Klantcases

Woonzorgnet | Een security awareness totaalpakket om alertheid te vergroten

Goede informatiebeveiliging is natuurlijk voor alle organisaties belangrijk, maar voor een GGZ-zorgonderneming, waar veel met gevoelige cliëntgegevens wordt gewerkt, is het cruciaal. “Wij zijn het onze cliënten en medewerkers verplicht om zorgvuldig met informatie om te gaan”, vindt Rutger Kegels, lid van de security awareness projectgroep bij Woonzorgnet.

Wij spraken met Rutger over het belang van security awareness binnen Woonzorgnet en over de ervaringen met Awaretrain.

Logo van een vrouw achter een laptop die iets uitlegt aan twee collega's

Over Woonzorgnet

Woonzorgnet is een innovatieve zorgonderneming die zowel ambulant als in kleinschalige woonvoorzieningen mensen met een GGZ-indicatie begeleidt en ondersteunt bij wonen, werken en zinvolle dagbesteding. Onder het motto ‘jezelf zijn’ ondersteunt Woonzorgnet om een voor de cliënt gewenste plek in de samenleving in te nemen. Hierbij gaat Woonzorgnet uit van de mogelijkheden en kracht van de persoon zelf en hun sociale omgeving. De cliënt staat met zijn of haar persoonlijke situatie altijd centraal.

Techniek als basis, maar daarna begint het pas

Binnen Woonzorgnet wordt veel gewerkt met bijzondere persoonsgegevens van cliënten en medewerkers. Dit vraagt uiteraard om de best mogelijke bescherming en vereist de grootst mogelijke zorgvuldigheid. “Wij zijn als zorgverlener en werkgever verantwoordelijk voor het treffen van de juiste maatregelen om persoonsgegevens te beschermen. Een security awareness programma is naast alle andere maatregelen een logische en essentiële aanvulling”, geeft Rutger aan.

Quote van Woonzorgnet: een security awareness programma is een logische en essentiële aanvulling om persoonsgegevens te beschermen

Woonzorgnet heeft de afgelopen jaren diverse technische maatregelen genomen om deze gegevens te beschermen. Technische maatregelen vormen een goede basis voor gegevensbescherming. Om incidenten zoals datalekken of malwareaanvallen te voorkomen moet je echter verder kijken dan alleen de techniek. “Het grootste risico zit immers bij de mens. Door medewerkers doorlopend alert te houden op de mogelijke risico’s én hen bewust te maken over wat je zelf kan doen om je werkomgeving veilig te houden, verklein je de kans op een incident.”

Een totaalpakket voor een scherpe prijs

“De interessante combinatie van diensten tegen een scherpe prijs en gunstige voorwaarden heeft ons doen besluiten om met Awaretrain in zee te gaan”, aldus Rutger. “Daarbij zijn we gedurende het traject goed ondersteund door de medewerkers van Awaretrain, ook gezien de uitdagingen waar we tegenaan liepen vanwege de coronapandemie.”

Woonzorgnet heeft gekozen voor verschillende onderzoeken en trainingsmethoden om de campagne tot een succes te maken. Zo zijn er periodiek telefonische en e-mail phishingsimulaties uitgevoerd om de stand van zaken te meten en medewerkers alert te houden. Daarnaast heeft Woonzorgnet gebruik gemaakt van het online trainingsplatform, waarmee zij zelf een trainingsprogramma hebben samengesteld dat naadloos aansluit op de beschikbare tijd en wensen van de medewerkers. Er is ook gebruik gemaakt van kick-off sessies en postermateriaal, verzorgd door Awaretrain.

Kick-off sessies als inspirerende start van de campagne

Om de start van de security awareness campagne in te luiden heeft Woonzorgnet gekozen om Awaretrain een aantal kick-off sessies te laten verzorgen. “Vanwege de coronapandemie vonden deze helaas online plaats. Desondanks waren de collega’s te spreken over de bijeenkomst en het enthousiasme waarmee het belang van security awareness werd benadrukt. Het was een inspirerende start van de campagne”, zegt Rutger.

Tijdens een kick-off sessie wordt op een interactieve manier draagvlak gecreëerd voor het onderwerp. Daarbij worden ook de resultaten van uitgevoerde onderzoeken op een ludieke manier besproken.

Meer interne meldingen

Rutger heeft gemerkt dat, naarmate de security awareness campagne vorderde, medewerkers alerter zijn geworden. Na elke vishing- en phishingsimulatie ontving de ICT-afdeling meer telefoontjes en mailtjes van bezorgde medewerkers die het niet vertrouwden. Ook het aantal meldingen van (mogelijke) datalekken is aanzienlijk toegenomen. Niet omdat er voorheen geen mogelijke datalekken waren, maar omdat deze hoogstwaarschijnlijk niet als zodanig werden herkend.

Quote Woonzorgnet: medewerkers zijn alerter geworden

Het creëren van alerte medewerkers en een open meldcultuur is voor organisaties essentieel voor een adequate afhandeling van potentiële incidenten. Bij Awaretrain is dit precies waarvoor we het doen. Als organisatie wil je niet de rol van politieagent aannemen en medewerkers persoonlijk verantwoordelijk houden voor incidenten. Hiermee creëer je juist een cultuur waarin medewerkers niets durven te melden uit angst voor de consequenties. Maak hen daarom duidelijk waar te melden, wat te melden, wat er met de melding gedaan wordt/is en beloon het melden.

Positieve reacties

Vanwege de flexibiliteit in het samenstellen van het trainingsprogramma kan je een custom made programma samenstellen dat naadloos aansluit bij de behoefte van de organisatie en de medewerkers, vindt Rutger. Woonzorgnet heeft ervoor gekozen om iedere maand een thema uit te lichten.

"Mede vanwege deze aanpak hebben we veel positieve reacties van medewerkers mogen ontvangen", vertelt Rutger. "Medewerkers begrijpen de noodzaak van de trainingen en geven aan dat ze het goed vinden dat we hier als organisatie mee bezig zijn."

Activeer de human firewall!

Meer weten over een security awareness campagne binnen jouw organisatie? Neem dan eens vrijblijvend contact met ons op.

+31 (0)88 018 16 00 info@awaretrain.com

In de praktijk

Klantcases

logo HORNBACH
HORNBACH | Security awareness is geen eenmalige actie Lees meer
Logo Amnesty International
Amnesty International | Inzicht in bewustzijnsniveau en gedrag Lees meer
Logo UWOON
UWOON | Maximale betrokkenheid met e-learning Lees meer