Mater Group - Flexible Schulungen zum Thema Cybersicherheit für eine vielfältige Belegschaft

Auf einen Blick

• Unterstützt 6500 E-Mail-Benutzer
• Bedarf an einem flexiblen E-Learning-Schulungsprogramm zur Sensibilisierung für Cybersicherheit, das für eine Vielzahl von Nutzern im gesamten Unternehmen geeignet ist
• Die Mater-Gruppe ist eine gemeinnützige Organisation, die in den Bereichen Gesundheitswesen, Bildung, Fundraising und Forschung tätig ist. Mit einem Netzwerk von Krankenhäusern und Gesundheitszentren ist Mater die einzige staatlich zugelassene krankenhausbasierte registrierte Ausbildungsorganisation des Landes und betreibt außerdem ein Forschungsinstitut von Weltrang

Die Einbeziehung von Komik und Flexibilität in ein E-Learning-Programm zum Thema Cyber Awareness führt zu einer hohen Akzeptanz bei den Führungskräften und zu einer ausgezeichneten Beteiligung der Endbenutzer.

Die Mater-Gruppe ist eine gemeinnützige Organisation, die in den Bereichen Gesundheitswesen, Bildung, Fundraising und Forschung tätig ist. Mit einem Netzwerk von Krankenhäusern und Gesundheitszentren ist Mater die einzige staatlich zugelassene krankenhausbasierte registrierte Ausbildungsorganisation des Landes und betreibt außerdem ein Forschungsinstitut von Weltrang.

2017 wurde Scott Hawkins im Rahmen einer Neuausrichtung des IKT-Teams zum neuen Manager für Cybersicherheit, Risiko und Assurance ernannt. Scott Hawkins kam aus dem Bereich der Geschäftsprozesse und sah die E-Mail-Sicherheit und das Bewusstsein für Cybersicherheit als oberste Priorität an.

"Wir hatten kein E-Learning-Angebot für die Schulung von Mitarbeitern zum Thema Cybersicherheit", sagt Scott. "Das war ein echtes Problem, denn das Gesundheitswesen ist häufig Ziel von Cybervorfällen und Datenschutzverletzungen. Unsere kritischsten Vorgänge sind die Aufrechterhaltung des Betriebs unserer wichtigsten Patientenversorgungssysteme. Wir konzentrierten uns auf die betriebliche Seite der IT - die Aufrechterhaltung des Betriebs -, aber wir hatten nicht viel getan, um unsere 6.500 E-Mail-Benutzer über die Cyber-Sicherheitsbedrohungen für eben diese Systeme aufzuklären. Im Gesundheitswesen ist die Patientenversorgung von entscheidender Bedeutung, daher ist es wichtig, dass unsere Kernsysteme widerstandsfähig sind."

Hook benötigte außerdem eine flexible Schulungslösung, da es im Unternehmen eine Vielzahl unterschiedlicher Benutzer gibt. "Ein Ansatz nach Schema F würde nicht funktionieren. Unsere Benutzer haben eine große Bandbreite an Funktionen und Computerkenntnissen."

Auf der Suche nach einem E-Learning-Anbieter fand Scott große Bibliotheken mit Materialien, aber nur wenige, die für ein australisches Publikum geeignet waren. "Es gibt viele Schulungsinhalte für Cybersicherheit, aber nur sehr wenige, die ich unseren Mitarbeitern vorlegen würde. Unsere Mitarbeiter werden im Rahmen ihrer Arbeit intensiv geschult und müssen ständig große Mengen an Informationen aufnehmen, und wir konkurrieren mit vielen anderen wichtigen Botschaften - wir müssen also in der Lage sein, sie von Anfang an zu begeistern.

Aus diesem Grund fühlten sich Scott und die anderen an der Entscheidung beteiligten Akteure von der komödiantischen Komponente des E-Learning von Mimecast angezogen.

"Die IT-Abteilung hatte ein gewichtiges Wort mitzureden, wenn es darum ging, welchen Weg wir einschlagen wollten, aber wir haben eine Arbeitsgruppe für Cybersicherheit eingerichtet, um unsere Optionen zu bewerten. Wir sind in der glücklichen Lage, ein Bildungsunternehmen in unserer Gruppe zu haben, und nutzten deren Erfahrung, um die besten Wege für die Cybersicherheitsschulung zu ermitteln.

Scott sagt, dass die Berichte seines Mimecast-E-Mail-Sicherheitssystems auch sehr nützlich sind, um die Endbenutzer über die Gefahren von Phishing aufzuklären. "Wenn sie merken, wie leicht man erwischt werden kann, oder wenn es jemandem passiert, mit dem sie zusammenarbeiten, ist das eine großartige Gelegenheit zur Sensibilisierung. Sie sind sich der Notwendigkeit der kritischen Systeme, auf die wir alle angewiesen sind, bereits bewusst, und diese Berichte helfen dabei, auch die Bedeutung der Privatsphäre der Patienten und des Datenschutzes zu verdeutlichen.

In das Auswahlverfahren wurden alle Beteiligten aus dem gesamten Unternehmen einbezogen und engagiert. Scott: "Wir haben eine hervorragende Unterstützung durch die Führungskräfte, weil wir viel getan haben, um die verschiedenen Interessengruppen aufzuklären, und ich habe ein starkes Interesse festgestellt, seit ich diese Aufgabe übernommen habe. Ich hatte Erfolg damit, dass ich ihnen eher nachvollziehbare Risiken, wie z. B. einfaches menschliches Versagen, vermitteln konnte, anstatt sie mit Horrorgeschichten über Bedrohungen von außen zu erschrecken. Es ist einfach zu demonstrieren, wie sie selbst versehentlich Opfer einer solchen Bedrohung werden könnten.

"Wir haben in den letzten Jahren einen weiten Weg zurückgelegt", sagt Scott. "Unser Ansatz besteht darin, dass wir zunächst über Cybersicherheit zu Hause sprechen. Wenn ich als IT-Experte einen Raum betrete, sind ihre Augen sofort glasig, aber wenn ich sie dazu bringe, ihre persönlichen E-Mail-Adressen auf haveibeenpwned.com zu überprüfen, scheinen sie sich sofort dafür zu interessieren. Sobald das Interesse geweckt ist, bringe ich das Thema mit Hook und der Sicherheit ihrer Arbeits-E-Mails und Passwörter in Verbindung. Sie sind sich der Notwendigkeit der kritischen Systeme, auf die wir uns alle verlassen, sowie der Bedeutung des Datenschutzes für Patienten und Mitarbeiter bereits bewusst."

Scott und sein Team bilden die Mitarbeiter im gesamten Unternehmen weiter. "Wir haben jederzeit Tausende von Mitarbeitern, die in vielen verschiedenen Funktionen tätig sind, so dass wir uns ständig bemühen müssen. Der Bedarf an Schulungen zum Thema Cyber-Awareness wird nie enden.

"Ich hatte Erfolg damit, ihnen eher nachvollziehbare Risiken wie einfaches menschliches Versagen mitzuteilen, als sie mit Horrorgeschichten über Bedrohungen von außen zu erschrecken."

Scott Hawkins, Manager für Cybersicherheit, Risiko und Sicherheit, Mater