Rozmawialiśmy z Rolfem Kapiteinem, szefem działu automatyzacji w Probedrijven, o tym, jak usprawniają security awareness dzięki Guardey. Powiedział nam, dlaczego Guardey ma kluczowe znaczenie dla zgodności z dyrektywami dotyczącymi bezpieczeństwa informacji, w jaki sposób grywalizacja motywuje pracowników do nauki i jak wykorzystuje miesięczne raporty z postępów, aby umieścić security awareness w porządku obrad zarządu.
Rolf, możesz opowiedzieć nam trochę o Probedrijven?
Probedrijven to społeczna i zrównoważona firma, której celem jest udostępnienie pracy wszystkim. Stwarzamy ludziom możliwości nauki rzemiosła i zdobycia doświadczenia zawodowego. Robimy to dla 3 gmin w Kop van Noord-Holland. Obecnie zatrudniamy około 700 pracowników, z czego 80 w biurze.
Dlaczego szkolenie security awareness jest ważne dla Probedrijven?
Podjęliśmy wiele działań, aby nasze dane były tak bezpieczne, jak to tylko możliwe. Filtry antyspamowe, filtry phishing , uwierzytelnianie dwuskładnikowe, możesz to nazwać. Przeprowadziliśmy również wcześniej test phishing , który pokazał nam, że około 10% naszych pracowników kliknęło link phishing , a niektórzy z nich nawet wypełnili dane osobowe. Zwykle jesteśmy w stanie odfiltrować wiele z tych wiadomości phishing , ale niewielki procent phishing nadal się przedostaje, co naraża nas na ryzyko.
Przedstawiliśmy firmie wyniki testu phishing , aby zwiększyć świadomość zagrożeń cybernetycznych. Ale zrobiliśmy to tylko raz. Osoby, które dołączyły do firmy później, nie miały okazji jej zobaczyć. Poza tym, ile z tego, co zostało powiedziane podczas jednorazowej prezentacji, pozostaje w tobie kilka miesięcy później? Chcemy, aby nasi pracownicy byli stale świadomi cyberzagrożeń.
Dlatego zaczęliśmy szukać dostępnego rozwiązania, które poprawiłoby rozpoznawanie security awareness i ryzyka cybernetycznego. I w ten sposób znaleźliśmy Guardey.
Dlaczego zdecydowałeś się wybrać Guardey zamiast innych rozwiązań?
Szukaliśmy rozwiązania, które oferuje powtarzalne i mierzalne szkolenia. To dla nas trudny wymóg. Pracujemy dla lokalnej gminy, a w Holandii wszystkie organy rządowe muszą przestrzegać krajowego standardu bezpieczeństwa informacji BIO. Standard BIO wymaga, abyś aktywnie szkolił swoich pracowników w zakresie security awareness.
Nie chcieliśmy rozwiązania szkoleniowego security awareness , które wydawałoby się obowiązkowe lub zbyt czasochłonne. Rozumiemy, że nasi pracownicy są zajęci. Dzięki Guardey ludzie mogą decydować, kiedy chcą się uczyć. Zajmuje im to tylko kilka minut.
Jak pracownicy reagują na grę w Guardey?
Ludziom podobają się elementy grywalizacji w Guardey. Rozpoczynając grę, musisz założyć własną fikcyjną organizację. Wykonując wyzwania, możesz zarabiać pieniądze dla tej organizacji i awansować w tabeli liderów firmy. Wielu z nas jest ciekawych, kto jest kim, a to pobudza rozmowę. Ludzie dowiadują się nowych rzeczy o cyber security, w ciągu ostatnich kilku miesięcy często słyszałem "nie wiedziałem o tym". Wielu kolegów gra nawet w wyzwania bonusowe, aby pokonać swoich kolegów w tabeli liderów.
Sam również gram w Guardey i miałem wiele pytań, na które odpowiedź zajęła mi trochę czasu. Jest to więc cenna praktyka dla każdego, niezależnie od tego, czy masz doświadczenie w tej dziedzinie, czy nie.
W jaki sposób monitorujesz i mierzysz postępy w nauce?
Co miesiąc otrzymujemy raport na temat postępów w nauce wszystkich użytkowników. Tutaj możesz zobaczyć, jak użytkownicy radzą sobie w porównaniu ze średnią globalną, jaki jest wskaźnik uczestnictwa i tak dalej. Widzimy, że obecnie osiągamy wyniki zbliżone do średniej, więc jest to bardzo uspokajające. Nie tylko dla mnie, ale także dla zarządu. Miesięczny raport Guardey stał się nawet częścią comiesięcznego porządku obrad zarządu.
Dlaczego Guardey pasuje do Probedrijven?
Firma Probedrijven chciała zwiększyć świadomość zagrożeń cybernetycznych wśród swoich pracowników. Oto dlaczego wybrali Guardey jako rozwiązanie szkoleniowe security awareness .
Gamifikacja
Firma Probedrijven szukała rozwiązania, które wewnętrznie motywowałoby pracowników do nauki. Guardey dodaje element przyjaznej rywalizacji, który sprawia, że szkolenie security awareness jest bardziej angażujące.
Szkolenie cykliczne
Dzięki Guardey pracownicy otrzymują 3-minutowe wyzwania co tydzień. Możesz również wybrać kadencję dwutygodniowych lub miesięcznych wyzwań. Z czasem prowadzi to do trwałej zmiany zachowań w Probedrijven.
Raportowanie
Aby zachować zgodność z dyrektywami dotyczącymi bezpieczeństwa informacji, musisz być w stanie udowodnić uczestnictwo i postępy w nauce. Raporty Guardeya stały się częścią comiesięcznych spotkań zarządu Probedrijven, zapewniając im wgląd w to, jak dalej ulepszać security awareness swoich pracowników.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoja organizacja jest przygotowana do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
