Vi pratade med Rolf Kapitein, chef för automation på Probedrijven, om hur de förbättrar security awareness med Guardey. Han berättade varför Guardey är avgörande för efterlevnaden av informationssäkerhetsdirektiv, hur spelifieringen motiverar anställda att lära sig och hur han använder de månatliga lägesrapporterna för att sätta security awareness på styrelsemötets agenda.
Rolf, kan du berätta lite om Probedrijven?
Probedrijven är ett socialt och hållbart företag med målet att göra arbete tillgängligt för alla. Vi skapar möjligheter för människor att lära sig ett hantverk eller få arbetslivserfarenhet. Vi gör detta för 3 kommuner i Kop van Noord-Holland. För närvarande har vi cirka 700 anställda - 80 av dem på kontoret.
Varför är security awareness utbildning viktigt för Probedrijven?
Vi har vidtagit många åtgärder för att hålla våra data så säkra som möjligt. Spamfilter, phishing -filter, tvåfaktorsautentisering, you name it. Vi gjorde också ett phishing -test tidigare, som visade att cirka 10% av våra anställda klickade på phishing -länken och några av dem fyllde till och med i personuppgifter. Vi brukar kunna filtrera en hel del av dessa phishing -mail, men en liten andel av phishing kommer fortfarande igenom, vilket utsätter oss för risker.
Vi presenterade resultaten av phishing -testet för företaget för att öka medvetenheten om cyberrisker. Men vi gjorde bara presentationen en gång. Och de som började på företaget senare fick inte se den. Dessutom, hur mycket av det som sägs under en engångspresentation har man kvar i minnet några månader senare? Vi vill att våra medarbetare hela tiden ska vara medvetna om cyberhoten.
Därför började vi leta efter en lättillgänglig lösning för att förbättra security awareness och identifieringen av cyberrisker. Och det var så vi hittade Guardey.
Varför valde ni Guardey framför andra lösningar?
Vi letade efter en lösning som erbjuder återkommande och mätbar utbildning. Det är ett svårt krav för oss. Vi arbetar för den lokala kommunen, och i Nederländerna måste alla statliga organ följa den nationella BIO-standarden för informationssäkerhet. BIO-standarden kräver att du aktivt utbildar dina anställda på security awareness.
Vi ville inte ha en utbildningslösning på security awareness som kändes som en skyldighet eller var för tidskrävande. Vi förstår att våra medarbetare är upptagna. Med Guardey kan människor bestämma när de vill lära sig. Och det tar bara några minuter av deras tid.
Hur reagerar medarbetarna på att spela Guardey?
Folk uppskattar spelifieringselementen i Guardey. När du startar spelet måste du starta din egen fiktiva organisation. Genom att klara utmaningar kan du tjäna pengar till organisationen och klättra på företagets ledartavla. Många av oss är nyfikna på vem som är vem och det sätter igång konversationer. Folk lär sig nya saker om cyber security, jag har ofta hört "det visste jag inte" under de senaste månaderna. Många kollegor spelar till och med bonusutmaningarna, bara för att slå sina kollegor på ledartavlan.
Jag spelar också själv Guardey, och jag har fått många frågor som det tagit mig ett tag att svara på. Så det är värdefull övning för vem som helst, oavsett om du har erfarenhet inom detta område eller inte.
Hur övervakar och mäter ni framstegen i lärandet?
Varje månad får vi en rapport om alla användares inlärningsframsteg. Här kan du se hur användarna presterar jämfört med ett globalt genomsnitt, vad deltagandegraden är och så vidare. Vi ser att vi för närvarande presterar nära genomsnittet, så det är väldigt betryggande. Inte bara för mig utan även för styrelsen. Den månatliga Guardey-rapporten har till och med blivit en del av agendan för det månatliga styrelsemötet.
Varför Guardey är rätt person för Probedrijven
Probedrijven ville öka medvetenheten om cyberrisker bland sina anställda. Här är varför de valde Guardey som sin utbildningslösning security awareness .
Spelifiering
Probedrijven letade efter en lösning som på ett naturligt sätt motiverar medarbetarna att lära sig mer. Guardey tillför ett element av vänskaplig tävling som gör security awareness utbildning mer engagerande.
Återkommande utbildning
Med Guardey får medarbetarna 3-minuters utmaningar varje vecka. Du kan också välja en rytm med utmaningar varannan vecka eller varje månad. Över tid leder detta till bestående beteendeförändringar för Probedrijven.
Rapportering
För att följa direktiven om informationssäkerhet måste man kunna bevisa att man deltagit och gjort framsteg. Guardeys rapporter har blivit en del av Probedrijvens månatliga styrelsemöte och ger dem insikter om hur de ytterligare kan förbättra security awareness för sina anställda.
Låt inte hackare överlista dig
Se till att din organisation är förberedd på att känna igen cyberhot med Guardey. Starta din 14-dagars kostnadsfria testperiod idag.
