NCOD jest firmą konsultingową i oddelegowującą specjalistów do samorządów lokalnych. Jej pracownicy pracują w dziesiątkach lokalizacji klientów, co sprawia, że security awareness jest ciągłym wyzwaniem. Dzięki Guardey w końcu znaleźli sposób, aby podejść do tego strukturalnie i skutecznie.
Rozmawialiśmy z Coenem Dekkersem, doradcą ds. technologii informacyjno-komunikacyjnych i cyfryzacji w NCOD. To, co natychmiast do niego przemówiło, to aspekt grywalizacji, który zwiększa zaangażowanie. Prowadzi to do lepszego zgłaszania incydentów i bardziej znaczących rozmów, pomagając organizacji w końcu znaleźć rozwiązanie, które naprawdę dla niej działa.
Wyzwanie: Od komunikacji ad hoc do ustrukturyzowanych szkoleń
NCOD od pewnego czasu pracował nad security awareness , ale miał trudności z podejściem do tego w spójny i skuteczny sposób. Wcześniejsze wysiłki ograniczały się do samodzielnych artykułów lub komunikacji podczas incydentów. Niestety, nie było wystarczająco dużo czasu na ciągłe organizowanie świadomości we własnym zakresie. Dekkers wyjaśnia: "To, co zasadniczo robisz, to dostarczanie informacji od czasu do czasu. Ale to działa tylko wtedy, gdy masz czas, a tych chwil jest niewiele".
W międzyczasie zagrożenia rosły, o czym świadczy rosnąca liczba wiadomości phishing otrzymywanych przez pracowników. Szczególnie nowi pracownicy byli często celem ataków. Chociaż NCOD informowało o narzędziach i, na przykład, menedżerze haseł, nie doprowadziło to do zmiany zachowań, na którą liczyli. Wtedy zaczęli szukać alternatywy, którą znaleźli w Guardey.
Rozwiązanie: Krótkie cotygodniowe sesje treningowe z efektami
Decyzja o wyborze Guardey była oparta na połączeniu mikrolearningu i grywalizacji. Według Dekkersa takie podejście zapewnia rzeczywisty wpływ i sprawia, że proces jest przyjemny.
Zaczęli od kampanii spear phishing zorganizowanej przez Guardeya, którą NCOD uznało za wysoce profesjonalną i skuteczną - prawdziwy sygnał ostrzegawczy. "Widzieliśmy, że wiele osób klikało i wprowadzało informacje. Nawet jedna to za dużo, więc to naprawdę pokazało nam, że szkolenie w security awareness jest konieczne".
„Nie spotykamy się często osobiście, dlatego plakaty nie mają szans zadziałać. Potrzebna jest łatwa w użyciu cyfrowa platforma szkoleniowa”.
Pracownicy mogą dołączyć do sesji szkoleniowych z intranetu zaraz po zarejestrowaniu swoich godzin pracy, dzięki czemu proces ten jest tak prosty, jak to tylko możliwe. "Jeśli co tydzień przeprowadzasz pięciominutowe szkolenie, temat pozostaje w pamięci - a tego właśnie chcesz". Pierwszy sezon konkursu został już zakończony. Wzięło w nim udział trzynaście zespołów, w tym zespół zarządzający!
Grywalizacja jako czynnik zwiększający zaangażowanie
Dekkers zauważył, że entuzjazm wśród pracowników wzrósł, gdy zdali sobie sprawę, że do wygrania są nagrody. Zwycięski zespół może zagrać w grę typu escape room, a dla indywidualnego zwycięzcy przewidziano tag Bluetooth. Pracownicy zachęcają się teraz nawzajem za pośrednictwem WhatsApp, aby dać z siebie wszystko i wygrać. "W niektórych czatach grupowych chodziło o: "Musimy tylko awansować o jeszcze jedno miejsce!".
Podjęli również świadomy wysiłek, aby zaangażować kierownictwo. Jako wzór do naśladowania w organizacji, ważne było, aby uzyskać ich poparcie. "Nie możesz oczekiwać, że pracownicy będą uczestniczyć, jeśli kierownictwo tego nie robi". Dekkers osobiście zadzwonił do niektórych z nich, aby wyjaśnić znaczenie tej inicjatywy. Uważa, że jako lider powinieneś być w stanie wyjaśnić, dlaczego udział w szkoleniu ma znaczenie.
Wynik: Lepsze raportowanie i lepsze rozmowy
Security awareness wyraźnie wzrasta, więc szkolenia przynoszą efekty. Dekkers zauważa, że więcej pracowników zgłasza lub przekazuje podejrzane wiadomości e-mail do działu IT. Ponadto odbywają się wewnętrzne dyskusje. Treści wywołują rozmowy i stają się częścią codziennego życia w pracy. "Temat security awareness bezpieczeństwa jest bardziej obecny w codziennych rozmowach. Ludzie są bardziej świadomi i więcej dyskutuje się o tym, co jest dobre, a co złe".
Dzięki Guardey security awareness bardziej obecna w codziennych rozmowach. Ludzie są bardziej świadomi i więcej dyskutujecie o tym, co jest dobre, a co złe.
Dekkers porównuje to do poprzednich prób zaangażowania pracowników. Uważa on, że zbytnie poleganie na fizycznej komunikacji, takiej jak plakaty, nie sprawdziło się w NCOD. Ponieważ wielu pracowników pracuje poza firmą, potrzebowali oni rozwiązania cyfrowego, które byłoby zgodne z rytmem ich pracy. "Rzadko widujemy się z naszymi pracownikami osobiście, dlatego plakaty nie mają szansy zadziałać. Potrzebujesz platformy cyfrowej, która jest łatwa w użyciu".
Największą wygraną NCOD jest to, że temat ten jest żywy i ma się dobrze w całej organizacji, nie tylko w IT. Początkowo skupiano się na maksymalnym uczestnictwie. Dekkers przypisuje to częściowo temu, że Guardey został zintegrowany z codzienną rutyną za pośrednictwem intranetu. "Znajdziesz Guardey tuż obok przycisku do rejestrowania godzin pracy. Tam zawsze jesteś o jedno kliknięcie od wykonania swojego cotygodniowego zadania".
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.