НОМИНАЦИЯ ВНУТРЕННИЕ КОММУНИКАЦИИ
BIOCAD
«Ежегодный рождественский коммуникационный квест по информационной безопасности «КиберГринч»
Инфосправка: Компания BIOCAD — одна из крупнейших международных биотехнологических компаний,
которая базируется в Санкт-Петербурге.
Компания создаёт препараты для лечения социально-значимых заболеваний:
онкологических, аутоиммунных, инфекционных, а также уделяет много времени программам по лечению рака.
которая базируется в Санкт-Петербурге.
Компания создаёт препараты для лечения социально-значимых заболеваний:
онкологических, аутоиммунных, инфекционных, а также уделяет много времени программам по лечению рака.
Проблема
Для BIOCAD, как для высокотехнологичной компании, информация — ключевой ресурс. Все 2 500 сотрудников компании в России и за рубежом вовлечены в единую информационную цепь, звенья которой — будь то формулы из нового исследования, личные данные пациентов и даже сама новость о разработке того или иного лекарства — представляют интерес для киберпреступников.
Для утечки не нужен злой умысел — достаточно маленькой оплошности сотрудника: рабочего документа, отправленного на личную почту, перехода по ссылке из подозрительного письма...Ошибка по незнанию может обернуться колоссальными потерями для компании — как финансовыми, так и юридическими.
Столкнувшись с инцидентами утечки данных на практике, компания приняла ряд правил в области защиты данных.
Как быстро и эффективно внедрить их в ежедневную жизнь сотрудников, сделав сознательной привычкой?
Перепробовав традиционные способы — рассылки, беседы, инструктажи — компания дала волю креативу и обратилась к геймификации.
Так в жизни BIOCAD появился КиберГринч.
Для утечки не нужен злой умысел — достаточно маленькой оплошности сотрудника: рабочего документа, отправленного на личную почту, перехода по ссылке из подозрительного письма...Ошибка по незнанию может обернуться колоссальными потерями для компании — как финансовыми, так и юридическими.
Столкнувшись с инцидентами утечки данных на практике, компания приняла ряд правил в области защиты данных.
Как быстро и эффективно внедрить их в ежедневную жизнь сотрудников, сделав сознательной привычкой?
Перепробовав традиционные способы — рассылки, беседы, инструктажи — компания дала волю креативу и обратилась к геймификации.
Так в жизни BIOCAD появился КиберГринч.
Что придумали?
Компания придумала сделать обучение в виде игры-квеста с сюжетом, миссиями и ярким узнаваемым персонажем в центре всех событий.
Выбор пал на Гринча: так персонаж популярной рождественской сказки
из похитителя Рождества превратился в похитителя корпоративных секретов.
Компания придумала сделать обучение в виде игры-квеста с сюжетом, миссиями и ярким узнаваемым персонажем в центре всех событий.
Выбор пал на Гринча: так персонаж популярной рождественской сказки
из похитителя Рождества превратился в похитителя корпоративных секретов.
Как все происходило?
За неделю до Рождества сотрудники получили специальный
адвент-календарь кибербезопасности с окошками–«миссиями»:
перенести рабочие файлы с внешнего «облака» на корпоративное, установить специальное ПО и так далее.
За выполнение каждой миссии полагались призы:
наклейки с КиберГринчем, шторки для защиты ноутбуков, специальная валюта для покупок в корпоративном магазине BIOCAD.
Один день — одна миссия; в конце недели сотрудников ждала финальная битва, суперпризы и звание победителей для самых активных.
Всю неделю на корпоративном ТВ транслировались тематические видеоролики; на почту сотрудникам ежедневно приходила рассылка
с реальными кейсами кибератак и их последствий, лайфхаками по защите данных. В число кейсов вошли и недавние примеры из жизни самой компании: именно они привлекли больше всего внимания сотрудников, вызвав бурные дискуссии.
За неделю до Рождества сотрудники получили специальный
адвент-календарь кибербезопасности с окошками–«миссиями»:
перенести рабочие файлы с внешнего «облака» на корпоративное, установить специальное ПО и так далее.
За выполнение каждой миссии полагались призы:
наклейки с КиберГринчем, шторки для защиты ноутбуков, специальная валюта для покупок в корпоративном магазине BIOCAD.
Один день — одна миссия; в конце недели сотрудников ждала финальная битва, суперпризы и звание победителей для самых активных.
Всю неделю на корпоративном ТВ транслировались тематические видеоролики; на почту сотрудникам ежедневно приходила рассылка
с реальными кейсами кибератак и их последствий, лайфхаками по защите данных. В число кейсов вошли и недавние примеры из жизни самой компании: именно они привлекли больше всего внимания сотрудников, вызвав бурные дискуссии.
Результат
Результативность акции стала отличным подарком к Рождеству для всей компании, и особенно — для отдела информационной безопасности:
– В недельном квесте участвовали 2 100 человек — это 84%
всех сотрудников компании. Все они перенесли свои данные с внешних облачных хранилищ на корпоративное «облако».
– 95% сотрудников установили защитные шторки на ноутбуки и планшеты, 79,5% — установили корпоративный редактор pdf-файлов в течение недели.
– IT-служба стала получать в 5 раз больше сообщений о подозрительных письмах — 84% из них действительно являлись угрозой.
– В течение следующего квартала количество инцидентов в области информационной безопасности, возникающих по вине сотрудника сократилось в 1,5 раз.
По словам Анны Анохиной, руководителя направления внутренних коммуникаций и развития бренда BIOCAD, ранее сотрудники не задумывались о том, что такое простейшее действие, как смена пароля, может повлиять на благополучие целой организации.
Аналогичная ситуация из жизни самой компании, ставшая одним из кейсов в рассылке, получила небывалое обсуждение: более 500 комментариев
на корпоративных портале.
С тех пор количество инцидентов продолжает снижаться — при том,
что количество кибератак растет. В этом году компания подверглась серии персонализированных атак после того, как объявила о производстве вакцины от коронавируса. Но BIOCAD удалось избежать потерь — благодаря тому, что сотрудники уже знали порядок действий.
Результативность акции стала отличным подарком к Рождеству для всей компании, и особенно — для отдела информационной безопасности:
– В недельном квесте участвовали 2 100 человек — это 84%
всех сотрудников компании. Все они перенесли свои данные с внешних облачных хранилищ на корпоративное «облако».
– 95% сотрудников установили защитные шторки на ноутбуки и планшеты, 79,5% — установили корпоративный редактор pdf-файлов в течение недели.
– IT-служба стала получать в 5 раз больше сообщений о подозрительных письмах — 84% из них действительно являлись угрозой.
– В течение следующего квартала количество инцидентов в области информационной безопасности, возникающих по вине сотрудника сократилось в 1,5 раз.
По словам Анны Анохиной, руководителя направления внутренних коммуникаций и развития бренда BIOCAD, ранее сотрудники не задумывались о том, что такое простейшее действие, как смена пароля, может повлиять на благополучие целой организации.
Аналогичная ситуация из жизни самой компании, ставшая одним из кейсов в рассылке, получила небывалое обсуждение: более 500 комментариев
на корпоративных портале.
С тех пор количество инцидентов продолжает снижаться — при том,
что количество кибератак растет. В этом году компания подверглась серии персонализированных атак после того, как объявила о производстве вакцины от коронавируса. Но BIOCAD удалось избежать потерь — благодаря тому, что сотрудники уже знали порядок действий.
Что дальше?
Квест разрабатывался силами команды из 3 человек (помимо Анны, в нее входили дизайнер и сотрудник в области кибербезопасности) буквально
в течение пары недель.
Сотрудники задумку оценили: квест получил более 500 одобрительных отзывов, кроме того, в результате появилась целая команда амбассадоров кибербезопасности, которая помогает развивать и продвигать правила защиты данных в компании.
Теперь Кибергринч — важная персона в жизни BIOCAD: у него есть свой раздел на портале компании, где публикуются новости кибербезопасности; с его участием проводится тематический курс для сотрудников.
А ставший традиционным рождественский квест в этом году будет проходить в формате полноценной компьютерной игры.
Квест разрабатывался силами команды из 3 человек (помимо Анны, в нее входили дизайнер и сотрудник в области кибербезопасности) буквально
в течение пары недель.
Сотрудники задумку оценили: квест получил более 500 одобрительных отзывов, кроме того, в результате появилась целая команда амбассадоров кибербезопасности, которая помогает развивать и продвигать правила защиты данных в компании.
Теперь Кибергринч — важная персона в жизни BIOCAD: у него есть свой раздел на портале компании, где публикуются новости кибербезопасности; с его участием проводится тематический курс для сотрудников.
А ставший традиционным рождественский квест в этом году будет проходить в формате полноценной компьютерной игры.
