Vi pratade med Dan Roozemond, data science lead på EyeOn, om att öka security awareness hos medarbetarna med hjälp av gamification - och hur han organiserade en cyber security -vecka för att få hela teamet att inse vikten av cyber security.
Dan, kan du berätta lite om EyeOn och din roll?
Absolut. Jag är Dan, datavetenskaplig ledare på EyeOn. EyeOn hjälper stora företag, på internationell nivå, med utmaningar i leveranskedjan inom planering, prognoser och mer. Vi har cirka 100 anställda i Nederländerna, Belgien, Tyskland, Schweiz, Irland och USA.
Kan du förklara varför cyber security är viktigt för EyeOn?
Vi måste skydda våra dagliga aktiviteter så bra som möjligt. Det är avgörande för oss. Vi har tillgång till många konfidentiella kunddata. Våra kunder litar på oss när det gäller dessa uppgifter och vi får inte svika dem.
En grundläggande princip för säkerhet är att ha rätt policyer på plats och se till att vårt dagliga beteende ligger i linje med dessa. Förra året investerade vi mycket tid och kraft i att ta vår säkerhet till nästa nivå. Ett exempel är att anpassa de organisatoriska processerna för att bli ISO27001-certifierade. Om allt går enligt planerna kommer vi att erhålla certifikatet i början av 2024.
Varför bestämde du dig för att organisera en cyber security -vecka?
Det är dubbelt. Å ena sidan ville vi organisera ett roligt och interaktivt sätt att öka security awareness bland hela vår personal.
Men det har också något att göra med vår ISO27001-certifiering: att vara certifierad innebär ett stort ansvar för våra medarbetare. Det innebär att vi måste göra vår personal medveten om cyberhot och kunna visa att vi gör tillräckligt för att göra det. Det var så idén kom upp om att anordna en cyber security -vecka.
Låter jättebra! Hur gick det?
Vi började varje dag med en intervju på 15 minuter och kallade det för säkerhetsuppföljning. Varje dag hade ett specifikt tema. Det första hette "från skrivbordet till destinationen". Det handlade om säkerhetsåtgärder under resor, som att använda en säkerhetsskärm, förvara sin bärbara dator på ett säkert sätt och så vidare. Ett annat tema handlade om konfidentiella uppgifter, vilket är vad vi kallade "hur man undviker att få problem med SEC".
Den tredje dagen talade vi om cyber security hot som t.ex. VD-bedrägeri. Den sista dagen pratade vi om vikten av vår ISO27001-certifiering och hur vi kan förmedla dess värde till våra kunder och potentiella kunder: Eftersom våra kunder frågar om det är det viktigt att visa dem att vi tar det på allvar.
Varje dag hittade vi på utmaningar som medarbetarna kunde ta sig an för att få poäng. Under temat konfidentiella uppgifter kunde medarbetarna få poäng genom att städa upp i sin nedladdningsmapp. I slutet av veckan belönade vi vinnarna med en stor pokal och en liten gåva i form av en chokladnyckel.
Vilken roll spelar Guardey för att göra medarbetarna på EyeOn mer säkerhetsmedvetna?
Våra medarbetare spelar Guardeys veckoutmaningar för att lära sig mer om cyber security. Under veckan på cyber security kunde du få flest poäng genom att anta Guardeys utmaningar. I spelet kan du tjäna pengar till ditt fiktiva företag genom att svara rätt på frågor. Alla dessa pengar räknades som poäng under cyber security -veckan.
Hur reagerade de anställda på alla aktiviteter?
Responsen var fantastisk. Teamet var proaktivt involverat, deltog i de dagliga sessionerna och tog sig an utmaningarna. Det skapade en bra stämning inom företaget. Teamet gillade att spela Guardey-spelet och många kände sig tvingade att fortsätta spela det, vilket är ett gott tecken.
Jag märkte redan av effekterna ett par dagar efter cyber security -veckan. Folk påpekar säkerhetsproblem som de inte har sett tidigare. Det visar att de blir mer medvetna om hur viktigt det är med säkerhet.
Hur fick EyeOn det att hända?
Här är vad EyeOn gjorde för att framgångsrikt introducera vikten av cyber security inom organisationen.
Erbjud utbildning varje vecka via Guardey
Genom att spela Guardeys security awareness -spel lär sig medarbetarna om cyber security i 3-minuters utmaningar. Med tiden leder detta till bestående beteendeförändringar.
Organisera en cyber security vecka
För att få med sig teamet anordnade EyeOn en cyber security -vecka som fick hela personalen att bli entusiastisk över att lära sig mer om cyber security.
Låt inte hackare överlista dig
Se till att din organisation är förberedd på att känna igen cyberhot med Guardey. Starta din 14-dagars kostnadsfria testperiod idag.
