ESBE
En microinsats som skapar stora värden
Dizparc Jönköping
I västra Småland hittar vi bolaget ESBE, en ledande europeisk tillverkare av hydroniska lösningar i form av ventiler och ställdon designade för att minska energianvändningen, höja komforten och öka säkerheten i system för värme, kyla och tappvatten. Bolagets närmare 180 anställda arbetar dagligen med att skapa produkter som kanske verkar i bakgrunden, men definitivt fyller en central funktion.
Precis som de flesta bolag är ESBE medvetna om det ökade säkerhetshot vi möter i from av olika cyberaktörer med ont uppsåt. I syfte att förbättra det interna säkerhetstänket har verksamheten sedan några år haft ett security awareness system på plats. Systemet används för att testa medarbetarnas förmåga att agera på misstänksamma mejlutskick genom så kallade phishingtester.
“När jag började på ESBE insåg jag ganska snabbt att det system vi använde för phishingtester hade en del brister. Det var komplicerat att hantera och krävde att vi själva hittade på de phishingtester som skulle genomföras, vilket inte var helt enkelt när vi inte är cybersäkerhetsexperter i grunden. Dessutom behöver vi som internationell aktör ha anpassade mejlutskick på en rad olika språk som känns äkta i sin respektive kontext. Mailutskick från postväsendet i Tyskland ser ju exempelvis inte likadant ut i sin form som ett från det i Polen. Då blir det snabbt komplicerat”, berättar Sabine Broy, Supporttekniker på ESBE.
Eftersom det befintliga systemet inte uppfyllde alla krav började ESBE sin jakt på ett nytt system att använda för att testa sina användares säkerhetstänk. Systemet Nimblr hade dykt upp radarn och det fanns en nyfikenhet att kika närmare på det.
“I och med att vi har ett nära samarbete med Dizparc inom andra områden som rör cybersäkerhet kändes det naturligt att bolla in teamet där i implementationen av ett nytt system. Dizparc implementerade Nimblr åt oss både snabbt och smidigt i samarbete med vår IT-tekniker som såg till att systemet kopplades ihop med vårt AD så att nya användare kan adderas automatiskt framöver. En riktigt vass funktion som vi som internationell organisation snabbt upptäckte och uppskattar extra i Nimblr är det språkstöd som finns och gör det enkelt för oss att anpassa informationen för alla användare”, förklarar Sabine Broy.
ESBE har valt att köra så kallade microutbildningar via Nimblr. Det innebär att alla användare får genomgå en kortare, digital utbildning i månaden med fokus på att öka sina kunskaper inom cybersäkerhetsområdet.
“Utbildningarna fyller ett viktigt syfte och har tagits väl emot av våra medarbetare. De innehåller mycket bra information och ett antal frågor som öppnar upp för reflektion och du får svaret på skärmen direkt efteråt för facit. En utbildning tar bara cirka 5 minuter att göra vilket sänker tröskeln för att kollegorna faktiskt ska ta sig tiden att göra dem i vardagen. Parallellt med utbildningarna fortsätter vi att skicka ut phishingmail för att testa hur väl de nyfunna kunskaperna fastnat”, fortsätter Sabine Broy.
Nimblr har tagits väl emot av kollegorna och upplevs som ett betydligt bättre system än sin föregångare. För Sabine märks en stor skillnad i intresset för cybersäkerhetsfrågor och att snacket går vid kaffemaskinen så snart ett mejlutskick gått.
“Det är tydligt att det är ett område som engagerar och jag får dagligen mejl från våra medarbetare där de vill kolla om ett utskick är “grönt” eller inte. För mig känns det som ett fint bevis på att medvetenheten har ökat och vi ser också i statistiken att många kollegor blivit bättre på att avfärda phishingmailen direkt. De anmäls också i Outlook i betydligt högre grad än innan vi införde Nimblr. En annan viktig anledning till att både intresset och medvetenheten ökat i organisationen är nog att ledningen hos oss tagit ett så tydligt grepp i frågan och arbetar aktivt med att öka medvetenheten. Det gör oss alla mer på tå”, säger Sabine Broy.
ESBE har kört Nimblr i snart ett halvår och ser nu fram emot fortsättningen. Det finns många planer för både hur användandet av systemet kan utvecklas och andra associerade projekt.
“Jag ser fram emot att kunna göra bokslut när vi har varit igång i ett helt år och se hur statistiken ser ut då. Vi hoppas kunna ta ytterligare steg genom att till exempel sätta ihop egna utbildningar som våra medarbetare kan gå för att ytterligare fördjupa sig i ämnet. Kanske sätter vi också ihop lite dashboards som visar på statistiken i syfte att peppa gänget ännu mer. Vi har också pratat om att genomföra mer löpande audits och ge en person i varje grupp tillgång till Nimblr för att kunna följa prestationen över tid och bidra till att förbättra den. Dizparc hjälpte oss att sätta upp Nimblr och få igång systemet. Vi kände oss väl omhändertagna och uppskattade det uppföljningsmöte som vi hade tre månader efter utrullningen då vi diskuterade hur allt fungerar och vad som är nytt”, avrundar Sabine Broy.
Vill du veta mer om hur vi arbetar?
Tveka inte att ta en kontakt med oss så berättar vi mer!
Kontaktpersoner
Låt oss ta en kaffe
Ta en kontakt så hör vi av oss.