Los empleados atentos hacen una contribución crucial a la seguridad de TI si conocen las vías de ataque y están atentos. En una entrevista, Jochen Schneider, responsable de calidad y sostenibilidad de Jagenberg Kampf, habla sobre el uso de la formación en seguridad informática de G DATA.
Jochen Schneider es Gerente de Calidad y Sostenibilidad en la filial Jagenberg Kampf y ha acompañado la introducción de la formación de concienciación sobre seguridad de la academia G DATA en toda la empresa. Da una idea del proceso de selección, el uso de la capacitación en seguridad de TI en el Grupo Jagenberg y saca una conclusión provisional. El estudio de caso completo está disponible para su descarga aquí .
¿Qué importancia tiene la seguridad informática en Jagenberg AG?
El tema de la seguridad informática juega un papel central para nosotros en todas las ubicaciones. En el pasado, el error humano había llevado a cientos de empleados a tener que cambiar sus contraseñas. Esta experiencia y razones de seguro han llevado a los miembros de la junta de Jagenberg a incluir a los empleados en el concepto de seguridad de TI. Esa fue la señal de partida para la formación integral en seguridad de TI en Jagenberg AG. A continuación, se encargó internamente a nuestra filial Jagenberg Kampf que evaluara e impartiera la formación.
Desde su punto de vista, ¿qué papel juegan los empleados en la seguridad informática?
Un papel crucial, porque sin nuestros empleados, faltaría una parte importante de la seguridad de TI. Dos cosas son importantes aquí: primero, los empleados deben saber cómo operan los ciberdelincuentes y qué rutas eligen para sus ataques, de modo que los correos electrónicos de phishing o los ataques de ingeniería social sean conocidos por todos en la empresa como vectores de ataque comunes. Segundo: existe un entendimiento en todo el Grupo Jagenberg de que todos los empleados son parte de la seguridad de TI y hacen una contribución significativa a la protección. Son más cuidadosos y sobre todo más vigilantes.
¿Cuáles eran los requisitos para una solución para la formación en concienciación sobre seguridad?
Para nosotros era importante que el contenido de los cursos de capacitación en seguridad de TI fuera integral y también estuviera disponible en varios idiomas. En particular, los idiomas alemán, inglés, español y chino deberían estar disponibles para nosotros como empresa global. Otro requisito era que debería ser posible integrar su propio contenido en el sistema. Porque también queríamos comunicar nuestro propio contenido, como los estándares y valores de la empresa, a través de la plataforma.
¿Cuáles fueron las razones decisivas para que Jagenberg AG utilizara la formación de sensibilización de G DATA CyberDefense?
Se eligió G DATA CyberDefense AG para la colaboración porque nos gustó el contenido variado, que también tiene en cuenta diferentes tipos de alumnos. Desde opción múltiple hasta pequeñas unidades lúdicas, hay algo para todos los empleados. Dado que el nivel de conocimiento varía en la empresa, podemos ofrecer diferentes contenidos de cursos para principiantes y expertos con el fin de tener en cuenta los conocimientos previos en el área. El hecho de que la plataforma de aprendizaje electrónico se pueda utilizar en la nube garantizó desde el principio que todo estuviera disponible rápidamente y pudiera implementarse en todas las ubicaciones sin ningún problema.
¿Cuál es su conclusión provisional personal?
Llevamos dos años y medio utilizando los cursos de e-learning y muchos empleados ya están en una segunda ronda. Dado que la academia G DATA desarrolla regularmente el contenido del curso, también se agregan nuevos contenidos de aprendizaje. El foco de la repetición está actualmente en la serie de entrenamiento Phishing. Aquí se aprende todo sobre la motivación de los delincuentes con la ayuda de elementos narrativos y lúdicos, prácticamente desde la perspectiva de cuatro personajes que trabajan en la oficina y con los que los alumnos pueden identificarse. Los personajes experimentan el phishing a través de diferentes vectores de ataque, como SMS, correo electrónico y teléfono.
¿Cómo es recibida la formación por parte de los empleados y cuál es el feedback?
En general muy positivo, que también se muestra por la tasa de participación del 80 al 90 por ciento. Las preguntas de los empleados dejan claro que la sensibilidad ya ha surgido. Un ejemplo: si los empleados no están seguros de si pueden hacer clic en un enlace de un correo electrónico y si es confiable o no, simplemente preguntan. Me alegra que los mensajes, como el correo electrónico, ahora se vean desde una perspectiva completamente diferente.
Lo que fue muy bien recibido es el enfoque de la serie de phishing para aumentar la atención con la ayuda de historias e imágenes para que el contenido de aprendizaje se recuerde aún mejor. Una cosa ya es cierta para nosotros, después de haber estado usando los cursos de capacitación de aprendizaje electrónico durante dos años y medio: el tema de la conciencia de seguridad seguirá siendo un tema constante para nosotros, ya que la seguridad de TI no es un estado que se logra una vez, sino un proceso.
Finalmente, una pregunta más: ¿Cómo fue la colaboración con G DATA?
Estamos completamente satisfechos. La cooperación con el equipo de soporte y servicio de G DATA siempre estuvo orientada a la solución y recibimos respuestas a nuestras preguntas y soporte rápidamente.
El Grupo Jagenberg es una empresa tradicional de Krefeld con más de 1.300 empleados. Operando en todo el mundo, la empresa destaca en particular por la ingeniería mecánica y las tecnologías para el procesamiento de materiales web. El grupo de empresas incluye numerosas filiales con una amplia gama de ofertas, incluidos productos digitales como una plataforma IIOT integradora, que ofrece a los fabricantes de diferentes industrias una base poderosa para la comunicación digital entre máquinas y sistemas de planificación.
Descarguev PDF con información del plan de aprendizaje que tiene GDATA para su empresa.