Om Roosevelt Kliniek
Roosevelt Kliniek är en institution för specialiserad medicinsk vård inom gynekologi, dermatologi, kosmetisk dermatologi, kirurgi och hudterapi. De har kontor i de nederländska städerna Leiden, Delft och Monster, och deras team består av 33 medarbetare.
Utmaning
"Vi är en sjukvårdsorganisation som värnar om våra patienters integritet", säger Kim van Polanen, operativ chef på Roosevelt Kliniek. "Därför är en stark cyber security -strategi avgörande för oss. Vi har redan täckning på den tekniska sidan, men ansåg att vi också behövde investera i security awareness för våra anställda."
"De flesta lösningar vi hittade på nätet var främst inriktade på att förebygga phishing . Men vi letade efter en utbildningslösning som täckte ett bredare spektrum av ämnen, till exempel ransomware, lösenordssäkerhet och så vidare", säger van Polanen. "Som en medicinsk institution har vi specifika säkerhetsåtgärder på plats för att skydda patientdata. Det handlar bland annat om hur vi kontrollerar åtkomsten till våra datorer, var personliga elektroniska enheter ska placeras på arbetsplatsen och hur vi ska agera om det uppstår ett cybersäkerhetsrelaterat problem. Så vi ville kunna anpassa utbildningsinnehållet för att lägga till den informationen."
Lösning
"Med hjälp av Guardey satte vi först upp en simulering på phishing ", säger van Polanen. "Guardey-teamet skapade ett falskt e-postmeddelande som var skräddarsytt för vår organisation, med den HR-lösning vi använder som avsändare." Eftersom detta var ett phishing -test med verklig social ingenjörskonst klickade fler anställda på den falska phishing -länken än under deras vanliga årliga phishing -tester. "Dessa resultat hjälpte oss att övertyga våra anställda om att regelbunden cyber security -utbildning var nödvändig."
Med Guardey utbildar Roosevelt Kliniek nu security awareness med hjälp av spelifiering. Under veckovisa utmaningar som tar upp till tre minuter att genomföra lär de sig om ämnen som phishing, VD-bedrägerier, lösenordssäkerhet och mycket mer. "Snart kommer vi också att börja lägga till vårt anpassade innehåll", säger van Polanen.
Reaktionerna från teamet om att använda Guardey har varit positiva. "Guardey är ett roligt sätt att lära sig om cyber security eftersom man spelar ett spel. Andra lösningar som vi testade använde många långa videor, vilket gav en passiv inlärningsupplevelse. Vi kände också att människor lätt kunde slå på videon och spela ett spel på sina telefoner tills videon var över. Man kan inte slappna av med Guardey."
Värden
Van Polanen definierade tre huvudsakliga värden med att använda Guardey.
Anpassat innehåll
"Guardey gör det möjligt för oss att lägga till anpassat innehåll, inklusive våra egna cyber security regler. Detta är avgörande för oss", säger van Polanen.
NEN 7510 överensstämmelse
NEN 7510-direktivet, som utvecklades speciellt för nederländska sjukvårdsorganisationer, sätter en ram som innebär att sjukvårdsorganisationer bör investera i security awareness för sina anställda. "Med Guardey uppfyller vi nu även denna standard, vilket är något vi sätter stort värde på."
Hög deltagarfrekvens
"Under de första månaderna med Guardey har vi haft en deltagarfrekvens på 95%", säger van Polanen. "Vi behöver inte anstränga oss särskilt mycket för att övertyga teamet om att anta veckans utmaningar."
Låt inte hackare överlista dig
Se till att din organisation är förberedd på att känna igen cyberhot med Guardey. Starta din 14-dagars kostnadsfria testperiod idag.
