For at opnå effektiv træning i sikkerhedsoplysning skal tilgængelighed tages i betragtning, og kurserne skal være udformet, så de er inkluderende og tilgængelige.
Tilgængelighed handler om at gøre noget tilgængeligt for alle. For at håndhæve dette er teknologivirksomheder ofte forpligtet til at udvikle løsninger, der kan opfylde behovene hos alle brugere, herunder brugere med handicap.
Den britiske regering kræver f.eks., at alle teknologier, som de bruger og får leveret til dem, skal overholde den internationale WCAG 2.1-standard for tilgængelighed. Men tilgængelighed er et vidt begreb. Ikke alene dækker det typisk mennesker med handicap, f.eks. høre- eller synshandicap, men det omfatter også forskellige andre typer mennesker med neurodiversitet, og tilgængelighed bør også omfatte personer, der ikke har et andet sprog som modersmål.
Her er nogle idéer til at sikre, at alle kan få adgang til din sikkerhedsbevidsthed.
Sikkerhedsbevidsthed og tilgængelighed
Træning i sikkerhedsbevidsthed omfatter typisk at gøre digitalt indhold anvendeligt for alle. Tag f.eks. MetaCompliance's eLearning-bibliotek med online-indhold. Dette indhold er designet til at opfylde WCAG 2.1-tilgængelighedsstandarden. Tilvejebringelse af tilgængeligt uddannelsesmateriale er en del af den overordnede opmærksomhed over for dit publikum, og tilgængeligt uddannelsesindhold er med til at skabe grundlaget for et effektivt sikkerhedsuddannelsesprogram. Det er derfor afgørende, at din kampagne for uddannelse i sikkerhedsoplysning omfatter tilgængelighed.
Her er et par tips til at sikre, at din træning i sikkerhedsbevidsthed er tilgængelig for alle:
Sikkerhedsoplysning bør være tilgængeligt som et design
En enkelt sikkerhedsfejl kan føre til store skader på virksomheden i form af ransomware, tab af data eller Business Email Compromise (BEC); derfor skal alle være omfattet af sikkerhedsuddannelsen. Begynd som du har tænkt dig at fortsætte; gør din sikkerhedsbevidsthedsuddannelse tilgængelig-by-design.
Udarbejd kravene til din træning i sikkerhedsbevidsthed, som er inkluderende og dækker hele din brugerbase. Begynd med at definere, hvem din målgruppe er, og hvad de har brug for for at sikre, at de kan deltage i sikkerhedstræningen:
- Har du brug for at tilbyde uddannelse på flere sprog?
- Har nogle medarbejdere brug for ekstra hjælp til at se eller høre uddannelsesindholdet, f.eks. har nogle brugere brug for hjælpemidler som f.eks. en skærmlæser?
- Er nogle af dine medarbejdere neurodivergente? Er de f.eks. klassificeret som autister, har de dyspraxi, ADHD (attention deficit hyperactivity disorder) eller ordblindhed.
Tilpas træningen til at opfylde dine målgruppers behov
Sikkerhedsbevidsthed fokuseret på det individuelle niveau. Men når først den enkeltes adfærd ændres til en positiv sikkerhedsholdning, vil den indgå i en bredere sikkerhedskultur, der er med til at sikre, at din organisation er cybersikker.
De individuelle behov skal indgå i det overordnede sikkerhedstræningsprogram for at sikre, at alle bliver imødekommet. Når du har fastlagt det bredere omfang af din målgruppe og taget hensyn til tilgængelighed, kan du udforme dit program for sikkerhedsbevidsthed. Du skal beslutte, hvilke elementer af sikkerhedsoplysningen der skal tilpasses for at sikre tilgængelighed:
- Brug andre sprog end engelsk: Lokalisering af sikkerhedsuddannelsesmateriale er afgørende for personer, der ikke taler engelsk, da det sikrer den nødvendige forståelse af indholdet, for at det kan være effektivt. MetaCompliance Security Awareness Training er tilgængelig på mere end 40 sprog.
- Synshæmmede brugere: kursister med synshandicap bør kunne interagere med sikkerhedsuddannelsesmaterialet ved hjælp af udstyr som f.eks. skærmlæsere. F.eks. skal komponenter som ChatWidgets læse meddelelser højt.
- Tilgængelighedsstandard, WCAG 2.1 A: Uddannelsesindholdet skal opfylde kravene i den internationalt anerkendte tilgængelighedsstandard WCAG. Denne standard fastsætter de grundlæggende krav til handicappede brugere for at sikre en god onlineoplevelse.
Gennemførelse af tilgængelig uddannelse i sikkerhedsbevidsthed
Når du har forstået din målgruppes behov for tilgængelighed, skal du implementere detaljerne i programmet. Som med alle metoder til at skræddersy sikkerhedsbevidsthed, f.eks. rollebaseret uddannelse, skal dit program være målrettet.
Du skal f.eks. sikre, at du stiller de relevante sprogversioner af programmet til rådighed, og vælge en løsning til træning i sikkerhedsbevidsthed, der understøtter WCAG-standarderne. Der er dog også flere andre elementer, der sikrer, at alle brugere, uanset hvem de er, får en positiv oplevelse af Security Awareness Training:
- Lær af målinger: Ud over at opfylde WCAG-tilgængelighed kan det at forstå din målgruppe på et detaljeret niveau være en øvelse i at prøve sig frem og begå fejl. Avancerede programmer til uddannelse i sikkerhedsbevidsthed måler effektiviteten af din uddannelse. Brug disse målinger fornuftigt til at identificere de personer, der ikke reagerer som forventet. Juster uddannelsen og mål igen, indtil du rammer plet, og brugeren reagerer på materialet.
- Tving ikke folk til at arbejde i grupper: Nogle mennesker er bare ikke tilpasset til at arbejde i grupper. Tilbyd individuelle uddannelsesprogrammer sideløbende med gruppeaktiviteter.
- Vær klar og præcis: Når du udvikler uddannelsesindhold, skal du bruge et klart og utvetydigt sprog.
- Brug lukkede undertekster: Hvis du bruger videoer i din undervisning, skal du tilføje lukkede undertekster.
- Tilbyd læringsmuligheder på det punkt, hvor der er behov for det: alle har gavn af feedback. Brug en løsning til uddannelse i sikkerhedsbevidsthed, der giver mulighed for at stoppe og lære (point-of-need), så folk kan lære, hvor de er gået galt i løbet af en session. Sørg dog for, at point-of-need-learning følger WCAG-standarderne for tilgængelighed og tilbyder lokaliseringsmuligheder.
Træning i sikkerhedsbevidsthed handler om at opbygge en sikkerhedskultur i gruppen, men træningen virker på den enkelte. Derfor skal uddannelse i sikkerhedsbevidsthed være tilgængelig for alle. Ved at skræddersy uddannelsen og følge nogle grundlæggende principper for tilgængelighed kan du sikre, at dine sikkerhedsuddannelsesprogrammer er tilgængelige for alle og effektive i hele din organisation.