Tietoturvatietoisuusohjelmia pidetään tehokkaana tapana hallita verkkouhkia. Mutta kyberturvallisuuskoulutuksen tekeminen houkuttelevaksi ei välttämättä ole helppoa. Liian usein työntekijät yhdistävät koulutuksen tylsiin luentoihin tai kouluaikojensa ulkoa opetteluun. Näin ei kuitenkaan tarvitse olla. Tietoturvatietoisuuskoulutus voidaan toteuttaa siten, että se sekä sitouttaa työntekijöitä että antaa heille voimavaroja.
5 tapaa parantaa tietoturvatietoisuuden sitoutumista
Jokainen opettaja voi kertoa, että luokka, joka on irrotettu oppimiskokemuksesta, on luokka, joka ei opi. Koulutuksessa on kyse yhteyksien luomisesta oppijan kanssa. Siitä, miten nämä yhteydet luodaan, on keskusteltu vuosisatojen ajan. Tietyt sitoutuneen oppimisen periaatteet on kuitenkin toteutettu kokeiltujen ja testattujen tekniikoiden avulla. Tiettyjä taktiikoita käyttämällä voidaan saavuttaa työntekijöiden sitoutuminen.
MetaCompliancen viisi keskeistä menetelmää tietoturvatietoisuusohjelman menestyksekkääseen toteuttamiseen.
- Personoi
- Joukkuehenki
- Kilpaile
- Gamify
- Palkinto
Henkilökohtaistaminen: Keskitä työntekijän mieli turvallisuuteen
Henkilökohtaisen asiayhteyden lisääminen johonkin asiaan saa yksilön mielen keskittymään ja liittämään hänet aiheeseen. Turvallisuustietoisuuskoulutus tarjoaa moduuleja, joissa työntekijät käyvät läpi tiettyjä skenaarioita, joissa turvallisuusuhka on olemassa. Tee näistä moduuleista työntekijälle henkilökohtaisia. Käy esimerkiksi läpi tyypillinen internetin käytön skenaario, jota työntekijä saattaa käyttää jokapäiväisessä elämässään. Tähän voi sisältyä esimerkiksi sosiaalisia alustoja, tietojen jakamista, verkkotilien luomista ja käyttöä jne.
Käyttämällä verkkoelämän henkilökohtaista puolta havainnollistetaan tärkeitä tietoturvauhkaindikaattoreita ja sitä, miten mahdolliset uhat havaitaan. Yhdistä henkilökohtaisen turvallisuuden parantaminen kahden tekijän todennuksen ja tietojen jakamisen tiedostamisen kaltaisilla toimenpiteillä ja nivoa ne yritysympäristöön.
Henkilökohtaisen ja työelämän välinen yhteys tuo turvallisuustietoisuuden toimistoon, ja turvallisuusuhkien henkilökohtaistaminen auttaa saamaan opit jäämään työntekijän mieleen.
Tiimihenki: Turvallisuustietoisuudesta joukkueurheilua
Monet ihmiset oppivat hyvin tiimiympäristössä. Yhteenkuuluvuutta edistävä tiimi voi olla kannustava ja auttaa sitoutumaan, etenkin kun on kyse monimutkaisista tai kuivista aiheista, kuten kyberturvallisuudesta.
Tutkimukset ovat osoittaneet, että "arvovaltaiset" oppijat eli ihmiset, joita arvostetaan tai jotka ovat osoittautuneet hyviksi jossakin asiassa, voivat olla hyödyllisiä auttaessaan muita ryhmäläisiä oppimaan. Luo turvallisuustietoisuuden ryhmähenkeä ja ota näihin ryhmiin mukaan ne, joilla on eniten palkintoja, tai suositut kollegat.
Kilpaile: Turvallisuuskoulutuksesta kilpailua
Tiimien asettaminen vastakkain voi myös auttaa sitouttamaan työntekijät oppimaan turvallisuudesta. Lisää kilpailuun palkinto tai kaksi, ja sitten voit "antaa pelien alkaa...".
Ihmisen kilpailuhenkisyyden hyödyntäminen on hyvä tapa pitää työntekijät sitoutuneina tietoturvatietoisuusohjelmaan. Tietoturvatietoisuutta koskevat kilpailut voivat olla erityyppisiä tietoturvahyökkäyksiä, esimerkiksi sosiaalista manipulointia koskeva peli, jossa joukkue A vaihtaa aktiivisesti taktiikkaa huijatakseen joukkue B:tä toimimaan omien käskyjensä mukaisesti. Myös pakohuonetyyppiset tietoturvatietoisuuskilpailut voivat olla viihdyttäviä, hauskoja ja tehokkaita.
Pelillistäminen: Tee turvallisuustietoisuudesta kiinnostavaa
Kukaan ei halua istua tylsillä luennoilla aiheesta, jota ei pidä itselleen merkityksellisenä. Tee tietoturvatietoisuuskoulutuksista mielenkiintoisia. Monet tietoturvatietoisuusohjelmat sisältävät nykyään interaktiivisia koulutusvideoita, jotka tarjoavat mielenkiintoisia tarinoita, jotka sitouttavat työntekijät.
Pelillistettyjen turvallisuuskoulutustilaisuuksien käyttäminen auttaa paremmin saamaan turvallisuustietämyksen pysymään. Kuten Gabe Zichermann sanoo kirjassaan "The Gamification Revolution": "Gamification johtaa hyökkäystä, joka muuttaa radikaalisti toimialoja tekemällä niistä hauskempia ja lopulta tehokkaampia vahvan, iloisen ja paremmin sitoutuneen yhteisön rakentamisessa". Zicherman kuvailee mekanismeja, kuten tehtävien tekemistä henkilökohtaisiksi ja mielekkäitä kannustimia, jotka kannustavat positiiviseen käyttäytymiseen ja hyviin tuloksiin.
Palkinto: Tietoturvatietoisuusohjelma palkitsevaksi
Me kaikki rakastamme palkitsemista hyvin tehdystä työstä, eikä tietoturvatietoisuuskoulutus poikkea tästä. Tietoturvatietoisuusohjelmissa käytetään tyypillisesti tehtäviä, tietokilpailuja ja järjestelmiä, kuten phishing-simulaatioita, jotka kaikki tarjoavat mahdollisuuden palkita turvallisuusmyönteisestä käyttäytymisestä.
Jos yksittäiset henkilöt (tai osastot) toimivat hyvin, palkitse heidät. Palkitseminen voi tapahtua monessa muodossa, ja se voi olla niinkin yksinkertainen asia kuin sanallinen "hyvin tehty!", todistus toimiston seinälle tai pieni lahjakortti kahvia ja kakkua varten. Jotkut yritykset tarjoavat jopa rahallisia kannustimia, sillä työntekijät, jotka onnistuvat näissä harjoituksissa hyvin, suojelevat yritystäsi aktiivisesti kalliilta uhkilta, kuten lunnasohjelmilta.
Jatkuva sitoutuminen turvallisuustietoisuuteen
Koska kyberhyökkäysten, kuten lunnasohjelmien, kustannukset ovat nousseet, on elintärkeää vähentää kyberhyökkäysten riskiä kaikin keinoin: Tietoturvakoulutus on osa yleistä turvallisuusstrategiaa organisaatiossa, joka suhtautuu turvallisuuteen vakavasti.
Jotta turvallisuuskasvatus olisi tehokasta, ohjelman toteuttamisen on kuitenkin oltava mukaansatempaavaa. Käytä MetaCompliancen viittä tapaa tehdä tietoturvatietoisuusohjelmastasi mukaansatempaava, jotta työntekijät kuuntelevat ja ymmärtävät tietoturvatietoisuuden merkityksen työpaikalla.
