Jotta tietoturvatietoisuuden koulutusohjelma olisi tehokas, koulutus on suunnattava paikallisesti, jotta se kiinnittäisi kaikkien työntekijöiden huomion.
Englanti on perinteisesti ollut teknologian kieli yksinkertaisesti siksi, että Piilaakso on vaikuttanut siihen jo varhain Yhdysvalloissa. Olemme kuitenkin kulkeneet pitkän matkan noista alkuajoista, ja nykyään teknologia on maailmanlaajuista.
On yleisesti todettu, että turvallisuustietoisuuskoulutuksen tekeminen hauskaksi on olennaisen tärkeää. Tehokkaaseen tietoturvatietoisuuskoulutukseen kuuluu kuitenkin muutakin kuin hauskanpitoa ja leikkiä.
Ihmiset tarvitsevat kontekstia ja yhteyksiä paikallisella tasolla. Ihmiset syntyvät kulttuureihin ja elävät niissä. Nämä kulttuurit vaikuttavat merkittävästi siihen, miten näemme maailman ja olemme vuorovaikutuksessa sen kanssa: kulttuurit ja paikat muokkaavat meitä yksilöinä. Kulttuuri antaa tietoa, vaikuttaa ja käsittää koko yhteiskunnan piirteet, historian ja kielen.
Paikallisen lähestymistavan sisällyttäminen tietoturvatietoisuuskoulutusohjelmaan on hyvä ajatus; tässä on kolme syytä tähän.
Kolme syytä käyttää paikallista tietoturvatietoisuuskoulutusta
Turvallisuustietoisuuskoulutus on tehokkainta silloin, kun se sitouttaa henkilöstöä. Sitouttaminen ei kuitenkaan ole yhden koon mukainen skenaario. Sitouttaminen edellyttää yhdistelmää kontekstisidonnaisia, yksilöllisiä ja hauskoja skenaarioita.
Jos organisaatiollasi on maailmanlaajuista työvoimaa, sinun on mietittävä, miten se saadaan parhaiten sitoutettua. Esimerkiksi tietoturvatietoisuuskoulutusohjelma, jossa ei oteta huomioon englantia taitamattomia tai muista kulttuureista tulevia työntekijöitä, voi olla puutteellinen, ja tuloksena on puutteita tietoverkkoturvallisuustietoisuudessa, mikä saattaa vaarantaa yrityksesi.
Seuraavassa on kolme etua, joita tietoturvatietoisuuskoulutuksen lokalisoinnilla on:
Paikallista sisältö, jotta työntekijät saadaan paremmin sitoutettua
Organisaatiosi voi olla suuri, monikansallinen yritys tai osa laajempaa, maailmanlaajuista toimitusketjua; jos näin on, sinulla on todennäköisesti työntekijöitä tai alihankkijoita eri maista ympäri maailmaa. Monet saattavat myös olla englantia osaamattomia tai käyttää englantia toisena kielenä. Siksi kaikki koulutus, myös tietoturvatietoisuuskoulutus, on parasta järjestää oppijan äidinkielellä.
Kyberturvallisuuskoulutusohjelman suunnittelun alkuvaiheessa tee inventaario yleisösi paikkakunnasta:
- Missä maissa työntekijäsi asuvat?
- Mitä kieliä puhutaan?
- Onko olemassa erityisiä kulttuurinormeja, jotka voivat vaikuttaa kieleen ja siihen, miten työntekijät ovat vuorovaikutuksessa tekniikan kanssa?
Vastaukset auttavat rakentamaan tehokkaamman koulutusohjelman. Esimerkiksi MetaCompliance Security Awareness Training -alusta on saatavilla yli 40 kielellä, ja lisää on suunnitteilla. Tämän runsaan lokalisointituen ansiosta lokalisoidun turvallisuuskoulutussisällön tuottaminen on helpompaa. Se myös sitouttaa työntekijät todennäköisemmin kehittyneisiin tietoturvatietoisuuskoulutusalustoihin rakennettujen hauskojen ja leikkisien pelien ohella.
Paikallistettu sisältö auttaa estämään kohdennettuja verkkohyökkäyksiä
Tietojenkalasteluhyökkäykset ja muut sosiaalisen manipuloinnin hyökkäykset toimivat parhaiten silloin, kun niihin liittyy kohdennettua oppimista. Esimerkiksi phishing-sähköpostiviestit, jotka kohdistuvat tiettyyn työntekijän rooliin, kuten henkilöstöhallintoon tai kirjanpitoon, kirjoitetaan siten, että ne kiinnittävät kyseisen henkilön huomion käyttämällä erityistä kieltä ja sisältöä.
BEC-hyökkäykset (Business Email Compromise) ovat tunnettuja siitä, että niissä käytetään rooleja ja kohdistetaan hyökkäykset yksilöihin käyttämällä sellaista yleistä kieltä, jota he odottavat sähköpostissa. Samoin tietyssä maassa asuviin ihmisiin kohdistuva huijari laatii phishing-sähköpostin kyseisen maan kielellä.
Phishing-sähköposteja ei ole luotu vain englanninkielisille. Muilla kielillä kuin englanniksi lähetetyt phishing-sähköpostit ovat lisääntyneet. Googlen ja Stanfordin yliopiston tutkimus todistaa tämän. Tutkimuksessa tarkasteltiin 1,2 miljardia sähköpostipohjaista phishing- ja haittaohjelmahyökkäystä Gmailin käyttäjiä vastaan. Muiden kuin englantia puhuvien maiden käyttäjiin kohdistuvat huijarit käyttävät usein kyseisen maan äidinkieltä. Yksi tutkimuksen räikeimmistä esimerkeistä oli, että 78 prosenttia japanilaisiin käyttäjiin kohdistuneista phishing-sähköpostiviesteistä oli laadittu japanin kielellä.
Jos loppukäyttäjät käsittelevät paikallisia phishing-sähköpostiviestejä, phishing-simulaatioiden ja -koulutuksen tulisi heijastaa tätä. Työntekijöiden kielellä järjestetty paikallinen koulutus opettaa heidät todennäköisemmin ja menestyksekkäämmin tietomurtajien temppuihin.
Äidinkieliset sähköpostit voivat ohittaa tekniset toimenpiteet
Sähköpostin ja verkkosisällön suodattimet on määritetty havaitsemaan haitalliset linkit tai liitetiedostot tai estämään siirtyminen väärennetyille verkkosivustoille. Ne tekevät tämän yleensä laatimalla estolistoja tai etsimällä tunnettuja sanoja, joita käytetään phishing-sähköposteissa.
Nämä toimenpiteet perustuvat yleensä englannin kieleen. Äidinkieliset phishing-sähköpostiviestit ohittavat todennäköisemmin tämän teknisen toimenpiteen, koska suodatusjärjestelmää ei ole asennettu käsittelemään muita kuin englanninkielisiä phishing-hyökkäyksiä.
Lisäämällä äidinkielen tuen tietoturvatietoisuuskoulutusohjelmaan voit varmistaa, että äidinkieliset sähköpostit, jotka kiertävät tekniikan havaitsemisen, eivät kiertää ihmisen havaitsemista.
Äidinkielen tietoturvatietoisuuskoulutus tarjoaa ihmiskeskeistä turvallisuutta
Paikallisen kyberturvallisuuskoulutuksen käyttäminen on osa laajempaa ihmiskeskeistä lähestymistapaa tietoturvaan. Ottamalla käyttöön loppukäyttäjien kielellä lokalisoituja, ihmislähtöisiä koulutusohjelmia organisaatiosi sitouttaa työntekijät tehokkaammin koulutukseen.
Organisaatiosi hyötyy tästä, sillä sen työntekijät ovat paremmin perillä asioista ja ymmärtävät, miten verkkorikolliset manipuloivat heidän käyttäytymistään. Viime kädessä tämä vähentää yrityksesi riskiä ja estää verkkohyökkäykset.
Kielellä on väliä, ja kaikki taktiikat, jotka parantavat työntekijöiden sitoutumista tietoturvatietoisuuskoulutusmateriaaleihin, ovat olennaisen tärkeitä turvallisuuskulttuurin luomisessa ja tietoverkkohyökkäysten rynnistyksen torjumisessa eri toimialoilla ja kaikkialla maailmassa.