Helsana lockt Angestellte in Phishing-Falle !
Gut am Arbeitgeber finde ich
Es fehlt nie an finanziellen Mitteln, um ein Projekt oder eine Aufgabe umzusetzen. Typisch Krankenkasse!
Schlecht am Arbeitgeber finde ich
Jeder Mitarbeiter hat Angst vor den regelmässig verschickten Phishing-Mails!
Wer 3 Mal falsch klickt, landet bei der Helsana vor der Tür. Die Helsana testet jedes Quartal seine Angestellten auf Phishing-Anfälligkeit. Ein fiktives Phishing-Mail pro Quartal, wann genau, weiss keiner. Wer allerdings drei Mal hintereinander in die Falle tappt, um den ist es geschehen. Kündigung, adios!
Die Zahlen geben diesem ungewöhnlichen Vorgehen zumindest nicht unrecht, ist es der Helsana doch gelungen, seit letztem Herbst innerhalb von 5 Monaten die Quote von geöffneten und weiterbearbeiteten Phishing-Mails von fast 15% auf unter 3% zu drücken.
Entlassung wegen Dummheit? Unprofessionalität? Nicht-Können? Oder können selbst zuverlässige und erfahrene Mitarbeiter mit den oft täuschend echt aussehenden Fake-Mails überfordert sein?
Die Helsana scheint als Phishing-Bekämpferin Pionierarbeit leisten zu wollen. Der Sprecher weiss jedenfalls nichts von anderen Versicherern, die Gleiches täten.
Verbesserungsvorschläge
Die Helsana IT-Abteilung hat 400 interne und 200 externe Mitarbeiter. Von den 400 internen Mitarbeitern hat kaum einer eine Ahnung von IT. Viel zu viele sind Quereinsteiger ohne IT-Ausbildung. In den letzten 20 Jahren wurden systematisch die falschen Leute eingestellt. So kann eine IT-Abteilung mit Sicherheit nicht funktionieren: Die Kosten sind viel zu hoch und die Effizienz unterirdisch!
Arbeitsatmosphäre
Kommunikation
Kollegenzusammenhalt
Work-Life-Balance
Vorgesetztenverhalten
Interessante Aufgaben
Gleichberechtigung
Umgang mit älteren Kollegen
Arbeitsbedingungen
Umwelt-/Sozialbewusstsein
Gehalt/Sozialleistungen
Image
Karriere/Weiterbildung
Arbeitgeber-Kommentar
Liebe Helsana-Kollegin, lieber Kollege - besten Dank, dass du dir die Zeit für dein Feedback genommen hast. Ständig erreichen uns Nachrichten von gehackten Computersystemen und Missbrauch von sensiblen Personendaten. Auch Helsana ist täglich mehreren Cyberattacken ausgesetzt. Unsere IT-Spezialisten schützen mit technischen Vorkehrungen unsere Daten und uns Mitarbeitende bestmöglich.
Daneben schulen wir sämtliche Mitarbeitenden regelmässig zur Sensibilisierung und zur Verminderung im Umgang mit dieser potenziellen Gefahr. Bei den erwähnten Pishingmails steht der Schutz vor Risiken im Vordergrund – und nicht eine allfällige Sanktionierung von Mitarbeitenden. Falls ein Mitarbeiter trotzdem ein solches Mail öffnet, werden immer zuerst Gespräche geführt, weitere Trainings und Schulungen angeboten. Und für den Druck, welcher in diesem Zusammenhang entstehen kann, bieten unsere Kolleginnen vom betrieblichen Gesundheitsmanagement Coachings an.
Falls du gerne mehr über dieses wichtige Thema erfahren möchtest, oder von kompetenter Seite, zum Beispiel vom Risk Management eine Erklärung wünschst, rufe mich an. Über einen persönlichen Austausch in dieser Angelegenheit, aber auch über den Mehrwert der grossen Vielfalt an Skill’s und Erfahrung unserer IT-Spezialisten würde ich mich sehr freuen. Du erreichst mit unter Telefon 058 340 37 89.
Liebe Grüsse
Marcel Weber
HR Consulting