Wie macht man aus einem so ernsten Thema wie der Cybersicherheit etwas Ansprechendes, das Spaß macht, und schafft so eine Kultur des Sicherheitsbewusstseins?
Mit seinen Arbeitskollegen lachen zu können, kann einem helfen, die Höhen und Tiefen des Arbeitslebens zu überstehen. Eine Prise Spaß kann auch den Unterschied zwischen einer langweiligen Vorlesung und etwas, das sich in den Köpfen der Lernenden festsetzt, ausmachen. Aber allein das Lesen des Begriffs "Sicherheitsbewusstsein" kann dazu führen, dass man gähnt und die Augenlider zufallen.
Ein paar Ideen, wie Sicherheitsschulungen Spaß machen
Schulungen zum Sicherheitsbewusstsein dienen der Entwicklung einer Sicherheitskultur. Durch die Aufklärung der Mitarbeiter über die Gefahren der Cybersicherheit wird sichergestellt, dass die Mitarbeiter in der gesamten Organisation wissen, wie sie ihr Arbeitsumfeld sicherer gestalten können.
Aber Cybersicherheit wird in der Regel nicht als etwas angesehen, das Spaß macht. Allein der Gedanke an Sicherheit kann viele von uns dazu bringen, sich unter der Bettdecke zu verstecken. Aber mit Humor kann aus dem Gähnen über Sicherheit ein Lächeln über Sicherheit werden.
Ziel der Sicherheitsschulung ist es, eine Kultur des Sicherheitsbewusstseins zu schaffen: Wir alle wissen, dass Lernen, wenn es Spaß macht, eher hängen bleibt. Und es gibt zahlreiche wissenschaftliche Belege dafür, dass es sich lohnt, das Lernen mit Spaß zu verbinden.
Hier ein Beispiel: Eine Disziplin, die wohl noch trockener ist als die Sicherheit, ist die Statistik. Eine im Journal of Statistics Education veröffentlichte Studie untersuchte den Einsatz von Humor und Spaß zur Verbesserung der Lernergebnisse von Statistikstudenten. Die Studie ergab, dass Humor eine der "fünf wichtigsten Interventionen" war, um den Studierenden zu helfen, effektiver zu lernen; Humor half, Ängste beim Erlernen des Fachs zu verringern.
Auch bei der Aufklärung der Mitarbeiter über die Gefahren der Cybersicherheitsbedrohungen, einschließlich Phishing und Social Engineering, kann Humor viel dazu beitragen, dass diese trockenen und oft komplexen Themen im Gedächtnis der Mitarbeiter haften bleiben.
Hier finden Sie einige Ideen, wie Sie mit Spiel und Spaß Ihre Kultur des Sicherheitsbewusstseins festigen können.
Bringen Sie die Leute zum Reden über Sicherheit
Humor kann ein guter Weg sein, um das Eis zu brechen und Verbindungen herzustellen. Um das Gespräch über Sicherheitsfragen in Gang zu bringen, sollten Sie ein paar Witze in die Schulungen einbauen. Eine Möglichkeit, dies zu tun, ist die Verwendung von visuellen Hilfsmitteln, und ein solches Hilfsmittel, das universellen Anklang findet, ist das "lustige Meme".
Memes eignen sich hervorragend, um etwas zu lernen, da sie einprägsam sind. Das Internet ist voll von Memes zu jedem Thema, von Katzen über Babys bis hin zur Cybersicherheit. Plakate zur Schulung des Sicherheitsbewusstseins, die Memes verwenden, können die Aufmerksamkeit des Lesers mit einem lustigen Zitat wecken und dann in die Details eines Sicherheitsproblems eindringen. Erstellen Sie eine Reihe von Sicherheitspostern, von denen jedes auf einem anderen Meme basiert, das sich auf ein Kernthema konzentriert, wie z. B. eine gute Passwortpolitik.
Lassen Sie sich von dieser Liste mit den zehn besten Sicherheitsmemes inspirieren: Top 10 Memes zur Cybersicherheit
"Flucht vor Cyber-Kriminellen!"
Die Menschen lieben das Konzept der Escape Rooms, wie die 1500 Escape Rooms im Vereinigten Königreich beweisen. Der Grund für diese Beliebtheit liegt höchstwahrscheinlich in der Teamarbeit, die bei der Lösung eines Rätsels erforderlich ist. Sich gemeinsam mit anderen Menschen auf ein Problem zu konzentrieren, kann Spaß machen, eine Kultur des Sicherheitsbewusstseins aufbauen und Beziehungen festigen.
Verwenden Sie bei der Konzeption eines Schulungsprogramms für das Sicherheitsbewusstsein interaktive Aufgaben und Rätsel in einem Teamkontext. Überlegen Sie, wie Sie ein Element der Angst oder der "Jagd" einbauen können, um die Gedanken der Mitarbeiter auf die Angriffsmethoden der Cyberkriminellen zu lenken. Versuchen Sie, eine Gruppe in zwei Gruppen aufzuteilen und eine Gruppe zu Cyberkriminellen und die andere zu "Opfern" zu machen - stellen Sie die Aufgabe, die Gruppe, die die "Opfer" repräsentiert, zu "sozialisieren".
Wechseln Sie die Teams, um sicherzustellen, dass jeder die Chance bekommt, wie ein Betrüger zu denken - indem er wie ein Cyberkrimineller denkt, beginnt der Mitarbeiter zu verstehen, wie Cyberkriminelle arbeiten und wie Manipulationen ablaufen.
Spaß und Spiele zur Schaffung einer Kultur des Sicherheitsbewusstseins
Wir sind alle nur große Kinder, wenn es darauf ankommt.
Der Einsatz von Spielen zur Unterstützung des Lernens ist etwas, das dazu beiträgt, das menschliche Verständnis zu festigen. Im Bereich der Theorie des spielbasierten Lernens wird das spielbasierte Lernen als "erfahrungsorientiert" beschrieben. Diese Art des Lernens ist effektiv, da sie Erfahrungen durch Rollenspiele und andere Spiele vermittelt.
Eine Studie "Gamification des Bewusstseins für Informationssicherheit und Schulung"der norwegischen Universität für Wissenschaft und Technologie fand heraus, dass"...ein hohes Maß an Interaktivität möglicherweise die Langweiligkeit des E-Learnings überwindet".
Achten Sie beim Aufbau einer Kultur des Sicherheitsbewusstseins darauf, dass Sie viele interaktive Elemente einbauen, die Spaß machen und mit Humor Erinnerungen wecken. Erwarten Sie nicht, dass sich eine Kultur des Sicherheitsbewusstseins entwickelt, wenn die Mitarbeiter in stickigen Büros sitzen und langweiligen Vorträgen zuhören müssen. Ein gutes Schulungsprogramm für das Sicherheitsbewusstsein bietet interaktive Videos, die den Menschen in den Mittelpunkt stellen und das Lernen zum Vergnügen machen.
Der Aufbau eines wirksamen Rahmens für eine Kultur des Sicherheitsbewusstseins ist schwierig. Aber wenn ein Unternehmen seine Mitarbeiter in Veranstaltungen einbindet, die Spaß machen und im Gedächtnis bleiben, ist es wahrscheinlicher, dass die Grenze zur Langeweile überschritten wird.
In einem Klima, in dem sich die Cybersicherheit auf jedes Unternehmen auswirkt und in dem die Verluste durch Phishing und Ransomware schwindelerregend sind, ist es wichtig, Ihr Unternehmen zu schützen. Diese Sicherheitsvorkehrungen müssen auch Ihre Mitarbeiter einbeziehen.
Durch den Einsatz von Humor kann eine Organisation das Sicherheitskonzept zum Ziel aller machen und die Menschen dazu bringen, darüber zu sprechen und nicht bei der Erwähnung einzuschlafen.
