🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

Jak Psyned sprawia, że security awareness staje się częścią opieki zdrowotnej

Psyned specjalizuje się w opiece psychologicznej. Jako instytucja opieki zdrowotnej musi przestrzegać surowych przepisów dotyczących przetwarzania poufnych informacji o klientach. Wymaga to czegoś więcej niż tylko dobrej technologii. "Dane medyczne są jednymi z najbardziej wrażliwych danych osobowych, ale wolałbym znaleźć w Internecie moje zdjęcie rentgenowskie zęba niż notatki mojego terapeuty. Ten poziom wrażliwości sięga znacznie głębiej".

Organizacja posiada certyfikaty ISO 27001 i NEN 7510 w zakresie bezpieczeństwa informacji i zapewnienia jakości. Stefan Behrens, dyrektor zarządzający Psyned, wyjaśnia: „Nasza infrastruktura techniczna jest solidna i regularnie przeprowadzamy testy penetracyjne. Wyniki zawsze pokazują, że nasze systemy są niezawodne. Dlatego też, pomimo wszystkich zastosowanych środków technicznych, niewłaściwe zachowania ludzkie stanowią jedno z największych zagrożeń dla bezpieczeństwa, a security awareness pracowników security awareness ma kluczowe znaczenie.

„Dane medyczne należą do najbardziej wrażliwych danych, ale wolę znaleźć w Internecie moje zdjęcie rentgenowskie zębów niż notatki mojego terapeuty. Ten poziom wrażliwości ma znacznie głębszy wpływ”.
Stephan Behrens Dyrektor zarządzający w Psyned

Wyzwanie: Od kultury do ciągłości

Psyned od dawna angażuje się w bezpieczne zachowania. "Staramy się stworzyć bezpieczne środowisko pracy, w którym można omawiać błędy. Kiedy dochodzi do naruszenia danych, nie wskazujemy palcami. W rzeczywistości pracownicy sami zgłaszają incydenty i biorą odpowiedzialność wobec klientów. Taka jest nasza kultura i jesteśmy z niej dumni".

Ale sama kultura nie wystarczy. "Potrzebowaliśmy programu szkoleniowego, który stale utrzymywałby security awareness na najwyższym poziomie, nie zajmując przy tym zbyt wiele czasu. Wiedzieliśmy, że coś szybkiego i rzeczowego będzie dla nas najlepsze" - mówi Stefan.

Rozwiązanie: Dostępny program security awareness

Psyned zdecydował się na Guardey z dwóch powodów. Po pierwsze, docenili aspekt grywalizacji, który tworzy przyjazną rywalizację między współpracownikami. Poza tym, specjalny program szkoleniowy Guardey z treściami specyficznymi dla opieki zdrowotnej był idealnie dopasowany. "Treści szkoleniowe z programu opieki zdrowotnej lepiej pasują do tego, co pracownicy rozpoznają z codziennej praktyki. Nie każde pytanie jest związane z opieką zdrowotną, ale jest wystarczająco istotne".

Patrząc w przyszłość, Psyned chce również dodać własne niestandardowe treści szkoleniowe, takie jak wewnętrzne protokoły. "W przyszłości chcielibyśmy włączyć nasze własne punkty polityki, takie jak sposób postępowania z hasłami lub pamięciami USB".

Dzięki osadzeniu szkolenia w istniejących procedurach organizacji, wdrożenie przebiegło szybko. "Guardey jest częścią naszej cotygodniowej komunikacji. W ten sposób ludzie postrzegają to jako część swojego tygodnia pracy".

Więcej niż tylko zgodność

Wpływ szkolenia w security awareness bezpieczeństwa wykracza poza zgodność z przepisami dla Psyned. "Podoba mi się to, że faktycznie zmienia zachowanie ludzi. Lepiej rozpoznają phishing , są ostrożniejsi w przypadku dziwnych linków. To korzyść, która wykracza poza sam program".

„Treści szkoleniowe z programu dotyczącego opieki zdrowotnej są lepiej dostosowane do tego, co pracownicy znają z codziennej praktyki. Nie każde pytanie dotyczy wyłącznie opieki zdrowotnej, ale dodaje to odpowiednią wartość merytoryczną”.
Stephan Behrens Dyrektor zarządzający w Psyned

Tymczasem Guardey zapewnia również obiektywne dowody uczestnictwa w szkoleniach, co ma kluczowe znaczenie dla instytucji opieki zdrowotnej poddawanych audytowi. "Musisz być w stanie wykazać, że stale pracujesz nad security awareness . Guardey naprawdę to ułatwia. W sekcji raportowania możesz dokładnie zobaczyć, kto, co i kiedy zrobił".

Rezultat: Zmotywowani i konkurencyjni pracownicy

Wpływ Guardeya na Psyned jest widoczny w statystykach, mówi Stefan. Co ważniejsze, wpływa on również na zachowanie pracowników. "Widzieliśmy ludzi, którzy nie chcą stracić swojej passy uczestnictwa. Kiedy ktoś wyjeżdża na wakacje, czasami pyta, czy możemy wstrzymać szkolenie. Nie robimy tego, ale fakt, że pytają, mówi nam, że są zmotywowani".

Szkolenia oferują również konkretne punkty do dyskusji zespołowych. "Używamy diagramu pająka podczas naszych spotkań IBMF, gdzie możemy zobaczyć, które tematy idą dobrze, a gdzie potrzeba więcej uwagi. Prowadzi to do konstruktywnych rozmów, a nie tylko odhaczania kolejnych pól".

„Audytorzy mówią nam: „O, korzystacie z Guardey? Fantastycznie”. Następnie chcą tylko szybko sprawdzić, czy jest on aktywnie używany. Potem przechodzą do kolejnego tematu audytu”.
Stephan Behrens Dyrektor zarządzający w Psyned

Wreszcie, Guardey wnosi wartość dodaną podczas audytów. "Audytorzy mówią nam: 'Och, używacie Guardey? Fantastycznie". Potem chcą tylko szybko sprawdzić, czy jest aktywnie używany i przechodzą do następnego tematu audytu. To dla nas naprawdę cenne".

Dla Psyned Guardey jest czymś więcej niż tylko rozwiązaniem szkoleniowym. Stał się standardową częścią tygodnia pracy. "Program jest przystępny, zabawny i edukacyjny. Ludzie o nim rozmawiają, aktywnie w nim uczestniczą i są bardziej świadomi zagrożeń. Dokładnie tego potrzebowaliśmy".

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację