Odion świadczy usługi opieki nad osobami niepełnosprawnymi w ponad 60 lokalizacjach w Holandii, od małych domów opieki po duże ośrodki dzienne. Organizacja obsługuje zarówno klientów, jak i pracowników opieki, kładąc duży nacisk na integrację i praktyczne wsparcie.
Katrijn Prins, doradca ds. jakości i inspektor ochrony danych osobowych w firmie Odion, była ściśle zaangażowana we wdrażanie security awareness . W tej historii opowiada o tym, jak firma Odion włącza security awareness swojej kultury security awareness . Nie jest to tylko kolejna polityka, ale coś, co faktycznie się sprawdza.
Wyzwanie: zaczynać od zera przy ograniczonej świadomości
Przed wprowadzeniem Guardey security awareness zorganizowaną częścią działalności Odion. „Zaczęliśmy szukać czegoś znaczącego, co moglibyśmy zrobić w ramach miesiąca cyberbezpieczeństwa” – wyjaśnia Katrijn. „W ten sposób znaleźliśmy Guardey”.
Do tego momentu działania mające na celu podnoszenie świadomości były ograniczone. Nie prowadzono żadnych szkoleń, a wielu pracowników nigdy nie przeszło żadnego szkolenia z zakresu bezpieczeństwa poza podstawowym szkoleniem wprowadzającym.
Aby zrozumieć aktualny poziom ryzyka, firma Odion przeprowadziła symulację ataku typu spearphishing przed wdrożeniem rozwiązania Guardey. „Wielu pracowników nie zdawało sobie sprawy, że była to phishing ” – mówi Katrijn. „To pokazało nam, jak bardzo jesteście narażeni. Potrzebowaliśmy czegoś, co mogłoby zmienić zachowania w całej organizacji”.
phishing ataku typu spear phishing pokazała nam, jak bardzo jesteście podatni na zagrożenia. Potrzebowaliśmy czegoś, co mogłoby zmienić zachowania w całej organizacji”.
Jednocześnie pojawiły się praktyczne wyzwania. Szkolenia nie mogły być obowiązkowe, większość pracowników opieki nie pracuje przy biurku, a czasu było mało.
„Wiedzieliśmy, że jeśli chcemy, aby ludzie brali udział w programie, musi on być łatwy, istotny i niewymagający dużego wysiłku. Zwłaszcza w służbie zdrowia czas jest zawsze ograniczony. Wiedzieliśmy jednak również, że niepodjęcie żadnych działań nie wchodzi w grę”.
Rozwiązanie: zapewnienie dostępności i adekwatności szkoleń z zakresu bezpieczeństwa
Odion postanowił rozpocząć miesiąc cyberbezpieczeństwa od przedstawienia Guardey całej firmie. „Zorganizowaliśmy sesje na żywo w wielu lokalizacjach i nagraliśmy webinarium dla wszystkich, którzy nie mogli wziąć udziału w transmisji na żywo” – mówi Katrijn.
Platforma Guardey zostanie również zintegrowana z systemem LMS firmy Odion oraz środowiskiem MijnOdion za pomocą połączenia typu single sign-on. „Dzięki temu pracownicy będą mogli uzyskać dostęp do Guardey za pomocą jednego kliknięcia. Obniżyło to próg uczestnictwa”.
W najbliższych miesiącach wszyscy pracownicy opieki otrzymają również firmowe smartfony. „Oznacza to, że będziecie mogli korzystać z aplikacji mobilnej Guardey, która jest idealnym rozwiązaniem dla pracowników niepracujących przy komputerze”.
Ponieważ szkolenie nie jest obowiązkowe, kluczowe znaczenie miały jego dostępność i trafność. „Dlatego wybraliśmy Guardey. Program dostosowany do potrzeb służby zdrowia obejmuje scenariusze z rzeczywistych środowisk opieki, które naprawdę przemawiają zarówno do naszego biura obsługi, jak i pracowników opieki”.
„Program poświęcony opiece zdrowotnej obejmuje scenariusze z rzeczywistych środowisk opieki, które naprawdę przemawiają zarówno do naszego biura obsługi, jak i pracowników opieki”.
Program opieki zdrowotnej Guardey jest przeznaczony dla organizacji, w których nie wszyscy pracują przy biurku. Obejmuje on realistyczne symulacje, krótkie cotygodniowe wyzwania oraz treści dotyczące opieki zdrowotnej, które odzwierciedlają codzienne zagrożenia występujące w placówkach opieki zdrowotnej. Dzięki temu pracownicy mogą łatwiej rozpoznawać zagrożenia w swoim środowisku pracy i odpowiednio na nie reagować.

Sesje szkoleniowe są krótkie, odbywają się co tydzień i mają charakter interaktywny. Pomaga to wam stopniowo budować świadomość. Nie ma przeciążenia związanego z długim corocznym e-learningiem.
Wynik: Od niskiej świadomości do rosnącej kultury bezpieczeństwa
„Od momentu rozpoczęcia programu poziom świadomości wzrósł” – mówi Katrijn. „Pracownicy zadają więcej pytań i są bardziej wyczuleni na zagrożenia cybernetyczne. Obecnie w każdym oddziale działa niewielka, ale stała grupa pracowników uczestniczących w programie”.
Duży wpływ miały również treści dotyczące opieki zdrowotnej. „Ludzie rozpoznają sytuacje przedstawione w zadaniach. Mówią: „to właśnie doświadczam w pracy”. Jest to o wiele skuteczniejsze niż ogólny kurs online”.
Ludzie rozpoznają sytuacje przedstawione w zadaniach. Mówicie: „To właśnie doświadczam w pracy”. Jest to o wiele skuteczniejsze niż ogólny kurs online.
Program Guardey wykroczył nawet poza grono pracowników. Ponieważ w służbie zdrowia czas jest na wagę złota, pracownicy służby zdrowia często realizowali zadania związane z podnoszeniem świadomości wraz z klientami, dzięki czemu security awareness stały się security awareness codziennej opieki.
W jednym przypadku klient padł ofiarą oszustów telefonicznych podających się za pracowników banku. „Powiedzieli mu, że ktoś przyjedzie odebrać jego kartę bankową i kod PIN” – wspomina Katrijn. „To pokazuje, że security awareness kluczowa również w sytuacjach prywatnych. Postanowiłeś najpierw skonsultować się ze swoim opiekunem. To uchroniło cię przed staniem się ofiarą oszustwa”.
Wkrótce planowana jest kolejna kampania spearphishingowa, tym razem z lepiej przygotowaną kadrą pracowniczą. „Z niecierpliwością czekamy na wyniki” – dodaje Katrijn. „To wciąż długa droga. Ale zrobiliśmy pierwsze realne kroki w kierunku budowania security awareness we wszystkich naszych lokalizacjach”.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.