Für ein effektives Sicherheitstraining muss die Barrierefreiheit berücksichtigt werden, und die Kurse müssen so gestaltet werden, dass sie für alle zugänglich sind.

Bei Barrierefreiheit geht es darum, etwas für alle zugänglich zu machen. Um dies durchzusetzen, werden Technologieunternehmen oft dazu verpflichtet, Lösungen zu entwickeln, die den Bedürfnissen aller Benutzer gerecht werden, auch denen von Menschen mit Behinderungen.

So schreibt die britische Regierung beispielsweise vor, dass alle von ihr verwendeten und an sie gelieferten Technologien dem internationalen Standard WCAG 2.1 für Barrierefreiheit entsprechen müssen. Aber Barrierefreiheit ist ein weit gefasster Begriff. Er bezieht sich nicht nur auf Menschen mit Behinderungen, wie Hör- oder Sehbehinderungen, sondern auch auf Menschen mit neurodiversen Störungen und auf Menschen, deren Muttersprache nicht die gleiche ist.

Hier sind einige Ideen, wie Sie sicherstellen können, dass Ihr Sicherheitsbewusstsein für alle zugänglich ist.

Sicherheitsbewusstsein und Barrierefreiheit

Zur Schulung des Sicherheitsbewusstseins gehört es in der Regel, digitale Inhalte für jedermann nutzbar zu machen. Nehmen Sie zum Beispiel die eLearning-Bibliothek mit Online-Inhalten von MetaCompliance. Diese Inhalte sind so konzipiert, dass sie den WCAG 2.1-Zugänglichkeitsstandard erfüllen. Die Bereitstellung von zugänglichem Schulungsmaterial ist Teil der allgemeinen Aufmerksamkeit für Ihr Publikum, und zugängliche Schulungsinhalte tragen dazu bei, die Grundlage für ein effektives Sicherheitstrainingsprogramm zu schaffen. Es ist daher von entscheidender Bedeutung, dass Ihre Kampagne für Sicherheitsschulungen die Barrierefreiheit berücksichtigt.

Hier ein paar Tipps, wie Sie sicherstellen können, dass Ihr Sicherheitstraining für alle zugänglich ist:

Sicherheitsbewusstsein sollte durch Design zugänglich sein

Ein einziges Sicherheitsproblem kann zu einem großen Schaden für das Unternehmen führen, z.B. durch Ransomware, Datenverlust oder Business Email Compromise (BEC); daher müssen alle Mitarbeiter in die Sicherheitsschulung einbezogen werden. Beginnen Sie so, wie Sie es vorhaben: Machen Sie Ihr Security Awareness Training durchgängig zugänglich.

Entwickeln Sie die Anforderungen an Ihre Sicherheitsschulung, die alle Benutzer einbeziehen und die gesamte Benutzerbasis abdecken. Definieren Sie zunächst, wer Ihre Zielgruppe ist und was sie braucht, damit sie an der Sicherheitsschulung teilnehmen kann:

  • Müssen Sie Schulungen in mehreren Sprachen anbieten?
  • Benötigen einige Mitarbeiter zusätzliche Hilfe, um Schulungsinhalte zu sehen oder zu hören, z. B. benötigen einige Benutzer unterstützende Technologien wie einen Bildschirmleser?
  • Sind einige Ihrer Mitarbeiter neurodivergent? Werden sie zum Beispiel als autistisch eingestuft, leiden sie an Dyspraxie, Aufmerksamkeitsdefizit-Hyperaktivitätsstörung (ADHS) oder Legasthenie.

Passen Sie das Training an die Bedürfnisse Ihres Publikums an

Das Sicherheitsbewusstsein konzentriert sich auf die individuelle Ebene. Sobald sich jedoch das Verhalten des Einzelnen in Richtung einer positiven Sicherheitseinstellung ändert, wird es Teil einer umfassenderen Sicherheitskultur, die dazu beiträgt, dass Ihr Unternehmen cybersicher ist.

Die individuellen Bedürfnisse müssen in das gesamte Sicherheitstrainingsprogramm einfließen, um sicherzustellen, dass jeder berücksichtigt wird. Sobald Sie den breiteren Umfang Ihrer Zielgruppe unter Berücksichtigung der Barrierefreiheit ermittelt haben, können Sie Ihr Programm für das Sicherheitsbewusstsein entwerfen. Sie müssen entscheiden, welche Elemente des Sicherheitstrainings angepasst werden müssen, um Barrierefreiheit zu gewährleisten:

  • Verwenden Sie andere Sprachen als Englisch: Die Lokalisierung von Sicherheitstrainingsmaterialien ist für Nicht-Englischsprachige von entscheidender Bedeutung, da so das für die Wirksamkeit erforderliche Verständnis des Inhalts sichergestellt wird. MetaCompliance Security Awareness Training ist in mehr als 40 Sprachen verfügbar.
  • Sehbehinderte Benutzer: Auszubildende mit einer Sehbehinderung sollten in der Lage sein, mit Hilfe von Geräten wie Bildschirmlesegeräten mit den Sicherheitsschulungsmaterialien zu interagieren. Zum Beispiel sollten Komponenten wie ChatWidgets Nachrichten laut vorlesen.
  • Zugänglichkeitsstandard, WCAG 2.1 A: Schulungsinhalte sollten die Anforderungen des international anerkannten Zugänglichkeitsstandards WCAG erfüllen. Dieser Standard legt die grundlegenden Anforderungen für behinderte Benutzer fest, um ein großartiges Online-Erlebnis zu gewährleisten.

Implementierung von barrierefreien Schulungen zum Sicherheitsbewusstsein

Sobald Sie die Anforderungen Ihrer Zielgruppe an die Zugänglichkeit kennen, müssen Sie die Details des Programms umsetzen. Wie bei allen Methoden zur Anpassung des Sicherheitsbewusstseins, z. B. bei rollenbasierten Schulungen, muss Ihr Programm zielgerichtet sein.

Stellen Sie zum Beispiel sicher, dass Sie die entsprechenden Sprachversionen des Programms zur Verfügung stellen und eine Lösung für das Security Awareness Training wählen, die die WCAG-Standards unterstützt. Es gibt jedoch noch einige andere Elemente, die sicherstellen, dass alle Benutzer, egal wer sie sind, eine positive Erfahrung mit dem Security Awareness Training machen werden:

  • Lernen Sie aus Metriken: Nicht nur die Erfüllung der WCAG-Zugänglichkeit, sondern auch das Verstehen Ihres Publikums auf einer detaillierten Ebene kann eine Übung von Versuch und Irrtum sein. Fortgeschrittene Security Awareness Trainingsprogramme messen die Effektivität Ihres Trainings. Setzen Sie diese Messwerte klug ein, um Personen zu identifizieren, die nicht wie erwartet reagieren. Passen Sie das Training an und messen Sie erneut, bis Sie den Punkt getroffen haben und der Benutzer auf das Material anspricht.
  • Zwingen Sie Ihre Mitarbeiter nicht, in Gruppen zu arbeiten: Manche Menschen sind einfach nicht gut an die Arbeit in Gruppen angepasst. Bieten Sie neben Gruppenaktivitäten auch individuelle Schulungsprogramme an.
  • Seien Sie klar und prägnant: Verwenden Sie bei der Entwicklung von Schulungsinhalten eine klare und unmissverständliche Sprache.
  • Verwenden Sie Untertitel: Wenn Sie in Ihrer Schulung Videos verwenden, fügen Sie Untertitel hinzu.
  • Bieten Sie bedarfsorientierte Lernmöglichkeiten an: Jeder profitiert von Feedback. Verwenden Sie eine Lösung für Sicherheitsschulungen, die einen Stop-and-Learn-Ansatz (Point-of-Need) bietet, um den Teilnehmern beizubringen, wo sie während einer Sitzung Fehler gemacht haben. Achten Sie jedoch darauf, dass das Point-of-Need-Learning den Zugänglichkeitsstandards der WCAG entspricht und Lokalisierungsoptionen bietet.

Beim Security Awareness Training geht es um den Aufbau einer Sicherheitskultur in der Gruppe, aber das Training wirkt auf den Einzelnen. Daher muss das Sicherheitstraining für alle zugänglich sein. Indem Sie das Training anpassen und einige Grundregeln der Zugänglichkeit beachten, können Sie sicherstellen, dass Ihre Sicherheitstrainingsprogramme für alle zugänglich und in Ihrem Unternehmen effektiv sind.