Sobre a ANG
A ANG é uma empresa de consultoria holandesa especializada no apoio a governos locais. Fornece aconselhamento especializado e assistência a províncias e municípios em questões como impostos, pessoal, serviços jurídicos e muito mais. A empresa emprega uma equipa de 70 profissionais.
Falámos com Ed van den Boom (CIO e sócio) e Nigel Brouwers (administrador de sistemas) sobre a forma como a ANG utiliza o Guardey para melhorar o security awareness da organização e para cumprir a diretiva holandesa BIO.
Desafio: Cria security awareness e cumpre a norma BIO
"Muitas organizações que pretendem melhorar o security awareness concentram-se fortemente na tecnologia e nas políticas", afirma Ed. "No entanto, o maior risco de uma violação de dados reside sempre no fator humano. Antes de adotar o Guardey, estávamos à procura de uma forma de cultivar uma cultura de security awareness. Queria que todos na organização compreendessem a importância da privacidade, a diretiva BIO e o RGPD. Percebi que um curso anual não seria suficiente - precisávamos de uma solução de formação que pudesse manter todos consistentemente envolvidos e conscientes ao longo do ano."
Nigel continua: "A diretiva BIO exige que provemos que toda a nossa organização está a trabalhar ativamente para se tornar mais consciente dos riscos de segurança. Para cumprir esta diretiva, precisávamos de uma solução de formação que pudesse provar que todos os nossos funcionários estavam a participar e a aprender ativamente."
Resolve o problema: A formação gamificada da Guardey security awareness
O parceiro de TI da ANG, TvP, falou-lhes da formação gamificada security awareness da Guardey. Nigel: "Gostei imediatamente do facto de a Guardey utilizar a gamificação para manter os utilizadores envolvidos. Pessoalmente, sei que é sempre mais fácil motivar-me quando posso marcar pontos e competir numa tabela de classificação. Sinto-me sempre mais motivado quando tenho de competir."
Nigel continua: "Também gosto do facto de o Guardey não exigir muito tempo dos utilizadores. Só precisas de cerca de 3 a 5 minutos para enfrentar um desafio semanal. Os primeiros desafios são bastante fáceis e, à medida que avanças, o treino torna-se mais difícil."
A ANG utiliza várias estratégias para dar aos seus empregados uma motivação adicional. "Durante o nosso evento de Natal, queremos mostrar a tabela de classificação e celebrar os melhores desempenhos. Também planeamos distribuir alguns presentes como um incentivo extra", diz Nigel. "Os empregados também fazem parte de equipas. Se alguém tem um bom desempenho, mas outro membro da equipa não participa da melhor forma possível, isso prejudica a pontuação da equipa. Esta é uma boa forma de fazer com que os membros da equipa se motivem mutuamente para darem o seu melhor."
Phishing simulações
Para além da formação security awareness , a Guardey também oferece um módulo de simulação phishing e um serviço de simulação phishing . Para estabelecer uma base de referência antes de apresentar o Guardey aos funcionários da ANG, a equipa da ANG decidiu lançar uma simulação phishing em colaboração com o Guardey.
Ed: "Os resultados do phishing deixaram claro que havia trabalho a fazer para melhorar a consciencialização do phishing . Se conseguirmos que os nossos colaboradores reconheçam e comuniquem mais phishing incidentes, podemos tomar medidas e reduzir os danos ao mínimo. A partir de agora, queremos efetuar uma simulação phishing duas vezes por ano com o Guardey, para ver se isto melhora."
Resultado: Security awareness melhorou de forma tangível e a ANG está em conformidade com a BIO
Após alguns meses, ANG já nota os primeiros efeitos positivos da utilização do Guardey. "Reparei que os empregados estão mais atentos do que antes", diz Nigel. "Recebo regularmente perguntas sobre e-mails ou mensagens de texto em que os nossos funcionários não confiam totalmente. Também activámos o plugin da Microsoft 'Report Phishing', que é utilizado com muito mais frequência do que antes."
Relatórios e conformidade
A diretiva BIO exige que a participação e o desempenho da formação sejam constantemente monitorizados. "Podemos ver claramente quais os funcionários que têm um bom desempenho durante a formação", diz Nigel. "Atualmente, tenho uma boa noção do nível geral de sensibilização, tanto a nível da equipa como individualmente. Presto muita atenção à pontuação dos funcionários em tópicos específicos. Se alguém não tiver uma boa pontuação, por exemplo, na política de palavras-passe, sei agora que tenho de falar com essa pessoa. Isto é muito útil".
Ed e Nigel confiam que o Guardey ajudará a ANG a cumprir o requisito security awareness da diretiva BIO. "Recentemente, fomos submetidos a uma pré-auditoria para conformidade com a BIO, que incluiu uma avaliação do Guardey, e ele recebeu aprovação total."
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.