• Expertises

    Door middel van welke expertises we jouw organisatie ondersteunen

  • Meer over de producten waarmee we jouw organisatie ondersteunen

  • Hoe we met succes voor een scala aan klanten van betekenis zijn geweest

  • Waar we je mee ondersteunen

  • Over Bright Alley, onze werkwijze en wat we voor je kunnen betekenen

  • Nieuws, events en artikelen van Bright Alley

Provincie Overijssel | Werknemers hacken het provinciehuis

Voor de provincie Overijssel is informatiebeveiliging een heel belangrijk onderwerp. Zij zijn er immers voor de inwoners van de provincie. Die vertrouwen erop dat de overheid het goed doet. Het is daarom van belang dat medewerkers zorgvuldig met (gevoelige) data omgaan en dat zij mogelijke kwetsbaarheden herkennen en, als de situatie zich voordoet, correct weten te handelen. 

Klant

Provincie Overijssel

Markt

Overheid, Openbare Veiligheid & Non-profit

Thema

Privacy, informatiebeveiliging en AVG

Onderdompelen in het belang van informatiebeveiliging

Bright Alley ontwikkelde voor de provincie een totaaloplossing om de bewustwording rondom informatiebeveiliging en privacy te vergroten. Naast mini-modules e-learning en de inzet van onze PowerApp realiseerden we een unieke, virtuele ervaring: medewerkers kruipen in de huid van een aspirant hacker en krijgen een bijzondere opdracht mee. Virtual Reality biedt de gebruiker mogelijkheden die in de echte wereld niet alleen gevaarlijk of kostbaar zijn, maar soms ook onwenselijk.

Infiltreer het netwerk

Zodra medewerkers de Oculus Go VR-headset opzetten zijn ze 20 minuten lang even niet meer op kantoor. Vanuit een rommelig kamertje (een overgebleven pizzapunt van de vorige avond ligt nog op tafel) ontvangt de speler een Skype-call van een mysterieus figuur. Hij geeft de speler de opdracht naar het Provinciehuis te gaan en daar het netwerk met malware te infecteren. Ontdekt de speler andere potentiële kwetsbaarheden dan mogen die uiteraard ten volle benut worden.

Na de briefing en het ontvangen van een ontvreemde toegangspas van het Provinciehuis opent het scenario ter plekke. De speler, in de huid van een hacker, is in de ontvangstruimte van het Provinciehuis en moet als eerste door de toegangspoortjes zien te komen. Daarna ontwikkelt het spel zich over diverse verdiepingen. Zelfs de grootste scepticus werd na een minuut al fanatiek om door het Provinciehuis te struinen naar mogelijke menselijke foutjes om uit te buiten. Hoewel er een ideaal pad bestaat, heeft de speler vrije keuze in de route. Via de lift in het gebouw zijn meerdere afdelingen te benaderen zoals de administratie en de serverruimte. Uiteraard kan de speler niet zomaar overal bij en zal hij al zijn 'skills' moeten inzetten om van de opdracht een succes te maken.

We zijn er ontzettend blij mee. Het is beter geworden dan we vooraf hadden gedacht. Het bevat humor, spanning en je leert er ook nog van.

Functionaris gegevensbeschermingprovincie Overijssel.
Wat bereiken we hiermee?

Deze oplossing laat medewerkers op een speelse manier kennis maken met het onderwerp informatiebeveiliging en privacy. De theorie vind je hier niet, maar het beeld dat medewerkers meekrijgen wanneer ze de gevolgen van hun eigen 'hacks' te zien krijgen is ontzettend waardevol en zullen ze nog lang onthouden. Doordat VR een vorm van immersive learning is, verplaatst de medewerker zich echt even in de schoenen van een kwaadwillende. Door via zijn ogen te kijken ontdekt men snel de impact van eigen gedrag in het normale werk ten aanzien van informatiebeveiliging.

De ervaring zal ook niet voor elke medewerker hetzelfde zijn. Net als in het echt krijgt de speler ook hier beperkt de tijd voor de opdracht. En afhankelijk van de kwetsbaarheden die de speler vindt, verandert de terugkoppeling aan het einde van het spel . Dit motiveert medewerkers de VR-beleving vaker te spelen en bovendien zullen ze elkaar andere ervaringen vertellen eenmaal terug op de werkvloer.

Totaaloplossing

Als onderdeel van de totaaloplossing ontwikkelden we twee mini-modules e-learning waarin de medewerkers leren over het hoe en waarom van informatiebeveiliging en privacy. In korte modules van 15 minuten zijn medewerkers via een praktijkgerelateerde case actief met de onderwerpen bezig.

De modules geven een mooie eerste kennismaking op de thema’s. Maar hoe zorg je er nu voor dat je de opgedane kennis kunt herhalen? Én een verdere verdieping ingaat met praktische handvatten en voorbeelden op de thema’s zonder dat het saai wordt? Hier zetten wij de PowerApp voor in.

Benieuwd naar de andere twee componenten van de oplossing?
Provincie Overijssel: Mini-modules

In twee mini-modules leren de medewerkers over het hoe en waarom van informatiebeveiliging en privacy.

Provincie Overijssel - PowerApp

Door de inzet van Bright Alley's PowerApp blijft de kennis ook op langere tijd op niveau.

Meer weten over de kracht van een totaaloplossing?

Neem even contact op.

Merel Pompe

Business Developer
merel.pompe@brightalley.nl
Business Done Differently Powered by Conclusion
© Conclusion 2021   |  De kleine lettertjes  |  Privacy
  • Expertises
© Conclusion 2021   |  De kleine lettertjes  |  Privacy