Vi pratade med Marcel Versluis, IT-chef på Delta Wines, om hur de utbildar security awareness med Guardey. Han berättade allt om den spjutsimulering phishing som vi arrangerade innan utbildningen startade, hur han introducerade Guardey för medarbetarna och hur implementeringsprocessen gick till.
Marcel, kan du berätta lite om Delta Wines och din roll?
Delta Wines är en grossist av vin. Vi importerar vin från hela världen och distribuerar det över hela Nederländerna. Vi arbetar med ca 120 personer i Waddinxveen, varav ca 85 på kontoret. Som IT-chef är jag också ansvarig för cyber security.
Varför började Delta Wines använda Guardey?
Vi brukade regelbundet få samtal från försäkringsbolag som informerade oss om vikten av att utbilda våra anställda. De betonade också att NIS2-direktivet är på väg och att strikta cyber security lagar snart kommer att införas på grund av det.
Jag förstår att den svagaste länken i cyber security en organisation alltid är människan. Du kan köpa hur mycket programvara som helst, men om dina medarbetare inte är medvetna om cyberhot är allt förgäves. Ett felaktigt musklick kan vara tillräckligt för att hamna i stora problem.
Jag har dock aldrig lyckats hitta en bra utbildningslösning på security awareness . Många andra lösningar erbjuder utbildning som ingen anställd någonsin kommer att genomföra. Tråkig e-learning, en massa läsning, det kommer helt enkelt inte att fungera.
Det jag gillade med Guardey är hur det bygger på gamification-principer. Användarna får veckovisa utmaningar som inte tar mer än fem minuter att genomföra. Och förklaringarna är lätta att läsa och ta till sig.
Kan du berätta lite om simuleringen på phishing som vi gjorde innan du introducerade Guardey?
Tillsammans med Guardey-teamet tog vi fram ett e-postmeddelande som kretsade kring en julklappskupong. Vi har skickat dessa kuponger tidigare, vilket gjorde det mycket trovärdigt för våra anställda. Jag var väldigt nyfiken på hur medarbetarna skulle reagera. För även om många anställda säger till mig att de kanske inte faller för phishing, betyder det inte att de inte kommer att göra det eller inte har gjort det.
Det visade sig att en hel del medarbetare klickade på länken phishing och till och med angav personuppgifter. Detta gjorde det ännu tydligare att vi var tvungna att börja utbilda security awareness.
Hur presenterade du Guardey för företaget?
Jag presenterade Guardey under ett kvartalsmöte där hela företaget samlades. Först delade jag med mig av resultaten från phishing -simuleringen. Många blev chockade över hur många som hade klickat eller till och med skrivit in data. Det var ett bra sätt att visa att de var mer sårbara än de kanske hade trott.
Hur är reaktionerna från de anställda så här långt?
Vi har fått mycket positiv feedback. Många medarbetare börjar genast spela den nya veckoutmaningen när de får e-postmeddelandet om att den är klar. Vissa av dem blir riktigt besvikna när de får fel på en fråga. Det har startat flera interna diskussioner om säkerhet, vilket är fantastiskt.
Jag märker också att fler människor rapporterar misstänkta e-postmeddelanden. Och det är precis den inställningen vi letar efter.
Det finns ett litet antal anställda som inte har spelat Guardey ännu. Jag försöker dock berätta för dem att Guardey inte bara är användbart på jobbet. Du möter också cyberhot i ditt privatliv. Jag är övertygad om att alla kommer att börja spela med tiden.
Hur gick implementeringsprocessen?
Detta var mycket smidigt för oss. När man börjar med en ny programvara behöver man ofta många konsulttimmar för att få den implementerad och konfigurerad på rätt sätt. Men Guardey är väldigt lättillgängligt. Allt jag behövde göra var att skicka över e-postadresserna till våra anställda och Guardey-teamet konfigurerade helt enkelt kontona. Det fanns några små problem, men de var lätta att åtgärda.
Det har inte varit någon inom vårt företag som har frågat mig hur Guardey fungerar. Introduktionsprocessen i själva produkten är mycket smidig och lätt att följa.
Hur fick Delta Wines detta att hända?
Så här gjorde Delta Wines för att framgångsrikt införa security awareness -utbildning inom sitt företag.
Spjut phishing simulering
Genom att först göra en väl genomtänkt spjut phishing simulering var det lättare att övertyga Delta Wines anställda att börja träna security awareness.
Erbjud utbildning varje vecka via Guardey
Genom att spela Guardeys security awareness -spel lär sig medarbetarna om cyber security i 3-minuters utmaningar. Med tiden leder detta till bestående beteendeförändringar.
Låt inte hackare överlista dig
Se till att din organisation är förberedd på att känna igen cyberhot med Guardey. Starta din 14-dagars kostnadsfria testperiod idag.
