Hos Boligkontoret Danmark (BDK) har indførelsen af PwC's e-learning platform styrket den digitale sikkerhed markant blandt deres ca. 230 medarbejdere. Skiftet fra årlige GDPR-tjek til regelmæssige, månedlige interaktive mini-tests har ikke blot forbedret organisationens cybersikkerhed, men også skabt en kultur af proaktivitet og nysgerrighed overfor cybertrusler.
Hos Boligkontoret Danmark (BDK), som er en non-profit organisation, er knap 230 medarbejdere blevet yderst stærke til at genkende phishingmails, have solide passwords og navigere sikkert i complianceregler. De er nemlig gået fra et årligt obligatorisk GDPR-tjek til månedlig læring og mini-tests i cybersikkerhed, databeskyttelse og afvisning af hackere. Med masser af fordele som følge.
“Månedens videoer og temaer bliver altid lige vendt ved kaffemaskinen, fordi de er både samfundsrelevante, målrettede og interessante.”
Trine Grønlund —GDPR-koordinator, Boligkontoret DanmarkBehov for motiverende sikkerhedstræning
BDK har i årevis haft stort fokus på at uddanne deres medarbejdere i it-sikkerhed, og derfor var det også naturligt at have et awareness-program, der stillede skarpt på, hvordan medarbejderne skulle passe på organisationens data. Organisationen håndterer data for 35.000 boliger, hvoraf mange indeholder fortrolige oplysninger, og det er derfor essentielt, at medarbejderne er klædt på til at håndtere disse informationer korrekt.
I det program, BDK tidligere anvendte, var videoerne desværre både tunge, kedelige, og virkelighedsfjerne. De blev set mere af pligt end af lyst for at kunne bestå den årlige test.
Trine Grønlund, der er ansvarlig for at skræddersy medarbejderens sikkerhedstræning i BDK, ønskede derfor noget mere levende og praksisnært, der kunne motivere medarbejderne til løbende at opretholde god digital sikkerhedspraksis, som nemt kunne indarbejdes i dagligdagen, i stedet for den årlige test.
En nem e-learning process
Med PwC’s Learning Management System (LMS) platform har BDK fået et awareness-forløb, der hver måned består af ca. to videoer med tilhørende spørgsmål, som nu kun tager hver medarbejder under 5 minutter om måneden at gennemføre. I videoerne får medarbejderne korte, målrettede budskaber og træningssessioner – og det har givet medarbejderne langt mere blod på tanden.
På platformen kan Trine effektivt planlægge og organisere indholdet af den interaktive undervisning for sine medarbejdere. Hun har mulighed for at vælge og skifte mellem forskellige undervisningsressourcer baseret på deres aktuelle relevans. For eksempel, i tilfælde af nye cyberkriminelle trusler i Danmark, ændringer i compliance-krav for bestemte virksomheder, eller opdateringer i regler såsom GDPR, kan Trine nemt tilpasse de anvendte visualiseringer for måneden.
Derudover indeholder platformen også en række målingsværktøjer, der gør det let at afrapportere om svarprocent og hvor, der potentielt skal sættes ind i det videre forløb hos den enkelte medarbejder. Det kan ikke kun bruges til at tilpasse forløbet til den enkelte, men også til rapportering over for øvrig ledelse, bestyrelse og Datatilsynet. Samtidig indgår det også nemt i årsrapporten.
“Vi valgte PwC, da de kunne tilbyde en platform, der indeholder videoer med samfundsrelevante emner med rigtige mennesker frem for animationsvideoer, der hurtigt bliver virkelighedsfjerne. Samtidig er systemet fleksibelt og nemt at navigere rundt i. Der er også et dashboard med et rapporteringsmodul, hvor vi hurtigt kan aflæse bl.a. deltagelsesrate og bruge i dokumentation.”
Trine Grønlund —GDPR-koordinator, Boligkontoret DanmarkResultat
Den mest effektive metode, hackere kan få adgang til virksomheder og orgnaisationers data, er via phishingangreb. Angrebene sker via mails eller SMS’er og lokker uvidende medarbejdere til at trykke på ondsindede links. I PwC’s Cybercrime Survey 2023 peger hele 67 % af respondenterne på “ansattes ubevidste handlinger” som værende den største trussel mod cybersikkerheden i virksomhederne.
Derfor er det også afgørende at træne medarbejdere i, hvilke faresignaler de skal være opmærksomme på, hvilke fejl, der afslører de cyberkriminelle, og ikke mindst, hvor de kan gå hen, hvis de er i tvivl eller har trykket på et forkert link.
“Vi kan mærke, at folk stiller flere spørgsmål, oftere tager fat i IT for at få klarhed, og ikke mindst, at de er mere nysgerrige på, hvordan de kan gøre tingene bedre. Den nysgerrighed efter læring er enorm vigtig for, at vi succesfuldt får implementeret nogle klare retningslinjer.”
Konklusion
Det er afgørende for medarbejderne at føle sig trygge ved at rapportere fejl, herunder dem der potentielt kan give adgang til uønskede gæster. En kultur, hvor medarbejderne har tillid til, at de kan og bør rapportere hændelser uden frygt, er essentiel. PwC's nye awareness-platform er designet til netop at styrke denne tillid ved at tilbyde et sikkert sted, hvor medarbejdere kan vende sig, når uheldet er ude.
Ved at implementere PwC's e-learning platform, har Boligkontoret Danmark altså ikke kun styrket den digitale sikkerhed blandt deres medarbejdere gennem månedlige interaktive mini-tests, men også skabt en kultur af proaktivitet over for cybertrusler.
E-learnings i cybersikkerhed
Læs mere om træning i information og cybersikkerhed
Cyber Transformation
Beskyt jeres forretningsprocesser ved at identificere og mindske cyberrisici, udføre avancerede systemtests og sikre overholdelse af regulativer.
