Die Düfte und Aromen des Unternehmens werden für Lebensmittel- und Getränkehersteller entwickelt und auch in Haushaltsartikeln sowie in Körperpflegeprodukten und Parfüms verwendet. Givaudan ist in allen Regionen der Welt tätig, hat über 180 Standorte und Produktionsstätte und beschäftigt über 15'000 Mitarbeitende.

Daten und Informationen zur Herstellung von Aromen und Duftstoffen sind die Grundpfeiler der Geschäftstätigkeit und es gilt, diese zu schützen. Dies wird einerseits mit technischen Massnahmen erreicht, andererseits durch die Mitarbeitenden und ihrem sicheren Verhalten. Schulungen sowie eine gelebte Sicherheitskultur sind daher ausschlaggebend für eine erfolgreiche Informationssicherheit und die «Human Firewall». Mit einer einfachen und effektiven Informationssicherheit will Givaudan seine Mitarbeitenden befähigen, sich bei der Arbeit und im Privatleben sicher zu verhalten und dadurch Sicherheitsrisiken für das Unternehmen zu minimieren. Die mit TreeSolution Security Awareness durchgeführte zweimonatige «Dos and Don’ts»-Kampagne war Teil von Givaudans laufendem Prozess, seine vertraulichen Daten zu schützen.

Zahlen

• Personen: > 15’000
• Sprachen: 14
• Regionen: weltweit
• Dauer: Während 10 Wochen wurden wöchentlich Tipps per E-Mail mit Link auf die Intranetseite versendet.
• Kampagnen Material: 10 Top Dos and Don’ts vermittelt über E-Mail, Poster und Intranetseite.
• Weitere durchgeführte Massnahmen: Security Awareness Radar® Befragung, E-Learnings, kundenspezifische gamifizierte Produktion der Acceptable Use Policy, Erstellung der IT Policies sowie Schulungen in über 30 Weisungen.

‍

Ziel der Kampagne

Die «Dos and Don’ts»-Kampagne hatte das Ziel, alle Mitarbeitenden in Informationssicherheit zu schulen, um das Unternehmen durch ein sicheres Verhalten zu schützen und die Risiken für den Verlust von Daten zu senken.

Neben der Kampagne wurde auch eine Befragung der Mitarbeitenden mit dem Security Awareness Radar® durchgeführt, um den Stand der Sicherheitskultur im Unternehmen zu ermitteln. Die Kampagne konnte dazu genutzt werden, die Mitarbeitenden an die Umfrage zu erinnern und zur Teilnahme zu motivieren.

Inhalte der Kampagne

Es wurden 10 «Dos and Don’ts»-Regeln festgelegt, welche für den täglichen Umgang der Mitarbeitenden als wichtig erachtet wurden. Diese 10 Tipps wurden aus fünf Themenbereichen ausgewählt:

• Informationssicherheit im Büro und zu Hause
• Nutzung des Internets
• Arbeiten unterwegs
• Umgang mit Passwörtern
• Sichere Kommunikation

Jedes Dos and Don’t wurde mit einem Cartoon illustriert und mit Risiken und Verhaltenstipps inhaltlich unterstützt. Auf der Intranetseite wurden zusätzliche Informationen und Kennzahlen bereitgestellt.

Resultat und Nutzen für Givaudan

Durch die «Dos and Don’ts»-Kampagne konnte Givaudan erfolgreich ihre Mitarbeitenden auf Themen der Informationssicherheit sensibilisieren und sie befähigen, durch ihr sicheres Verhalten zum Schutz der Unternehmensinformationen beizutragen. Das Risiko eines erfolgreichen Angriffs wurde dadurch deutlich reduziert.

Die Befragung mit dem Security Awareness Radar® lieferte Informationen über das Sicherheitsbewusstsein der Mitarbeitenden, die verschiedenen Abteilungen und Regionen sowie die Mitarbeiterstufen. Diese ermöglichen die Planung und Umsetzung weiterführender und zielgerichteter Massnahmen.

«This is just a short email to compliment your work on the IT security emails. The cartoon is really well done and easy to understand -well done!»

Marketing Manager

«Die Informationssicherheits-Awareness-Kampagne wurde in der Vorstandssitzung erwähnt und jeder sagte, dass er sie liebt. Das gewählte Format stach hervor und machte einen echten Unterschied. Es wird uns für unsere zukünftige Sensibilisierungsarbeit inspirieren.»

Jef Guerne
CISO, Givaudan AG

Die Mitarbeitenden waren von den Themen und deren moderner Aufbereitung begeistert. Besonders die Cartoons fanden guten Anklang, da diese auf einfache und unterhaltsame Art und Weise die Risiken darstellten und dadurch in den Köpfen besser hängen blieben.

Die nächsten Schritte

Die Resultate der Security Awareness Radar®-Umfrage ermöglichen es Givaudan, genau da die erforderlichen Themen zu schulen, wo es nötig ist. Die Auswertung kann auf Mitarbeitersegmenten, Abteilungen und Regionen vorgenommen werden. So kann eine sicherheitsbewusste Unternehmenskultur zielgerichtet gefördert werden.

Durch ein Wiederholen der Befragung kann ermittelt werden, ob die umgesetzten Massnahmen erfolgreich waren, welche Themen neu oder weiterhin geschult werden müssen und welche Zielgruppe eine erneute Aufmerksamkeit erfordert. Dadurch wird die Informationssicherheit weiterhin in der Unternehmenskultur gefestigt.