Mitkä olivat tärkeimmät ongelmat, joita kohtasitte ennen ohjelmiston käyttöönottoa?
Suoritimme perehdytyksiä ja tiedotimme asiasta sisäisen viestinnän välityksellä, mutta todettiin, että tämä ei ollut paras tapa lisätä turvallisuustietoisuutta. Olimme yhtä mieltä siitä, että kattava koulutusohjelma olisi parempi keino kouluttaa henkilöstöä ja saada heidät tietoisiksi nykyisistä uhkista ja riskeistä.
Mitkä olivat tärkeimmät syyt ohjelmiston hankkimiseen?
Katsoimme, että täysi tietoturvakoulutusohjelma olisi paras keino tarjota henkilöstöllemme tämä elintärkeä osa riskien vähentämistä. MetaCompliance-ohjelmiston avulla pystyimme myös suorittamaan Phishing-testejä henkilöstömme kanssa testataksemme säännöllisesti käyttäjien koulutusta ja valppautta.
Millaisena pidit ohjelmiston käyttöönottoa ja seurantamenettelyä?
MetaCompliance on pilviratkaisu, ja siksi sitä voidaan käyttää selaimella, jota henkilökuntamme osaa käyttää. Intranet-sivullamme on myös asiaankuuluvia linkkejä, jotka ohjaavat henkilökunnan MetaCompliance-portaaliin.
Onko ohjelmisto ratkaissut ongelmasi?
MetaCompliance on antanut meille mahdollisuuden lisätä tietoisuutta henkilöstöllemme tehokkaammin, ja mielestämme videoiden ja kurssien sisältö on erinomainen. Tietokilpailujen ja phishing-testejä on lisätty, mikä on tuonut lisäetua ja ratkaissut ongelman, joka liittyy tulosten manuaaliseen keräämiseen.
Mitkä ovat suurimmat organisaatiomuutokset?
Suurin muutos on se, että tietoturvakoulutus on nyt säännöllinen aihe riskienhallintakomiteamme esityslistalla, ja se on sisällytetty Energian hallintoneuvoston hyväksymään turvallisuusstrategiaamme. Tietoturvatietoisuudesta on tullut yleinen keskustelunaihe, ja henkilöstö kyseenalaistaa nyt alitajuisesti kaikkien saamiensa sähköpostiviestien oikeellisuuden.
Mitkä ovat tärkeimmät havaitsemasi hyödyt?
- Henkilöstön tietoisuuden lisääminen
- Phishing-testisimulaatiot
- Parempi raportointi
- Työntekijöiden parempi sitoutuminen
- Keskustelunaiheet eri hallintoelinten tasoilla
- Turvallisuustietoisuuskoulutuksen interaktiivisempi toteuttaminen
Suosittelisitko MetaCompliancea vastaaville organisaatioille omalla toimialallasi?
MetaCompliance on todella hyödyllinen, olipa kyse sitten tuen tai jatkuvan asiakassuhteen näkökulmasta. Asiakassuhteet ovat suuri etu organisaatiollemme, ja koemme, että MetaCompliancen tiimi on mukana strategisessa lähestymistavassa tietoturvakoulutukseen. En epäröi suositella MetaCompliancea, ja uskon, että tämän palvelun hankkimisesta saamamme hyödyt hyödyttäisivät suuresti myös muita organisaatioita.