Sobre Roosevelt Kliniek
A Roosevelt Kliniek é uma instituição de cuidados médicos especializados em ginecologia, dermatologia, dermatologia cosmética, cirurgia e terapia da pele. Tem instalações nas cidades holandesas de Leiden, Delft e Monster, e a sua equipa é composta por 33 funcionários.
Desafio
"Somos uma organização de cuidados de saúde que se preocupa com a privacidade dos nossos doentes", afirma Kim van Polanen, diretor operacional da Roosevelt Kliniek. "É por isso que uma estratégia cyber security forte é essencial para nós. Já estamos cobertos pelo lado tecnológico, mas acreditámos que precisávamos de investir também no security awareness dos nossos funcionários."
"A maioria das soluções que encontrámos online centrava-se principalmente na prevenção de phishing . No entanto, estávamos à procura de uma solução de formação que abrangesse uma maior variedade de tópicos, como ransomware, segurança de palavras-passe, etc.", afirma van Polanen. "Como instituição médica, temos medidas de segurança específicas para proteger os dados dos pacientes. Isto inclui a forma como controlamos o acesso aos nossos computadores, o lugar dos dispositivos electrónicos pessoais no trabalho e como agir em caso de um problema relacionado com a cibersegurança. Por isso, queríamos poder personalizar o conteúdo da formação para acrescentar essa informação."
Solução
"Com a ajuda da Guardey, começámos por criar uma simulação de phishing ", diz van Polanen. "A equipa da Guardey criou um e-mail falso adaptado à nossa organização, com a solução de RH que utilizamos como remetente." Como se tratava de um teste phishing com engenharia social real, mais funcionários clicaram na ligação falsa phishing do que durante os habituais testes anuais phishing . "Estes resultados ajudaram-nos a convencer os nossos funcionários de que era necessária uma formação regular em cyber security ."
Com o Guardey, Roosevelt Kliniek dá agora formação a security awareness através da gamificação. Durante os desafios semanais que demoram até três minutos a concluir, aprendem sobre tópicos como phishing, fraude de CEO, segurança de palavras-passe e muito mais. "Em breve, começaremos também a adicionar os nossos conteúdos personalizados", afirma van Polanen.
As reacções da equipa à utilização do Guardey têm sido positivas. "O Guardey é uma forma divertida de aprender sobre cyber security porque estás a jogar um jogo. Outras soluções que testámos utilizavam muitos vídeos longos, o que tornava a experiência de aprendizagem passiva. Também achámos que as pessoas podiam facilmente ligar o vídeo e jogar um jogo nos seus telemóveis até o vídeo acabar. Não podes relaxar com o Guardey".
Valores
Van Polanen definiu três valores principais para a utilização do Guardey.
Conteúdo personalizado
"O Guardey permitir-nos-á adicionar conteúdos personalizados, incluindo os nossos próprios regulamentos cyber security . Isto é fundamental para nós", afirma van Polanen.
Conformidade com a norma NEN 7510
A diretiva NEN 7510, que foi desenvolvida especialmente para as organizações de cuidados de saúde holandesas, estabelece um quadro que implica que as organizações de cuidados de saúde devem investir no security awareness dos seus funcionários. "Com o Guardey, passámos a cumprir esta norma, que é algo que valorizamos muito."
Elevada taxa de participação
"Nos primeiros meses de utilização do Guardey, registámos uma taxa de participação de 95%", afirma van Polanen. "Não precisamos de muito esforço para convencer a equipa a aceitar os seus desafios semanais."
Não deixes que os hackers te enganem
Certifica-te de que a tua organização está preparada para reconhecer ameaças cibernéticas com o Guardey. Começa hoje o teu teste gratuito de 14 dias.
