Zurich International School verhoogde hun cybersecurity zonder de IT-dienst te belasten
Cybermisdadigers hebben het op scholen als Zurich International School gemunt. Zij reageerden aanvankelijk door op ad hoc-basis infosessies over cybersecurity te houden. Een zorgwekkende veiligheidsreview maakte echter duidelijk dat dat niet volstond.
Het gedrag van personeel verandert door vaak en actief te trainen
Wij spraken met Andrew Blair, IT-manager bij Zurich International School. Hij vertelde dat de school vroeger twee infosessies per schooljaar organiseerde om te sensibiliseren over de gevaren van phishing. Dat was evenwel erg tijdrovend voor het IT-team – en het had bovendien bijzonder weinig impact.
Ze zochten daarom een partner die niet alleen deze taak kon overnemen, maar ook kon opdrijven. Eén die engagerende trainingen aanbood en ondertussen een betrouwbare, menselijke ondersteuning kon bieden. Phished was bijgevolg de beste keuze.
“Met geautomatiseerde phishing-campagnes leer je al doende, op een discrete manier hoe je veilig e-mails moet benaderen. Sinds we hiermee zijn gestart, merken we dat iedereen veel vaker bijvoorbeeld afzenders controleert en waakzaam is over waar er in mails naartoe wordt gelinkt,” zegt Andrew Blair.
Waarom Zurich International School kiest voor Phished:
Ontzorging voor IT én voor leerkrachten
Hun huidige, constante cyber awareness-strategie staat in schril contrast met die van vroeger. Na een veiligheidsanalyse werd het voor hen duidelijk dat hun human firewall een stuk robuuster kon: “Het leven achter de schoolpoort is druk. Het personeel krijgt genoeg op hun bord, dat geldt zowel voor leerkrachten als voor onze IT-dienst. We zochten dus een partner die het werk kon verlichten door het cyber awareness-luik helemaal over te nemen,” zegt Andrew.
“We zijn heel blij dat Phished nu deze taak op zich neemt. Het is een leerzaam proces geweest voor ons allemaal en de simulatiecampagnes werpen nu al hun vruchten af.”
Premium security awareness trainingen én premium support
Het onlinegedrag van personen veranderen doe je niet op een, twee, drie. Security awareness-trainingen zijn het meest doeltreffend wanneer ze structureel en aan een aangename frequentie worden geïmplementeerd. Dat is meestal heel veel werk; niet met Phished. Met het platform kan je moeiteloos heel je organisatie trainen.
“Het platform was volledig geautomatiseerd en je krijgt waar voor je geld. Dit was voor ons allemaal doorslaggevend aangezien we op lange termijn willen samenwerken. We zien Phished als een solide investering.” zegt Andrew Blair.
Een grote uitdaging voor SaaS-bedrijven is het aanbieden van betrouwbare en menselijke ondersteuning. “De mensen van Phished waren een pak behulpzamer dan de concurrentie. Ze maakten tijd vrij voor ondersteunende conversaties en de demo was heel informatief. Ze toonden hoe het platform óns kon dienen."
De mensen van Phished waren erg behulpzaam. De demo was heel informatief en ze toonden hoe het platform óns écht kon dienen.
Een veelzijdige oplossing voor eender welke cybersecurity-strategie
Phished is geen one-size-fits-all-platform, en dat kan Andrew beamen. Iedere organisatie heeft een eigen cultuur en phishingsimulaties ontvangen was voor het personeel van Zurich International School iets gloednieuw.
Daarom kozen ze voor een gefaseerde uitrol. In iedere fase verhogen ze de betrokkenheid van het personeel: “We wilden niet meteen al onze kaarten prijsgeven. We deden eerst een nulmeting - die niet zo denderend was - waarop de eerste simulatiecampagnes werden gebaseerd. Dat verloopt nu gelukkig goed. Over enkele weken zitten we dus volledig in het Phished eco-systeem en kan ons IT-dienst zich volledig richten op hun core business.”
