O Roosevelt Kliniek
Roosevelt Kliniek to placówka zajmująca się specjalistyczną opieką medyczną w zakresie ginekologii, dermatologii, dermatologii kosmetycznej, chirurgii i terapii skóry. Posiada oddziały w holenderskich miastach Leiden, Delft i Monster, a jej zespół składa się z 33 pracowników.
Wyzwanie
"Jesteśmy organizacją opieki zdrowotnej, która dba o prywatność naszych pacjentów" - mówi Kim van Polanen, kierownik operacyjny w Roosevelt Kliniek. "Właśnie dlatego silna strategia cyber security jest dla nas niezbędna. Jesteśmy już przygotowani od strony technologicznej, ale uważamy, że musimy również zainwestować w security awareness naszych pracowników".
"Większość rozwiązań, które znaleźliśmy w Internecie, koncentrowała się głównie na zapobieganiu phishing . Szukaliśmy jednak rozwiązania szkoleniowego, które obejmowałoby szerszy zakres tematów, takich jak ransomware, bezpieczeństwo haseł itp." - mówi van Polanen. "Jako instytucja medyczna stosujemy określone środki bezpieczeństwa w celu ochrony danych pacjentów. Obejmuje to sposób, w jaki kontrolujemy dostęp do naszych komputerów, miejsce osobistych urządzeń elektronicznych w pracy oraz sposób działania w przypadku problemu związanego z cyberbezpieczeństwem. Chcieliśmy więc mieć możliwość dostosowania treści szkolenia, aby dodać te informacje".
Rozwiązanie
"Z pomocą Guardey najpierw stworzyliśmy symulację phishing " - mówi van Polanen. "Zespół Guardey stworzył fałszywą wiadomość e-mail dostosowaną do naszej organizacji, z rozwiązaniem HR, którego używamy jako nadawcy". Ponieważ był to test phishing z prawdziwą inżynierią społeczną, więcej pracowników kliknęło fałszywy link phishing niż podczas zwykłych corocznych testów phishing . "Wyniki te pomogły nam przekonać naszych pracowników, że regularne szkolenia cyber security są konieczne".
Dzięki Guardey, Roosevelt Kliniek szkoli teraz security awareness za pomocą grywalizacji. Podczas cotygodniowych wyzwań, których ukończenie zajmuje do trzech minut, uczą się oni takich tematów jak phishing, oszustwa CEO, bezpieczeństwo haseł i nie tylko. "Wkrótce zaczniemy również dodawać nasze niestandardowe treści" - mówi van Polanen.
Reakcje zespołu na korzystanie z Guardey były pozytywne. "Guardey to fajny sposób na poznanie cyber security , ponieważ grasz w grę. Inne rozwiązania, które testowaliśmy, wykorzystywały wiele długich filmów, co sprawiało, że nauka była pasywna. Uważaliśmy również, że ludzie mogą po prostu włączyć wideo i zagrać w grę na telefonie, dopóki wideo się nie skończy. Z Guardey nie możesz się rozluźnić".
Wartości
Van Polanen zdefiniował trzy główne wartości korzystania z Guardey.
Zawartość niestandardowa
"Guardey umożliwi nam dodawanie niestandardowych treści, w tym naszych własnych przepisów cyber security . To dla nas kluczowe" - mówi van Polanen.
Zgodność z normą NEN 7510
Dyrektywa NEN 7510, która została opracowana specjalnie dla holenderskich organizacji opieki zdrowotnej, określa ramy, które sugerują, że organizacje opieki zdrowotnej powinny inwestować w security awareness swoich pracowników. "Dzięki Guardey spełniamy teraz również ten standard, co jest dla nas bardzo cenne".
Wysoki wskaźnik uczestnictwa
"W pierwszych miesiącach korzystania z Guardey osiągnęliśmy wskaźnik uczestnictwa na poziomie 95%", mówi van Polanen. "Przekonanie zespołu do podjęcia cotygodniowych wyzwań nie wymaga od nas dużego wysiłku".
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoja organizacja jest przygotowana do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
