O Royal Smilde
Royal Smilde to firma produkująca żywność, zatrudniająca 700 pracowników i posiadająca ponad 7 zakładów produkcyjnych w Holandii. Jest to firma rodzinna, która została założona w 1863 roku. W 2022 r. została zhakowana po ataku na stronę phishing .
Rozmawialiśmy z Richardem Elsingą, menedżerem IT w Royal Smilde, o tym, jak wykorzystują oni grywalizację Guardey security awareness , aby zwiększyć security awareness, usprawnić wewnętrzną komunikację bezpieczeństwa oraz udokumentować zaangażowanie i wydajność pracowników w celu spełnienia normy zgodności ISO 27001.
Wyzwanie: zastąp czasochłonny kurs security awareness
"W 2022 roku zostaliśmy zhakowani. Przestępcy wykorzystali dane uwierzytelniające użytkownika, aby dostać się do naszego systemu i dostrzegli okazję do utworzenia konta administratora i rozprzestrzenienia dostosowanego do potrzeb programu ransomware. Na szczęście udało nam się w miarę ograniczyć szkody".
"Po włamaniu pierwszą rzeczą, na której się skupiasz, jest technologia. Ale po pewnym czasie, zwłaszcza po przeprowadzeniu kilku symulacji phishing , dowiedzieliśmy się, że wielu pracownikom brakowało security awareness. Współczynniki klikalności były bardzo wysokie".
"Mieliśmy już własny kurs security awareness dla nowych pracowników. Ale ukończenie tego kursu zajęło 3,5 godziny, co jest oczywiście nieciekawe. Poza tym to tylko jednorazowy kurs. Zagrożenia cybernetyczne stale ewoluują, więc ważne jest, aby regularnie aktualizować wiedzę. Obecnie aktualizujemy również nasze procedury ISO 27001, a obecna dyrektywa wyraźnie wspomina o znaczeniu szkolenia security awareness ".
Rozwiązanie: grywalizacja szkoleń security awareness
"Rozmawiałem z wieloma różnymi dostawcami szkoleń security awareness , ale Guardey skupił się na grywalizacji i krótkich cotygodniowych wyzwaniach. Podkreślamy element grywalizacji, nagradzając najlepszych kolegów nagrodą. Możesz wygrać nagrodę w każdej porze roku, co utrzymuje zaangażowanie wielu pracowników. Teraz możesz wygrać podkładkę pod mysz Guardey, która nie jest niczym wyszukanym, ale jest dobrym początkiem rozmowy".
"Doceniam również to, że możemy zastąpić niektóre treści własnymi, niestandardowymi materiałami. Aby zapewnić zgodność z normą ISO 27001, musimy informować naszych współpracowników o wszystkich środkach bezpieczeństwa i obowiązkach Smilde. Dzięki Guardey możemy płynnie włączyć te informacje jako niestandardową treść. Obecnie procedury te są udostępniane za pośrednictwem poczty elektronicznej, ale wierzę, że korzystanie z Guardey będzie znacznie bardziej efektywne".
Wyniki: fanatyczni użytkownicy i automatyczne raportowanie
"Zauważyłem, że wielu użytkowników jest naprawdę fanatycznie nastawionych do Guardey, co jest dużym krokiem naprzód w porównaniu z naszym jednorazowym kursem. Zawsze znajdą się ludzie, których trzeba będzie przekonać, pracujemy nad tym".
"Dyrektywa ISO 27001 wymaga od organizacji dokumentowania działań szkoleniowych security awareness . Guardey całkowicie zdejmuje to zadanie z moich rąk dzięki comiesięcznym raportom i pulpitowi nawigacyjnemu w czasie rzeczywistym".
"Po roku tworzenia linii bazowej z cotygodniowymi wyzwaniami, użytkownicy zaczną otrzymywać treści szkoleniowe oparte na ich mocnych i słabych stronach. Na przykład obecnie nie osiągamy szczególnie dobrych wyników w zakresie RODO, co oznacza, że niektórzy użytkownicy otrzymają dodatkowe szkolenie, aby dowiedzieć się więcej na ten temat. To bardzo pomocne".
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.