Olyx to innowacyjna firma brokerska, która pośredniczy w transakcjach na rynku biopaliw. Manvydas Kolumba jest odpowiedzialny za bezpieczeństwo informacji w Olyx i zauważył, że ogólna security awareness w organizacji była niska. Wyjaśnia, dlaczego firma wybrała Guardey i w jaki sposób pomaga on zwiększyć świadomość w całej organizacji.
Wyzwanie: niska security awareness w zapracowanej organizacji
Kiedy Manvydas dołączył do Olyx, szybko zdał sobie sprawę, że jest wiele do zrobienia. "Świadomość cyberbezpieczeństwa była niska" - mówi. "Wiele osób nigdy nie brało udziału w szkoleniach z zakresu bezpieczeństwa".
Brakowało podstawowej wiedzy, takiej jak jak rozpoznać cyberatak lub dlaczego silne hasła mają znaczenie. Nie mówiąc już o tym, co zrobić, gdy otrzymasz podejrzaną wiadomość e-mail. Konsekwencje niewiedzy mogą być poważne. "Jeśli ktoś kliknie link phishing i udostępni dane logowania, często nie ma pojęcia, co może się dalej wydarzyć".
Tymczasem Olyx stanął przed praktycznym wyzwaniem: mały, dynamiczny zespół jest bardzo zajęty. "Nie możesz odrywać ludzi od ich codziennych zadań na zbyt długo" - mówi Manvydas. "Szukaliśmy czegoś, co zajmuje niewiele czasu, ale nadal jest skuteczne".
Z prawnego punktu widzenia Olyx (na razie) nie musi przestrzegać dyrektywy NIS2. Mimo to firma chce przestrzegać wysokich standardów. "Klienci, z którymi pracowałem wcześniej, musieli spełniać wymagania normy ISO 27001 i chciałem zbliżyć nas do tego poziomu bezpieczeństwa. Pomaga nam to zaszczepić właściwe nawyki".
Rozwiązanie: krótkie sesje treningowe o dużym wpływie
Manvydas szukał odpowiedniego rozwiązania i znalazł Guardey. Wyróżniało go połączenie skuteczności i łatwości użytkowania. W szczególności przekonały go cotygodniowe wyzwania mikrolearningowe. Wyzwania to krótkie sesje szkoleniowe, które w zabawny sposób uczą pracowników o cyberzagrożeniach. To do niego przemówiło. "To cotygodniowa rutyna, a ludzie spędzają na niej tylko kilka minut. To dla nas idealne rozwiązanie".
"Nie możesz odrywać ludzi od ich codziennych zadań na zbyt długo. Szukaliśmy szkolenia z security awareness , które zajmuje niewiele czasu, ale nadal jest skuteczne".
Wykorzystanie grywalizacji przez Guardey okazało się idealnym rozwiązaniem dla Olyx. Firma korzysta z tablicy wyników, aby pokazać wyniki kolegów. "Ludzi motywuje tablica wyników" - mówi Manvydas. "Niektórzy nawet mówią takie rzeczy, jak:" Byłem na szczycie w tym tygodniu!" lub "Następnym razem chcę uzyskać lepszy wynik".
Zabawny element zapewnia, że cyberbezpieczeństwo jest teraz powracającym tematem w miejscu pracy. "Ludzie faktycznie rozmawiają teraz o phishing . Wcześniej tak nie było".
Integracja polityk wewnętrznych z Guardey
Guardey oferuje również więcej niż tylko uniwersalne rozwiązanie. Firmy z bardziej dojrzałymi praktykami bezpieczeństwa mogą dodawać własne treści - niestandardowe moduły obejmujące zarządzanie hasłami, zachowanie w przypadku naruszenia danych lub procedury wewnętrzne.

Olyx aktywnie bada tę kwestię. "Ostatecznie chcemy zintegrować nasze wewnętrzne zasady z Guardey. W ten sposób szkolenie nie będzie tylko ogólne, ale dostosowane do naszego sposobu pracy". Celem jest osadzenie bezpieczeństwa w kulturze firmy. "Kiedy ludzie rozumieją, dlaczego robimy pewne rzeczy, są znacznie bardziej skłonni do zaakceptowania zmian".
Rezultat: zmiana kultury
Odkąd firma Olyx zaczęła korzystać z Guardey, zaobserwowała rezultaty w wielu obszarach. Po pierwsze, poprawił się poziom wiedzy. "Nasi pracownicy są znacznie bardziej świadomi potencjalnych zagrożeń. Zastanawiają się dwa razy, zanim coś klikną". Po drugie, zapoczątkowało to rozmowy. "W zespole toczy się teraz prawdziwy dialog na temat cyberbezpieczeństwa".
"Nasi pracownicy są znacznie bardziej świadomi potencjalnych zagrożeń i zastanawiają się dwa razy, zanim coś klikną. W zespole toczy się prawdziwy dialog na temat cyberbezpieczeństwa".
To, co Manvydas ceni najbardziej, to sposób, w jaki Guardey wspiera strukturalną zmianę zachowań. "Bezpieczeństwo staje się częścią naszej kultury. To nie jest coś narzuconego z góry, to coś, za co wspólnie bierzemy odpowiedzialność".
Jednocześnie wymaga to bardzo niewielkiego wysiłku ze strony administratora. "Jako administrator prawie nic nie muszę robić. Mogę monitorować postępy lub wysyłać przypomnienia, ale zajmuje to tylko kilka minut". Udział zespołu jest również wysoki. Większość osób aktywnie się angażuje. "Nawet ci, którzy nie są zbyt entuzjastyczni, robią wystarczająco dużo, by pozostać zaangażowanymi".
Dla Olyx Guardey okazał się niskoprogową, skuteczną metodą, której szukali. Cotygodniowe wyzwania i motywująca grywalizacja to według Manvydasa kluczowe powody. Dobrze to podsumowuje: "Nie możesz chronić tego, czego ludzie nie rozumieją. Guardey pomaga nam to zmienić".
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.