Praktijkvoorbeeld
WOONCOMPAGNIE
WOON COMPAGNIE
Wooncompagnie, de maatschappelijke onderneming op het gebied van wonen, is een van de oudste en trouwste klanten van AWAREWAYS. We gingen in gesprek met Michael van Iersel, Teamleider Support bij Wooncompagnie, om hem te vragen naar zijn ervaringen over de samenwerking – inclusief de recent afgeronde Security Engine 2.
Informatieveiligheid bij Wooncompagnie
“Gedurende mijn carrière hier zijn online dienstverlening en flexibel werken enorm belangrijk geworden. We kwamen bijvoorbeeld van een situatie met Citrix en thin clients – waarbij iedereen voorzien was van een vaste werkplek en vaste hardware – naar een veel flexibelere invulling met mobiele werkplekken, waarbij iedereen in principe vanuit overal kan werken. Een situatie die nu natuurlijk veel vanzelfsprekender is. Bij die transitie hoort een plan om informatieveiligheid bij alle medewerkers onder de aandacht te brengen. Wat zijn de risico’s, hoe ga ik daar mee om? Via CorporatiePlein kwam ik vervolgens in contact met AWAREWAYS.”
Creatieve communicatie
De eerste stap was het opstellen van een informatiebeveiligingsbeleid. Die richtlijn moest natuurlijk ook in ‘normale taal’ beschikbaar zijn voor de daadwerkelijke gebruiker: alle collega’s die ermee moeten werken.”
“In die communicatie heeft AWAREWAYS een belangrijke rol gespeeld, onder meer met een vertaalslag van de formele documentatie naar toegankelijke informatie, de posters met onze Gouden Regels, en ander ondersteunend campagnemateriaal. De complimenten gaan overigens ook naar ons eigen communicatieteam, waar dat eveneens heel goed is geland.”
Samen sterk
“Sindsdien is er een brede variatie aan AWAREWAYS-interventies ingezet om het onderwerp hoog op de agenda en in het collectieve bewustzijn te houden.
- We zijn begonnen met e-learning, met een algemene security awareness-insteek, gevolgd door de andere modules rond bijvoorbeeld sterke wachtwoorden en phishing.
- Maar we kregen ook een masterclass van hacker Sijmen Ruwhof en sociaal psycholoog en oprichter van Awareways Maarten Timmerman.
- We hadden de Awareways Mystery Guest over de vloer. In combinatie met de ingezette pentesters kun je daar alle onderdelen van informatieveiligheid wel bij bedenken: sloten, prullenbakken, whiteboards – et cetera.”
“Ik ben altijd zeer onder de indruk van de creativiteit en de passie waarmee Awareways haar programma’s opbouwt”.
Phishing simulatie
“Ook erg succesvol was de campagne rond het thema phishing. In de aanloop naar een vakantieperiode hebben we een e-mail uitgestuurd met een zogenaamde datumpriker – met één k – om een bedrijfsuitje te kunnen plannen. Wie niet voldoende bedacht was op die spelfout of de andere signalen van dat fictieve bericht kwam op de informatieve landingspagina van die phishing simulatie terecht. ‘Oeps, je hebt per ongeluk op een fout mailtje geklikt. Die was gelukkig niet écht, maar dit zijn de risico’s en dat zijn de signalen’. Daar kregen we heel veel positieve reacties op, en nu merken we dat men daar bedacht op is, maar ook dat sneller melding gedaan wordt van een verdacht bericht.”
Collectieve simulatie
We zijn in de afgelopen periode een stapje verder gegaan. We hebben een collectieve simulatie gedaan onder begeleiding van AWAREWAYS. De manier waarop het ‘lesmateriaal’ in gamification is gevangen, en hoe daar onder de collega’s op gereageerd wordt, dat is echt enthousiasmerend. We hebben daar zelf ook een hele leuke introductievideo bij gemaakt, een filmpje met onze directeur in de hoofdrol. ‘We zijn gehackt, dit zijn de stappen die we nu moeten zetten’. Uiteindelijk eindigden we die boodschap met ‘grapje – maar dit kán zomaar echt zijn, en daarom gaan we met z’n allen met de Engine aan de slag’. Dat pakte meteen bij iedereen de aandacht, waardoor men volop aan de slag ging en het ook een onderlinge strijd werd om in de verschillende fases van de Engine hoge scores te halen.”
Toepassing gamification
“Het competitieve element kunnen we nog iets beter gaan benutten. Je kreeg al wel een certificaat aan het einde, en scores werden onderling vergeleken, maar omdat we met z’n allen veel thuiswerken mis je toch een beetje de nagesprekken op de kantoorvloer en de live interacties. Ik wil graag ook de certificaten en de niveaus van Brons tot Diamant mee gaan nemen, zodat we vast kunnen stellen wie welk niveau gehaald heeft. In 2021 gaan we dus met veel plezier de volgende stap weer zetten, dan met Engine 3, waarin we die extra elementen zeker op gaan nemen.
Wie is Michael van Iersel?
Michael van Iersel is al twaalf jaar werkzaam bij Wooncompagnie en ook als sinds de allereerste samenwerking ons vaste contact, dus dat maakt hem uiteraard de aangewezen persoon om eens op de voorbije jaren terug te blikken. “We zijn al zo lang klant, in de eerste periode heetten jullie volgens mij nog niets eens AWAREWAYS”, zegt de Teamleider Support lachend. Hij kwam in 2008 in dienst, toen als database beheerder, en groeide via Teamleider Beheer en Hoofd I&A door naar zijn huidige functie. Binnen Wooncompagnie is Van Iersel dan ook de aangewezen security officer, in principe voor de gehele paraplu van informatieveiligheid in de organisatie.