GUD Holdings

Hoe Mimecast GUD Holdings hielp het bewustzijn over cyberbeveiliging bij haar werknemers te vergroten

GUD Holdings, specialist in het ontwerpen en ontwikkelen van industriële producten, is een van de belangrijkste Australische ondernemingen op haar gebied, met een groot aantal succesvolle merken onder haar paraplu.

Gezien de omvang en schaal van de onderneming, die zich voornamelijk richt op de ontwikkeling van watergerelateerde en automobielindustriële producten, heeft het bedrijf onlangs zijn aandacht gericht op het versterken van het IT-beveiligingsbewustzijn van zijn werknemers rond zijn communicatie.

Aangezien elk bedrijf binnen GUD Holdings autonoom opereert met een eigen IT-afdeling, was de invoering van een gestandaardiseerd bewustwordingsprogramma voor cyberveiligheid binnen de hele onderneming iets ingewikkelder. Het was ook bijzonder belangrijk om ervoor te zorgen dat er zich binnen de organisatie geen zwakke plekken in de beveiliging zouden ontwikkelen die mogelijk het hele netwerk van merken in gevaar zouden kunnen brengen.

"We reageerden op veel veiligheidsproblemen in plaats van ze proactief te voorkomen."

Paul Jreige, algemeen directeur, IT GUD Holdings

"Onze inhaalmodules, en de mogelijkheid om ze naar nieuwe gebruikers en nieuw personeel te pushen, was een enorme vink voor Paul."

Cass Drum, commercieel bedrijfsmanager, Mimecast

Het Probleem

Paul Jreige, General Manager - IT bij GUD Holdings, zei dat de organisatie voorop wilde lopen bij het aanpakken van cyberveiligheidsbedreigingen - vooral na een toevloed van impersonatie- en phishing-e-mails.

"We reageerden op veel beveiligingsproblemen in plaats van ze proactief te voorkomen," zegt Paul. "We hadden ook een aantal eerlijke gesprekken en realiseerden ons dat we zoveel technologie in de mix kunnen gooien als we willen, maar er is maar één klik van een werknemer nodig op een onbetrouwbare link om ons systeem mogelijk in gevaar te brengen. We waren het er dus over eens dat we ons in de eerste plaats moesten richten op voorlichting en bewustmaking."

Paul en zijn team besloten de hulp in te roepen van e-mail- en cloudbeveiligingsprovider Mimecast om het beveiligingsbewustzijn binnen de hele organisatie te vergroten.

Cass Drum, Commercial Business Manager bij Mimecast, legt uit hoe het contract tot stand kwam. "Paul stelde vast dat zijn gebruikers en het gevarieerde werknemersbestand in verschillende bedrijven een ad-hoc en reactieve benadering van IT-beveiliging hanteerden. Hij wilde een geconsolideerde aanpak introduceren die iedereen op één lijn bracht, maar dit moest in evenwicht worden gebracht met de verschillende stijlen van verschillende IT-managers.

"Paul wilde er zeker van zijn dat dit een strategische discussie zou worden, in plaats van een oefening in het afvinken van vakjes. Hij was heel pragmatisch over wat hij wilde bereiken.

"Er was enige ongelijkheid binnen de groep wat betreft de mate waarin hun beveiligingsbewustzijn en de toepassing van technologie waren gevorderd, dus het was noodzakelijk dat dit werd erkend.

"Het was belangrijk dat we hen een oplossing boden die aan hun individuele behoeften kon voldoen - bijvoorbeeld door middel van geïndividualiseerde rapportering en statistieken - terwijl we voor de hele groep een standaardoplossing gebruikten," zegt Paul. "We wilden consistentie brengen, maar ook de autonomie van onze bedrijven behouden, en we zijn in beide geslaagd."

De Oplossing

Mimecast voorzag GUD van een risicoscore en statistieken over individuele gebruikers. Omdat er binnen de organisatie verschillende soorten e-mailbeveiligingsoplossingen in gebruik waren, liepen sommige bedrijfsonderdelen meer risico dan andere.

Met de hulp van Mimecast begonnen Paul en zijn team met het implementeren van bewustzijnstraining onder werknemers door middel van micro learning. Eenmaal per maand werd er aandacht besteed aan een bepaald gebied van GUD's keuze - wat betekent dat de veiligheid altijd voorop stond voor de werknemers, zonder hen te hinderen of te bombarderen met te veel informatie in één keer. GUD Holdings heeft een aantal aannemers en mensen buiten het bedrijf die gebruik maken van het systeem, en Paul wilde ervoor zorgen dat zij tegelijkertijd werden bijgeschoold.

De uitkomst

De bewustmakingsopleiding leverde een veiligheidsecosysteem voor GUD op, waarbij iedereen die zeer slecht scoorde of als een risicovolle gebruiker werd beschouwd, strengere veiligheidscontroles opgelegd kreeg.

"Onze filosofie is dat alle bedrijven onder onze paraplu soeverein moeten blijven. Ze moeten wendbaar zijn en hun eigen merknaam hebben, maar tegelijkertijd moesten we ook gemeenschappelijkheid vinden rond IT-beveiligingsnormen. Het is een mooi evenwicht, maar ik denk dat we daar met het opleidingsinitiatief van Mimecast in geslaagd zijn," zegt Paul.

"Iedereen op één lijn krijgen met die ene oplossing zou altijd Pauls grootste uitdaging zijn geweest. Hij zag er het voordeel wel van in, maar verschillende bedrijven binnen de organisatie hadden een verschillende weging van het belang van cyberbeveiliging. De bewustmakingstraining van Mimecast maakte de weg vrij voor deze consistente benadering van beveiliging", aldus Cass.