Programmer for sikkerhedsbevidsthed anses for at være en effektiv måde at håndtere cybertrusler på. Men det er ikke nødvendigvis let at gøre cybersikkerhedsuddannelse engagerende. Alt for ofte forbinder medarbejderne uddannelse med kedelige forelæsninger eller rutineindlæring fra deres skoletid. Men sådan behøver det ikke at være. Security Awareness Training kan udføres på en sådan måde, at det både engagerer medarbejderne og styrker dem.
5 måder at forbedre engagementet i sikkerhedsoplysning på
Enhver lærer vil fortælle dig, at en klasse, der er afskåret fra læringsoplevelsen, er en klasse, der ikke lærer noget. Uddannelse handler om at skabe forbindelser med den lærende. Hvordan man skaber disse forbindelser har været genstand for debat i århundreder. Visse principper for engageret læring er imidlertid blevet realiseret ud fra afprøvede og afprøvede teknikker. Ved at bruge visse taktikker kan man opnå medarbejderengagement.
Her er MetaCompliance's fem nøglemetoder til succesfuldt engagement i sikkerhedsbevidsthedsprogrammer.
- Personlig tilpasning
- Holdånd
- Konkurrere
- Gamify
- Belønning
Personlig tilpasning: Fokuser medarbejdernes tanker på sikkerhed
Når man tilføjer en personlig kontekst til noget, har man en tendens til at fokusere den enkeltes sind og forbinde dem med emnet. Undervisning i sikkerhedsbevidsthed tilbyder moduler, der tager en medarbejder gennem visse scenarier, hvor der findes en sikkerhedstrussel. Gør disse moduler personlige for medarbejderen. Tag f.eks. en medarbejder gennem et typisk internetbrugsscenarie, som han/hun kan bruge i hverdagen. Dette kan omfatte sociale platforme, datadeling, oprettelse og brug af onlinekonti osv.
Brug den personlige side af livet på nettet til at demonstrere vigtige indikatorer for sikkerhedstrusler og vise, hvordan man opdager potentielle trusler. Skab forbindelser mellem hvordan man kan forbedre den personlige sikkerhed ved hjælp af foranstaltninger som f.eks. to-faktor-autentificering og bevidsthed om datadeling, og inddrag disse i en virksomhedssituation.
Sammenhængen mellem privat- og forretningsliv vil bringe sikkerhedsbevidstheden ind på kontoret, og den personlige udformning af sikkerhedstrusler vil være med til at få medarbejderne til at huske på det.
Holdånd: Gør sikkerhedsbevidsthed til en holdsport
Mange mennesker lærer godt i et holdmiljø. Et sammenhængende team kan være opmuntrende og bidrage til engagementet, især når det gælder komplekse eller tørre emner som cybersikkerhed.
Forskning har vist, at "prestige" elever, dvs. folk, der er højt ansete eller vist gode til noget, kan være nyttige til at hjælpe andre i en gruppe med at lære. Skab en holdånd for sikkerhedsbevidsthed, og inkluder dem med de mest belønnede eller populære kolleger i disse grupper.
Konkurrere: Gør sikkerhedsuddannelse til en konkurrence
At sætte hold op mod hinanden kan også være med til at engagere medarbejderne i at lære om sikkerhed. Tilføj en præmie eller to til konkurrencen, og så kan du "lade legen begynde...".
At udnytte den menneskelige konkurrenceånd er en god måde at holde medarbejderne engageret i et program for sikkerhedsbevidsthed på. Konkurrencer om sikkerhedsbevidsthed kan tage form af forskellige typer sikkerhedsangreb, f.eks. et social engineering-spil, hvor hold A aktivt ændrer taktik for at narre hold B til at udføre deres ordrer. Konkurrencer om sikkerhedsbevidsthed af typen Escape Room kan også være underholdende, sjove og effektive.
Gamify: Gør sikkerhedsoplysning interessant
Ingen kan lide at sidde til kedelige foredrag om et emne, som de ikke finder relevant for dem selv. Gør træningssessioner om sikkerhedsbevidsthed interessante. Mange programmer for sikkerhedsbevidsthed omfatter nu interaktive uddannelsesvideoer, der giver interessante historier, som engagerer medarbejderne.
Ved at bruge "gamificerede" sikkerhedstræningssessioner lykkes det bedre at få sikkerhedsviden til at holde fast. Som Gabe Zichermann sagde i sin bog "The Gamification Revolution": "Gamification fører an i bestræbelserne på at ændre industrier radikalt ved at gøre det sjovere og i sidste ende mere effektivt at opbygge et stærkt, glad og bedre engageret fællesskab". Zicherman beskriver mekanismer som f.eks. at gøre opgaverne personlige og have meningsfulde incitamenter, som vil tilskynde til positiv adfærd og gode resultater.
Belønning: Gør programmet for sikkerhedsoplysning givende
Vi elsker alle at blive belønnet for et veludført arbejde, og det gælder også for træning i sikkerhedsbevidsthed. Programmer for sikkerhedsbevidsthed anvender typisk en række opgaver, quizzer og systemer som f.eks. phishing-simulationer, som alle giver mulighed for at belønne sikkerhedspositiv adfærd.
Hvis enkeltpersoner (eller afdelinger) gør det godt, skal du belønne dem. Belønninger kan tage mange former og kan være så enkle som et mundtligt "godt gået!", et certifikat til en væg på kontoret eller et lille gavekort til kaffe og kage. Nogle virksomheder tilbyder endda kontante incitamenter; når alt kommer til alt, vil medarbejdere, der klarer sig godt i disse øvelser, aktivt beskytte din virksomhed mod dyre trusler som f.eks. ransomware.
Fortsat engagement i sikkerhedsoplysning
Med de stigende omkostninger ved cyberangreb som f.eks. ransomware er det vigtigt at mindske risikoen for cyberangreb på enhver måde: Træning i sikkerhedsbevidsthed er en del af den overordnede sikkerhedsstrategi for en organisation, der tager sikkerhed alvorligt.
For at gøre sikkerhedsuddannelsen effektiv skal programmet imidlertid være engagerende. Brug MetaCompliance's fem måder at gøre dit program for sikkerhedsoplysning engagerende på for at sikre, at medarbejderne lytter og forstår vigtigheden af sikkerhedsoplysning på arbejdspladsen.
