Znaczenie pojedynczej persony w cyberbezpieczeństwie – czyli jak obniżyliśmy ilość nieprawidłowych zachowań aż o 83%
Z kim działaliśmy?
W tym przypadku naszym klientem była duża spółka z przemysłu ciężkiego, która zatrudniała na linii produkcyjnej ponad 1200 osób. Wdrożenie nowej infrastruktury IT sprawiło, że oczekiwali odpowiedniej wiedzy i kompetencji swoich pracowników, jeśli chodzi o bezpieczeństwo firmy. Zwrócili się do nas o pomoc w celu przeprowadzenia szkolenia dla pracowników z działu produkcji.
Spersonalizowane potrzeby — spersonalizowane rozwiązania
Dlaczego przeszkolenie personelu było dla naszego klienta tak ważne? Ponieważ stale powtarzały się przypadki otwierania niebezpiecznych linków i załączników otrzymywanych w e-mailach. Pomimo wielu przypadków pracownicy stale mieli problem z rozpoznaniem niebezpiecznych wiadomości, będących formą phishingu lub bezpośrednim atakiem na systemy klienta.
Punkt zwrotny
Zwiększenie świadomości i umiejętności personelu stało się naszym głównym celem. Działając zgodnie z potrzebami klienta, opracowaliśmy program szkoleniowy złożony z trzech etapów. Pierwszym z nich był pozorowany atak na systemy poprzez skrzynki pocztowe pracowników produkcji.
Podczas całego procesu przeprowadziliśmy analizę zachowań, a następnie opracowaliśmy instrukcje. W drugim etapie przeprowadziliśmy praktyczne szkolenia online, które koncentrowały się na przedmiotowej analizie przypadku, teorii na temat ataków i stosowanych taktyk. Aby skuteczniej utrwalić wiedzę pracowników, zastosowaliśmy interaktywne gry i quizy. Na ostatnim etapie przeprowadzony został ponowny atak pozorowany.
Efekty, dla których warto czekać
Efekty ostatniego etapu mówią same za siebie. Spadek o 83% niepoprawnych zachowań podczas potencjalnego ataku! Większość pracowników zyskała praktyczną wiedzę, jak rozpoznawać niebezpieczne wiadomości, co pozwoliło podnieść ogólny poziom cyberbezpieczeństwa firmy. Osoby, które pomimo szkolenia popełniły błędy, zostały skierowane pod opiekę właściwych administratorów.
Na przeszkoleniu niemal 700 pracowników jednak nie skończyliśmy. Oprócz wiedzy klient otrzymał gotowy zestaw procedur bezpieczeństwa oraz metody kontroli i ewaluacji postępów. Za sprawą kompleksowego podejścia do tematu nie tylko spełniliśmy aktualne cele, ale również zadbaliśmy o bezpieczeństwo firmy w przyszłości.
Klient zaobserwował wzrost ilości zgłoszeń dotyczących podejrzanych wiadomości o 58%! Ponadto przedstawiciele departamentu IT znacząco zaangażowali się w edukację pracowników z innych działów. Wisienką na torcie korzyści spółki było wprowadzenie cyklicznych działań prewencyjnych, a także zapoczątkowanie nowych inicjatyw oddolnych dotyczących wzmacniania ochrony systemów informatycznych.
Umów konsultację
Rozmawiając z nami możesz być pewien, że wszystko zrozumiesz, nawet
jeżeli nie jesteś fanem technologii i nie kończyłeś informatyki.