przykład, menedżerze haseł, nie doprowadziło to do zmiany zachowań, na którą liczyli. Wtedy zaczęli szukać alternatywy, którą znaleźli w Guardey.

Rozwiązanie: Krótkie cotygodniowe sesje treningowe z efektami

Decyzja o wyborze Guardey była oparta na połączeniu mikrolearningu i grywalizacji. Według Dekkersa takie podejście zapewnia rzeczywisty wpływ i sprawia, że proces jest przyjemny.

Zaczęli od kampanii spear phishing zorganizowanej przez Guardeya, którą NCOD uznało za wysoce profesjonalną i skuteczną - prawdziwy sygnał ostrzegawczy. "Widzieliśmy, że wiele osób klikało i wprowadzało informacje. Nawet jedna to za dużo, więc to naprawdę pokazało nam, że szkolenie w security awareness jest konieczne".

„Nie spotykamy się często osobiście, dlatego plakaty nie mają szans zadziałać. Potrzebna jest łatwa w użyciu cyfrowa platforma szkoleniowa”.
Coen Dekkers Doradca ds. ICT i cyfryzacji w NCOD

Pracownicy mogą dołączyć do sesji szkoleniowych z intranetu zaraz po zarejestrowaniu swoich godzin pracy, dzięki czemu proces ten jest tak prosty, jak to tylko możliwe. "Jeśli co tydzień przeprowadzasz pięciominutowe szkolenie, temat pozostaje w pamięci - a tego właśnie chcesz". Pierwszy sezon konkursu został już zakończony. Wzięło w nim udział trzynaście zespołów, w tym zespół zarządzający!

Grywalizacja jako czynnik zwiększający zaangażowanie

Dekkers zauważył, że entuzjazm wśród pracowników wzrósł, gdy zdali sobie sprawę, że do wygrania są nagrody. Zwycięski zespół może zagrać w grę typu escape room, a dla indywidualnego zwycięzcy przewidziano tag Bluetooth. Pracownicy zachęcają się teraz nawzajem za pośrednictwem WhatsApp, aby dać z siebie wszystko i wygrać. "W niektórych czatach grupowych chodziło o: "Musimy tylko awansować o jeszcze jedno miejsce!".

Podjęli również świadomy wysiłek, aby zaangażować kierownictwo. Jako wzór do naśladowania w organizacji, ważne było, aby uzyskać ich poparcie. "Nie możesz oczekiwać, że pracownicy będą uczestniczyć, jeśli kierownictwo tego nie robi". Dekkers osobiście zadzwonił do niektórych z nich, aby wyjaśnić znaczenie tej inicjatywy. Uważa, że jako lider powinieneś być w stanie wyjaśnić, dlaczego udział w szkoleniu ma znaczenie.

Wynik: Lepsze raportowanie i lepsze rozmowy

Security awareness wyraźnie wzrasta, więc szkolenia przynoszą efekty. Dekkers zauważa, że więcej pracowników zgłasza lub przekazuje podejrzane wiadomości e-mail do działu IT. Ponadto odbywają się wewnętrzne dyskusje. Treści wywołują rozmowy i stają się częścią codziennego życia w pracy. "Temat security awareness bezpieczeństwa jest bardziej obecny w codziennych rozmowach. Ludzie są bardziej świadomi i więcej dyskutuje się o tym, co jest dobre, a co złe".

Dzięki Guardey security awareness bardziej obecna w codziennych rozmowach. Ludzie są bardziej świadomi i więcej dyskutujecie o tym, co jest dobre, a co złe.
Coen Dekkers Doradca ds. ICT i cyfryzacji w NCOD

Dekkers porównuje to do poprzednich prób zaangażowania pracowników. Uważa on, że zbytnie poleganie na fizycznej komunikacji, takiej jak plakaty, nie sprawdziło się w NCOD. Ponieważ wielu pracowników pracuje poza firmą, potrzebowali oni rozwiązania cyfrowego, które byłoby zgodne z rytmem ich pracy. "Rzadko widujemy się z naszymi pracownikami osobiście, dlatego plakaty nie mają szansy zadziałać. Potrzebujesz platformy cyfrowej, która jest łatwa w użyciu".

Największą wygraną NCOD jest to, że temat ten jest żywy i ma się dobrze w całej organizacji, nie tylko w IT. Początkowo skupiano się na maksymalnym uczestnictwie. Dekkers przypisuje to częściowo temu, że Guardey został zintegrowany z codzienną rutyną za pośrednictwem intranetu. "Znajdziesz Guardey tuż obok przycisku do rejestrowania godzin pracy. Tam zawsze jesteś o jedno kliknięcie od wykonania swojego cotygodniowego zadania".

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację