SEAS-NVE har uddannet deres medarbejdere til bevidste digitale brugere

En test af medarbejdernes viden om it-sikkerhed viste, at SEAS-NVE havde behov for at uddanne deres brugere i god digital adfærd for at minimere sikkerhedshuller. En ressourcekrævende opgave, som de valgte at få hjælp til ved at købe ind på Dubex’ awarenessprogram.

SEAS-NVE er Danmarks største andelsejede energi- og fibernetkoncern, der varetager andelshaveres og kunders interesser inden for el og fibernet. Forsyningssikkerheden er derfor afgørende for SEAS-NVE’s forretning og
kundeforhold. 

”Hvis vi får et angreb, der kræver, at vi lukker vores systemer ned, så ryger kundekontakten og vores styring og overvågning af forsyningsnettet. Vi er dybt afhængige af at kunne tilgå vores systemer og forsyningsnet døgnet rundt. Vi kan ikke acceptere nedetid, og derfor er it-sikkerhed forretningskritisk for os,” fortæller Pierre van Wonterghem, der som it-sikkerhedsleder hos SEAS-NVE. I 2015 gennemførte SEAS-NVE en række tests af medarbejdernes evne til at opfange angrebsforsøg. Resultatet viste, at der var huller i it-sikkerheden, som krævede en målrettet indsats.

Pierre fortsætter: ”Det stod klart, at vi havde behov for at gøre en indsats i forhold til at forbedre medarbejdernes bevidsthed omkring it-sikkerhed og forankre vores sikkerhedspolitik. Jeg tog derfor fat på vores kommunikationsafdeling for at få hjælp til at løfte denne kommunikative opgave.”

Forankring kræver en målrettet og langsigtet indsats 

SEAS-NVE’s ca. 600 medarbejdere er fordelt på lokationer i Svinninge og Haslev og er afhængige af adgang til kundedata og funktionsdygtige systemer for at hjælpe andelshavere og kunder bedst og hurtigst muligt. Alle medarbejdere er derfor et potentielt mål for cyberangreb.

”Det kræver et langt sejt træk at ændre adfærd, og vi havde ikke ressourcerne i vores kommunikationsafdeling til at løfte opgaven med at uddanne medarbejderne til at håndtere aktuelle trusler samt forankre vores it-sikkerhedspolitik. Jeg ønskede samtidig en kampagne, der kunne gøre vores ambitioner og politik levende og omsættelig i hverdagen,” fortæller Rikke Trikker, Kommunikationschef i SEAS-NVE, der også havde fokus på at kunne følge op og måle på indsatsen.

Hun forklarer:  ”Dubex’ samlede awarenessprogram gav os mulighed for at favne forskellige aktiviteter på en flerdimensionel platform med mulighed for opfølgning. Emnerne i programmet svarede til dem, som var prioriteret i vores politik, og så var Dubex klar til at gå i gang og eksekvere med det samme. Levering og eksekvering er gået rigtig godt.

Vores medarbejdere er blevet bevidste digitale brugere

SEAS-NVE har gennemført en såkaldt nulpunkttest, der afklarer medarbejdernes udgangspunkt forud for kampagnen. Og de fleste af it-sikkerhedsemnerne er i skrivende stund blevet lanceret på forskellige medier som
website, intranet, folder, plakat, e-mail mv.

”Kampagnen har skabt en meget større bevidsthed om god digital adfærd hos vores medarbejdere. Det afspejler sig bl.a. i, at vi i it-afdelingen modtager langt flere henvendelser om mistænkelige henvendelser eller spørgsmål til brug af forskellige eksterne services,” fortæller Pierre van Wonterghem, der også er blevet inviteret ud i flere afdelinger for at fortælle mere om emnet.

Rikke Trikker fortsætter: ”Vi har haft ledelsens opbakning lige fra starten, og vi kan se, at medarbejderne læser om de forskellige emner i de foldere, der ligger i kantinen og på vores intranet. Langt de fleste medarbejdere tog den indledende test, selvom it-sikkerhed ikke er det mest sexede emne at kommunikere. Vi er stadig i gang med den 9 måneder lange kampagne, der skal bringe os hele vejen rundt om emnet, og det forløber rigtig godt.”

Langsigtede fordele – her og nu 

SEAS-NVE har købt Dubex Awareness-uddannelsesprogram med træningsmoduler og materialeskabeloner for ledelsen, it-afdelingen og medarbejderne. De har i processen tilpasset materialerne efter eget CVI. 

”Vi købte ind på en fuld pakke, der passede til vores behov, og vi kunne ikke selv have løftet opgaven så hurtigt og omfangsrigt. Vi har sparet en masse tid i kommunikationsafdelingen og har kunnet handle hurtigt og målrettet,” fortæller Rikke Trikker, der har kunnet holde fokus på afdelingens øvrige opgaver.

Pierre van Wonterghem slutter: ”Jeg kender Dubex, som en seriøs leverandør af it-sikkerhedsløsninger, og der var ingen andre aktører på markedet, der kunne levere noget tilsvarende awarenessforløb. It-sikkerhed er et stort fokusområde hos os, og jeg synes det er spændende, at både ledelse og medarbejdere i stigende grad engageret spørger ind til emnet”

Om SEAS-NVE

SEAS-NVE er Danmarks største andelsejede energi- og fibernetkoncern med flere end 400.000 kunder, hvoraf 386.000 hver ejer en lille del af virksomheden. De ca. 600 medarbejdere er fordelt på lokationer i Haslev og Svinninge, der er virksomhedens hovedsæde. SEAS-NVE investerer i klimavenlig energi med 80% ejerskab af Havvindmølleparken Rødsand 2, der i 2015 leverede cirka 50 procent af det samlede strømforbrug hos koncernens privatkunder og andelshavere og sikrede en årlig reduktion i udledningen af CO2 ud på 700.000 ton. SEAS-NVE besidder aktieandele i forskellige virksomheder inden for deres hovedaktiviteter el og fibernet såsom i DONG Energy, Energi Danmark, fibernetselskabet, Fibia og Clever, der leverer ladeløsninger til elbiler.

Dubex Awareness-uddannelsesprogram

Programmet leveres som en samlet pakke med træningsmoduler for ledelsen, it-afdelingen og medarbejderne. Alle brugere gennemfører en 0-punktstest med opfølgning, der viser, om de har tilegnet sig den nødvendige viden om it-sikkerhed. Brugerne får adgang til en portal med opdaterede retningslinjer, og Dubex leverer en folder og plakater med specifikke sikkerhedstemaer inkl. printmateriale og projektledelse.