Mater Group - Flexibele cyberveiligheidsbewustzijnstraining voor een divers personeelsbestand

In een oogopslag

• Ondersteunt 6500 e-mail gebruikers
• Behoefte aan een flexibel e-learning cyber security awareness trainingsprogramma dat aantrekkelijk zou zijn voor een grote verscheidenheid aan gebruikers binnen het bedrijf
• De Mater Group is een non-profitorganisatie die actief is op het gebied van gezondheidszorg, onderwijs, fondsenwerving en onderzoek. Met een netwerk van ziekenhuizen en gezondheidscentra is Mater de enige nationaal geaccrediteerde ziekenhuisgebaseerde Registered Training Organisation van de staat en beheert het ook een onderzoeksinstituut van wereldklasse

Komedie en flexibiliteit in een E-learning programma voor cyberbewustzijn zorgt voor steun van de directie en een uitstekende betrokkenheid van de eindgebruikers.

De Mater Group is een non-profitorganisatie die actief is op het gebied van gezondheidszorg, onderwijs, fondsenwerving en onderzoek. Met een netwerk van ziekenhuizen en gezondheidscentra is Mater de enige nationaal geaccrediteerde ziekenhuisgebaseerde Registered Training Organisation van de staat en exploiteert zij tevens een onderzoeksinstituut van wereldklasse.

In 2017 werd Scott Hawkins benoemd tot Manager Cyber Security, Risk and Assurance, een heroriëntatie van het ICT-team. Met zijn achtergrond in bedrijfsprocessen zag Scott e-mailbeveiliging en cyberbewustzijn als topprioriteiten.

"We hadden geen e-learning beschikbaar voor het trainen van personeel over cyberbeveiliging", zegt Scott. "Dat was een groot probleem, want de gezondheidszorg is vaak het doelwit van cyberincidenten en datalekken. Onze meest kritische activiteiten zijn het operationeel houden van onze kernsystemen voor patiëntenzorg. Onze focus lag op de operationele kant van IT - het licht laten branden - maar we hadden niet veel gedaan om onze 6.500 e-mailgebruikers voor te lichten over cyberbeveiligingsrisico's voor diezelfde systemen. In de gezondheidszorg is patiëntenzorg van cruciaal belang, dus het is van vitaal belang dat onze kernsystemen veerkrachtig zijn."

Mater had ook een flexibele trainingsoplossing nodig - gezien de grote verscheidenheid aan verschillende gebruikers in het bedrijf. "Een standaardaanpak zou niet werken. Onze gebruikers hebben een breed scala aan rollen en computervaardigheden.

Op zoek naar een leverancier van e-learning vond Scott grote bibliotheken van materiaal, maar weinig geschikt voor een Australisch publiek. "Er is heel veel informatie over cyberbeveiliging, maar weinig dat ik met een gerust hart aan onze mensen zou willen voorleggen. Onze medewerkers krijgen veel training in hun werk en moeten voortdurend grote hoeveelheden informatie tot zich nemen, en we concurreren met een heleboel andere belangrijke boodschappen - dus we moeten hen vanaf het begin kunnen boeien."

Daarom werden Scott en de andere betrokkenen bij de beslissing aangetrokken tot de komische invalshoek in de e-learning van Mimecast.

"IT had veel te zeggen over de weg die we zouden inslaan, maar we hebben een Cyber Awareness Working Party opgericht om onze opties te evalueren. We hebben het geluk dat we een onderwijsbedrijf binnen onze groep hebben en hebben hun ervaring benut bij het beoordelen van de beste manieren om cyberveiligheidstraining aan te pakken."

Scott zegt dat de rapporten van zijn Mimecast e-mailbeveiligingssysteem ook zeer nuttig zijn om eindgebruikers voor te lichten over de gevaren van phishing. "Als ze beseffen hoe makkelijk het is om in de val te lopen, of als het iemand overkomt met wie ze samenwerken, is dat een geweldige bewustwordingsmogelijkheid. Ze zijn zich al goed bewust van de noodzaak van de kritieke systemen waar we allemaal op vertrouwen, en deze rapporten helpen om ook het belang van de privacy van patiënten en gegevensbescherming te benadrukken.

Het selectieproces heeft belanghebbenden uit de hele onderneming betrokken en geëngageerd gemaakt. Scott: "We hebben een uitstekende buy-in bij de leidinggevenden, omdat we veel hebben gedaan om de verschillende belanghebbenden voor te lichten en ik sinds ik deze functie bekleed een grote belangstelling heb gezien. Ik heb succes gehad met het delen van meer relateerbare risico's, zoals eenvoudige menselijke fouten, in plaats van te proberen hen bang te maken met horrorverhalen over bedreigingen van buitenaf. Het is gemakkelijk om aan te tonen hoe ze zelf per ongeluk ten prooi kunnen vallen aan dergelijke bedreigingen."

"We hebben de afgelopen jaren een lange weg afgelegd," zegt Scott. "Onze aanpak is te beginnen met thuis over cyberbeveiliging te praten. Als ik een kamer binnenloop als iemand van IT, zijn hun ogen klaar om glazig te worden, maar hen zover krijgen dat ze hun persoonlijke e-mailadressen controleren op haveibeenpwned.com, lijkt te resulteren in onmiddellijke betrokkenheid. Zodra ze geïnteresseerd zijn, link ik het terug naar Mater en de veiligheid van hun werk e-mail en wachtwoorden. Ze zijn zich al goed bewust van de noodzaak van de kritieke systemen waar we allemaal op vertrouwen, evenals het belang van de privacy van patiënten en werknemers."

Scott en zijn team gaan door met het opleiden van mensen in het hele bedrijf. "Op elk gegeven moment hebben we duizenden medewerkers die in veel zeer verschillende rollen actief zijn, waardoor het een voortdurende inspanning is. De behoefte aan cyberbewustzijnstraining zal nooit ophouden."

"Ik heb succes gehad met het delen van meer relateerbare risico's, zoals eenvoudige menselijke fouten, in plaats van te proberen hen bang te maken met horrorverhalen over bedreigingen van buitenaf."

Scott Hawkins, Cyber Security, Risk and Assurance Manager, Mater