Helsana lockt Angestellte in Phishing-Falle !
Gut am Arbeitgeber finde ich
Es fehlt nie an finanziellen Mitteln, um ein Projekt oder eine Aufgabe umzusetzen. Typisch Krankenkasse!
Schlecht am Arbeitgeber finde ich
Jeder Mitarbeiter hat Angst vor den regelmässig verschickten Phishing-Mails!
Wer 3 Mal falsch klickt, landet bei der Helsana vor der Tür. Die Helsana testet jedes Quartal seine Angestellten auf Phishing-Anfälligkeit. Ein fiktives Phishing-Mail pro Quartal, wann genau, weiss keiner. Wer allerdings drei Mal hintereinander in die Falle tappt, um den ist es geschehen. Kündigung, adios!
Die Zahlen geben diesem ungewöhnlichen Vorgehen zumindest nicht unrecht, ist es der Helsana doch gelungen, seit letztem Herbst innerhalb von 5 Monaten die Quote von geöffneten und weiterbearbeiteten Phishing-Mails von fast 15% auf unter 3% zu drücken.
Entlassung wegen Dummheit? Unprofessionalität? Nicht-Können? Oder können selbst zuverlässige und erfahrene Mitarbeiter mit den oft täuschend echt aussehenden Fake-Mails überfordert sein?
Die Helsana scheint als Phishing-Bekämpferin Pionierarbeit leisten zu wollen. Der Sprecher weiss jedenfalls nichts von anderen Versicherern, die Gleiches täten.
Verbesserungsvorschläge
Die Helsana IT-Abteilung hat 400 interne und 200 externe Mitarbeiter. Von den 400 internen Mitarbeitern hat kaum einer eine Ahnung von IT. Viel zu viele sind Quereinsteiger ohne IT-Ausbildung. In den letzten 20 Jahren wurden systematisch die falschen Leute eingestellt. So kann eine IT-Abteilung mit Sicherheit nicht funktionieren: Die Kosten sind viel zu hoch und die Effizienz unterirdisch!