Hvordan kan man gøre noget så alvorligt som cybersikkerhed til noget spændende og sjovt og på den måde skabe en kultur for sikkerhedsbevidsthed?
At kunne grine med sine kolleger kan hjælpe dig gennem arbejdslivets op- og nedture. Et strejf af sjov kan også gøre forskellen mellem en kedelig forelæsning og noget, der bliver hængende i elevernes hukommelse. Men bare det at læse udtrykket "sikkerhedsbevidsthed" kan få dig til at gabe og lukke øjenlågene.
Et par ideer til at gøre træning i sikkerhedsbevidsthed sjovt
Træning i sikkerhedsbevidsthed bruges til at udvikle en sikkerhedskultur. Ved at uddanne personalet om farerne ved cybersikkerhedstrusler sikrer man, at personalet i hele organisationen forstår, hvordan de kan holde deres arbejdsmiljø mere sikkert.
Men cybersikkerhed bliver typisk ikke opfattet som noget sjovt. Bare det at tænke på sikkerhed kan få mange af os til at få lyst til at gå hjem i seng og gemme os under dynen. Men ved at bruge humor kan den sikkerhedsmæssige bevidsthed, der er gibet, blive til et smil om sikkerhedsmæssig bevidsthed.
Målet med sikkerhedsuddannelse er at opbygge en kultur for sikkerhedsbevidsthed: Vi ved alle, at når det er sjovt at lære noget, er der større sandsynlighed for, at det bliver hængende. Og der er masser af videnskabelig dokumentation, der viser, at det betaler sig at gøre det sjovt at lære noget.
Her er et eksempel: En disciplin, der nok er endnu tørrere end sikkerhed, er statistik. En undersøgelse, der blev offentliggjort i Journal of Statistics Education, undersøgte brugen af humor og sjov til at forbedre læringsresultaterne for statistikstuderende. Undersøgelsen viste, at humor var en af de "fem vigtigste indgreb", der kunne hjælpe de studerende med at lære mere effektivt; humor bidrog til at mindske angsten ved at lære faget.
På samme måde kan humor ved at uddanne medarbejderne om farerne ved cybersikkerhedstrusler, herunder phishing og social engineering, hjælpe medarbejderne til at huske disse tørre og ofte komplekse emner.
Her er et par idéer til, hvordan du kan bruge sjov og spil til at styrke din kultur for sikkerhedsbevidsthed.
Få folk til at tale om sikkerhed
Humor kan være en god måde at bryde isen og skabe bånd på. For at få gang i samtalen om sikkerhedsspørgsmål kan du tilføje et par vittigheder til træningssessionerne. En måde at gøre dette på er at bruge visuelle hjælpemidler, og et sådant hjælpemiddel, der har universel appel, er "sjove meme".
Memes er gode at bruge, når man skal lære noget, da de er mindeværdige. Internettet er fyldt med memes om alle emner fra katte til babyer og endda cybersikkerhed. Plakater til sikkerhedsbevidsthedsuddannelse, der anvender memes, kan være gode til at fange læserens opmærksomhed med et sjovt citat og derefter gå i dybden med detaljerne i et spørgsmål om sikkerhedsbevidsthed. Lav en række sikkerhedsplakater, der hver især er baseret på et andet meme, der fokuserer på et centralt emne, f.eks. en god passwordpolitik.
Du kan finde inspiration i denne liste over de ti bedste sikkerhedsmemes: Top 10 Cyber Security Memes
"Flygte fra cyberkriminelle!"
Folk elsker konceptet med escape rooms, hvilket de 1500 escape rooms i hele Storbritannien viser. Grunden til denne popularitet er sandsynligvis på grund af det teamwork, der er involveret i løsningen af en gåde. Det kan være sjovt at fokusere på et problem sammen med andre mennesker, og det kan være med til at opbygge en kultur af sikkerhedsbevidsthed og cementere relationer.
Når du udformer et program til træning i sikkerhedsbevidsthed, skal du bruge interaktive opgaver og puslespil i en teamkontekst. Tænk over, hvordan man kan tilføje et element af frygt eller "jagt" for at fokusere medarbejdernes tanker på de typer af angrebsmetoder, som cyberkriminelle bruger. Prøv at dele en gruppe op i to og gør den ene gruppe til cyberkriminelle og den anden til "ofre" - giv gruppen, der repræsenterer "ofre", til opgave at "social engineer".
Skift holdet rundt for at sikre, at alle får en chance for at tænke som en svindler - ved at tænke som en cyberkriminel vil medarbejderen begynde at se, hvordan cyberkriminelle arbejder, og hvordan manipulation foregår.
Sjov og spil til at skabe en kultur med sikkerhedsbevidsthed
Vi er alle bare store børn, når det kommer til stykket.
At bruge spil til at hjælpe folk med at lære er noget, der virker til at styrke den menneskelige forståelse. Inden for området spilbaseret læringsteori beskrives gamificeret læring som "erfaringsbaseret". Denne type læring er effektiv, da den opbygger erfaringer gennem rollespil og andre spil.
En undersøgelse "Gamification af bevidsthed om og uddannelse i informationssikkerhed" fra det norske universitet for videnskab og teknologi fandt, at"...et højt niveau af interaktivitet blev sagt, at det potentielt kunne modvirke visse kedelige aspekter af e-learning".
Når du opbygger en kultur for sikkerhedsbevidsthed, skal du sørge for at inkludere masser af interaktive elementer, der er sjove og bruger humor til at skabe minder. Du skal ikke forvente, at der udvikles en kultur for sikkerhedsbevidsthed, hvis medarbejderne skal sidde på indelukkede kontorer og lytte til kedelige foredrag. Et godt program til uddannelse i sikkerhedsbevidsthed vil tilbyde interaktive videoer, der er menneskeligt centreret og gør læring sjovt.
Det er svært at opbygge en effektiv ramme for en sikkerhedsbevidsthedskultur. Men ved at engagere medarbejderne i arrangementer, der er sjove og mindeværdige, er der større sandsynlighed for, at en virksomhed overskrider grænsen for kedsomhed.
Det er vigtigt i et klima, hvor cybersikkerhed påvirker alle virksomheder, og hvor tab som følge af phishing og ransomware er svimlende, at sikre din organisation. Denne nedlukning af virksomhedens luger skal omfatte dine medarbejdere.
Ved at bruge humor kan en organisation gøre sikkerhedsbegrebet til et mål for alle og få folk til at tale om det, så de ikke falder i søvn ved omtalen.