Partner worden? Contact Inloggen

Klantcases

Kremer | Security is een bloedserieus onderwerp en dat moeten alle medewerkers weten

Wie niet oplet, loopt risico. Dat geldt niet alleen voor technische installaties, maar zeker ook voor de veiligheid van informatie. Als technisch dienstverlener weet Kremer als geen ander hoe belangrijk het is om scherp te blijven – op de werkvloer én online.

Al meer dan 60 jaar helpt Kremer organisaties bij het oplossen van complexe vraagstukken, van ontwerp tot installatie. Maar techniek stopt niet bij machines en systemen. Ook digitale veiligheid verdient structurele aandacht.

Daarom spraken we met Damion Verheij, Manager IT bij Kremer, over het belang van security awareness en de oprichting van de informatiebeveiligingscampagne binnen Kremer.

Kremer klantcase Awaretrain

De dreiging van phishing groeit snel

De wens van Kremer om met security awareness aan de slag te gaan ontstond deels door de snelle opkomst van geavanceerde phishingtechnieken. “Ondanks dat de dreiging met phishing al groot was, maakt AI phishing nog gemakkelijker voor de hacker”, vertelt Damion. “Daardoor neemt het risico toe dat één van je collega’s onbedoeld slachtoffer wordt. Ook wordt de impact van een aanval steeds groter.”

Kremer heeft 1,5 jaar geleden de certificering tot ISO 27001 behaald. Security awareness blijft een belangrijk onderdeel voor het behoud van deze certificering. “Met behulp van Awaretrain zet Kremer belangrijke stappen richting het verhogen van security awareness, ondersteunend aan de ISO27001-certificering.”

Twee vliegen in één klap – maak security awareness ook toepasbaar in privésituaties

“We willen onze collega’s leren om beschermd te zijn tegen digitale dreigingen in zowel hun werk- als privéleven. Het trainen op security awareness biedt dus vele voordelen, voor zowel onze organisatie als voor onze collega’s”

Juist door security awareness te koppelen aan de privésituatie van collega’s, vergroot je de betrokkenheid. Want zodra mensen merken dat veilig online gedrag ook thuis helpt om risico’s te verkleinen, ontstaat er vanzelf meer interesse. Het is een aanpak met dubbel effect: collega’s beschermen zowel bedrijfsinformatie als hun eigen gegevens. Dat noem je dus twee vliegen in één klap slaan!

“We hebben gemerkt dat we de verplichting van een security awareness programma, iets wat mensen over het algemeen als een extra belasting zien, kunnen omzetten naar een kans.” Benader het onderwerp door de ogen van je collega’s: wat levert een security awareness training voor hen op? “De training zit vol simpele en doeltreffende tips en tricks waarmee collega’s direct veiliger gedrag kunnen inzetten, ook in privésituaties.”

Klassikale trainingen in combinatie met online modules

Voor hun security awareness campagne heeft Kremer bewust gekozen voor een mix van klassikale trainingen en een online trainingsprogramma. Door te starten met een fysieke sessie kon de organisatie het belang van security awareness direct tastbaar maken.

“De klassikale training is boven verwachting goed verlopen”, meldt Damion enthousiast. “Je merkt dat Awaretrain een professioneel en nuchter bedrijf is met een fijne omgang. Daarnaast is het platform erg gebruiksvriendelijk, simpel én doeltreffend.”

Merkbare verandering in gedrag

De klassikale training was een groot succes en leverde direct resultaat op. “Onze medewerkers waren al scherp”, vertelt Damion. “Eerst dachten ze: ‘Dit lijkt verdacht, ik klik maar niet.’ Nu zeggen ze: ‘Deze link klopt niet, want hij verwijst naar XYZ.’ Dat is precies wat we willen bereiken.”

Maak security awareness verplicht

Damions advies aan andere organisaties? Maak security awareness verplicht!

“Security is een bloedserieus onderwerp en dat moeten medewerkers ook zo voelen,” benadrukt hij. Geen vrijblijvende adviezen dus, maar duidelijke richtlijnen. “Zie het als het behalen van een VCA-certificaat (Veiligheid, Gezondheid en Milieu Checklist Aannemers). In de bouw mag je zonder dit certificaat de bouwplaats niet op.”

De aanpak van Damion is helder: “100% deelname is verplicht, wanneer medewerkers dit niet doen krijgen ze een notificatie. Bovendien zijn de directie en het MT nauw betrokken bij de campagne om het nut van de trainingen goed over te brengen.” Zo maak je security awareness niet alleen belangrijk, maar creëer je ook een werkcultuur waarin veilig online gedrag vanzelfsprekend is.

+31 (0)88 018 16 00 info@awaretrain.com

In de praktijk

Klantcases

ZB bibliotheek van Zeeland x Awaretrain customer case
ZB Bibliotheek van Zeeland | Ervaring leert dat dat herhaling belangrijk blijft Lees meer
Interduct ervaring met Awaretrain
Interduct | Collega’s begrijpen waarom er aandacht is voor security awareness Lees meer
Woonzorgnet | Een security awareness totaalpakket om alertheid te vergroten Lees meer
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring