Für ein effektives Sicherheitstraining muss die Barrierefreiheit berücksichtigt werden, und die Kurse müssen so gestaltet werden, dass sie für alle zugänglich sind.
Bei der Barrierefreiheit geht es darum, etwas für alle zugänglich zu machen. Um dies durchzusetzen, werden Technologieunternehmen häufig beauftragt, Lösungen zu entwickeln, die den Bedürfnissen aller Nutzer, einschließlich derer mit Behinderungen, gerecht werden.
So schreibt beispielsweise die britische Regierung vor, dass alle von ihr verwendeten und an sie gelieferten Technologien dem internationalen Standard WCAG 2.1 für Barrierefreiheit entsprechen müssen. Barrierefreiheit ist jedoch ein weit gefasster Begriff. Er umfasst in der Regel nicht nur Menschen mit Behinderungen, wie Hör- oder Sehbehinderungen, sondern auch verschiedene andere Arten von Menschen, die möglicherweise neurodivers sind, und Barrierefreiheit sollte auch Nicht-Muttersprachler einschließen.
Hier sind einige Ideen, wie Sie sicherstellen können, dass Ihr Sicherheitsbewusstsein für alle zugänglich ist.
Sicherheitsbewusstsein und Barrierefreiheit
Zur Schulung des Sicherheitsbewusstseins gehört es in der Regel, digitale Inhalte für jedermann nutzbar zu machen. Nehmen wir zum Beispiel die eLearning-Bibliothek von MetaCompliance mit Online-Inhalten. Diese Inhalte sind so konzipiert, dass sie die WCAG 2.1-Norm für Barrierefreiheit erfüllen. Die Bereitstellung von zugänglichem Schulungsmaterial ist Teil der allgemeinen Aufmerksamkeit für Ihr Publikum, und zugängliche Schulungsinhalte tragen dazu bei, die Grundlage für ein effektives Sicherheitsschulungsprogramm zu schaffen. Es ist daher von entscheidender Bedeutung, dass Ihre Kampagne zur Sicherheitsschulung die Barrierefreiheit berücksichtigt.
Im Folgenden finden Sie einige Tipps, wie Sie sicherstellen können, dass Ihre Sicherheitsschulung für alle zugänglich ist:
Sicherheitsbewusstsein sollte durch Design zugänglich gemacht werden
Ein einziges Sicherheitsproblem kann zu einem großen Schaden für das Unternehmen führen, z. B. durch Ransomware, Datenverlust oder Business Email Compromise (BEC); daher müssen alle Mitarbeiter in die Sicherheitsschulung einbezogen werden. Fangen Sie so an, wie Sie es vorhaben: Machen Sie Ihr Sicherheitstraining durchgängig zugänglich.
Entwickeln Sie die Anforderungen an Ihre Sicherheitsschulung, die alle Benutzer einbeziehen und die gesamte Benutzerbasis abdecken. Legen Sie zunächst fest, wer Ihre Zielgruppe ist und was sie braucht, um an der Sicherheitsschulung teilnehmen zu können:
- Müssen Sie Schulungen in mehreren Sprachen anbieten?
- Benötigen einige Mitarbeiter zusätzliche Hilfe, um Schulungsinhalte zu sehen oder zu hören, z. B. benötigen einige Nutzer unterstützende Technologien wie einen Bildschirmleser?
- Sind einige Ihrer Mitarbeiter neurodivergent? Werden sie zum Beispiel als autistisch eingestuft, leiden sie an Dyspraxie, Aufmerksamkeitsdefizit-Hyperaktivitätsstörung (ADHS) oder Legasthenie.
Anpassung der Schulung an die Bedürfnisse Ihres Publikums
Das Sicherheitsbewusstsein konzentriert sich auf die individuelle Ebene. Sobald sich jedoch das Verhalten des Einzelnen in Richtung einer positiven Sicherheitseinstellung ändert, wird es Teil einer umfassenderen Sicherheitskultur sein, die dazu beiträgt, dass Ihr Unternehmen cybersicher ist.
Die individuellen Bedürfnisse müssen in das gesamte Sicherheitsschulungsprogramm einfließen, um sicherzustellen, dass alle Teilnehmer berücksichtigt werden. Sobald Sie den breiteren Umfang Ihres Publikums unter Berücksichtigung der Barrierefreiheit ermittelt haben, können Sie Ihr Sicherheitsschulungsprogramm entwerfen. Sie müssen entscheiden, welche Elemente des Sicherheitsprogramms angepasst werden müssen, um Barrierefreiheit zu gewährleisten:
- Verwendung anderer Sprachen als Englisch: Die Lokalisierung von Sicherheitsschulungsmaterialien ist für nicht englischsprachige Personen von entscheidender Bedeutung, da so das für die Wirksamkeit erforderliche Verständnis des Inhalts gewährleistet ist. MetaCompliance Security Awareness Training ist in mehr als 40 Sprachen verfügbar.
- Sehbehinderte Benutzer: Auszubildende mit einer Sehbehinderung sollten in der Lage sein, mit Hilfe von Geräten wie Bildschirmlesegeräten mit den Sicherheitsschulungsmaterialien zu interagieren. Zum Beispiel sollten Komponenten wie ChatWidgets Nachrichten laut vorlesen.
- Zugänglichkeitsstandard, WCAG 2.1 A: Schulungsinhalte sollten die Anforderungen des international anerkannten Zugänglichkeitsstandards WCAG erfüllen. Dieser Standard legt die grundlegenden Anforderungen für behinderte Nutzer fest, um ein optimales Online-Erlebnis zu gewährleisten.
Implementierung einer barrierefreien Schulung zum Sicherheitsbewusstsein
Sobald Sie die Anforderungen an die Zugänglichkeit Ihrer Zielgruppe kennen, müssen Sie die Details des Programms umsetzen. Wie bei allen Methoden zur Anpassung des Sicherheitsbewusstseins, z. B. bei rollenbasierten Schulungen, muss Ihr Programm zielgerichtet sein.
Stellen Sie beispielsweise sicher, dass Sie die entsprechenden Sprachversionen des Programms zur Verfügung stellen, und wählen Sie eine Lösung für das Security Awareness Training, die die WCAG-Standards unterstützt. Es gibt jedoch noch einige andere Elemente, die dafür sorgen, dass alle Benutzer, egal wer sie sind, eine positive Erfahrung mit dem Security Awareness Training machen werden:
- Lernen Sie aus Metriken: Nicht nur die Erfüllung der WCAG-Zugänglichkeit, sondern auch das Verstehen Ihrer Zielgruppe auf einer detaillierten Ebene kann eine Übung von Versuch und Irrtum sein. Fortgeschrittene Security Awareness Trainingsprogramme werden die Effektivität Ihrer Schulungen messen. Setzen Sie diese Messwerte sinnvoll ein, um Personen zu identifizieren, die nicht wie erwartet reagieren. Passen Sie das Training an und messen Sie erneut, bis Sie den Punkt getroffen haben und der Benutzer auf das Material anspricht.
- Zwingen Sie niemanden, in Gruppen zu arbeiten: Manche Menschen sind einfach nicht gut an die Arbeit in Gruppen angepasst. Bieten Sie neben Gruppenaktivitäten auch individuelle Schulungsprogramme an.
- Seien Sie klar und prägnant: Verwenden Sie bei der Entwicklung von Schulungsinhalten eine klare und unmissverständliche Sprache.
- Verwenden Sie Untertitel: Wenn Sie in Ihrer Schulung Videos verwenden, fügen Sie Untertitel hinzu.
- Bieten Sie bedarfsorientierte Lernmöglichkeiten an: Jeder profitiert von Feedback. Verwenden Sie eine Lösung für Sicherheitsschulungen, die einen Stop-and-Learn-Ansatz (Point-of-Need) bietet, um den Teilnehmern beizubringen, wo sie während einer Sitzung Fehler gemacht haben. Vergewissern Sie sich jedoch, dass die Point-of-Need-Schulung den Zugänglichkeitsstandards der WCAG entspricht und Lokalisierungsoptionen bietet.
Bei der Schulung des Sicherheitsbewusstseins geht es um den Aufbau einer Sicherheitskultur in der Gruppe, aber die Schulung wirkt auf den Einzelnen. Daher muss die Sicherheitsschulung für alle zugänglich sein. Durch eine maßgeschneiderte Schulung und die Beachtung einiger grundlegender Prinzipien der Zugänglichkeit können Sie sicherstellen, dass Ihre Sicherheitsschulungsprogramme für alle zugänglich und in Ihrem Unternehmen effektiv sind.
