Miten tehdä niinkin vakavasta asiasta kuin kyberturvallisuudesta jotakin kiinnostavaa ja hauskaa ja luoda samalla turvallisuustietoisuuden kulttuuri?
Nauraminen työkavereiden kanssa voi auttaa jaksamaan työelämän ylä- ja alamäkiä. Ripaus hauskuutta voi myös tehdä eron tylsän luennon ja sellaisen luennon välillä, joka jää oppijan mieleen. Mutta pelkkä lause "tietoturvatietoisuus" voi saada sinut haukottelemaan ja silmäluomet sulkeutumaan.
Muutamia ideoita, joiden avulla tietoturvatietoisuuskoulutuksesta voi tehdä hauskaa.
Turvallisuustietoisuuskoulutuksen avulla kehitetään turvallisuuskulttuuria. Kouluttamalla henkilöstöä tietoverkkoturvauhkien vaaroista varmistetaan, että koko organisaation henkilöstö ymmärtää, miten työympäristö voidaan pitää turvallisempana.
Kyberturvallisuutta ei kuitenkaan yleensä pidetä hauskana asiana. Pelkkä tietoturvan ajatteleminen voi saada monet meistä haluamaan palata kotiin sänkyyn ja piiloutua peiton alle. Mutta huumorin avulla tietoturvatietoisuuden haukottelusta voi tulla tietoturvatietoisuuden hymy.
Turvallisuuskoulutuksen tavoitteena on rakentaa turvallisuustietoisuuden kulttuuri: me kaikki tiedämme, että kun oppiminen on hauskaa, se jää todennäköisemmin mieleen. Tämän tueksi on runsaasti tieteellistä näyttöä, joka osoittaa, että hauskuuden lisääminen oppimiseen kannattaa.
Tässä on esimerkki: yksi tieteenala, joka on luultavasti vielä kuivempi kuin turvallisuus, on tilastotiede. Journal of Statistics Education -lehdessä julkaistussa tutkimuksessa tutkittiin huumorin ja hauskuuden käyttöä tilastotieteen opiskelijoiden oppimistulosten parantamisessa. Tutkimuksessa todettiin, että huumori oli yksi "viidestä tärkeimmästä interventiosta", jotka auttoivat opiskelijoita oppimaan tehokkaammin; huumori auttoi lievittämään ahdistusta oppiaineen oppimisessa.
Vastaavasti huumori voi auttaa pitkälle, kun työntekijöitä koulutetaan verkkoturvauhkien vaaroista, kuten tietojenkalastelusta ja sosiaalisesta manipuloinnista, jotta nämä kuivat ja usein monimutkaiset aiheet jäävät työntekijöiden mieleen.
Seuraavassa on muutamia ideoita siitä, miten hauskanpidon ja pelien avulla voit vahvistaa turvallisuustietoisuuden kulttuuria.
Saada ihmiset puhumaan turvallisuudesta
Huumori voi olla loistava tapa murtaa jäätä ja luoda siteitä. Jos haluat saada keskustelun käyntiin turvallisuusasioista, lisää koulutustilaisuuksiin muutama vitsi. Yksi tapa tehdä tämä on käyttää visuaalisia apuvälineitä, ja yksi tällainen apuväline, joka on yleismaailmallisesti suosittu, on "hauska meemi".
Meemejä on hyvä käyttää, kun opitaan jotakin, sillä ne jäävät mieleen. Internet on pullollaan meemejä kaikista aiheista kissoista vauvoihin ja jopa kyberturvallisuuteen. Muisteja käyttävät tietoturvatietoisuuskoulutusjulisteet voivat kiinnittää lukijan huomion hauskalla lainauksella ja sitten syventyä tietoturvatietoisuutta koskevan asian yksityiskohtiin. Luo sarja tietoturvajulisteita, joista jokainen perustuu eri meemiin, joka keskittyy keskeiseen asiaan, kuten hyvään salasanakäytäntöön.
Inspiraatiota saat tästä kymmenestä parhaasta turvallisuusmeemistä: Top 10 Cyber Security Memes: Top 10 Cyber Security Memes
"Pakene kyberrikollisilta!"
Ihmiset rakastavat pakohuonekonseptia, kuten 1500 pakohuonetta eri puolilla Yhdistynyttä kuningaskuntaa osoittaa. Syy tähän suosioon on todennäköisesti se, että arvoituksen ratkaisemiseen liittyy tiimityöskentelyä. Ongelmaan keskittyminen yhdessä muiden ihmisten kanssa voi olla hauskaa puuhaa, se voi auttaa rakentamaan turvallisuustietoisuuden kulttuuria ja lujittaa ihmissuhteita.
Kun suunnittelet tietoturvatietoisuuden koulutusohjelmaa, käytä interaktiivisia tehtäviä ja pulmia tiimikohtaisesti. Mieti, millä tavoin voidaan lisätä pelon tai "takaa-ajon" elementtiä, jotta työntekijöiden mieli keskittyy tietoverkkorikollisten käyttämiin hyökkäysmenetelmiin. Kokeile jakaa ryhmä kahtia ja tehdä toisesta ryhmästä verkkorikollisia ja toisesta "uhreja" - aseta tehtäväksi "uhreja" edustavan ryhmän "sosiaalinen manipulointi".
Vaihda tiimejä, jotta jokainen saa mahdollisuuden ajatella kuin huijari - ajattelemalla kuin tietoverkkorikollinen työntekijä alkaa nähdä, miten tietoverkkorikolliset toimivat ja miten manipulointi tapahtuu.
Hauskoja pelejä ja leikkejä turvallisuustietoisuuden kulttuurin luomiseksi
Olemme kaikki vain isoja lapsia, kun asia on näin yksinkertainen.
Pelien käyttäminen oppimisen apuna on jotain, joka auttaa lujittamaan ihmisten ymmärrystä. Pelipohjaisen oppimisen teorian alalla pelillistettyä oppimista kuvataan "kokemukselliseksi". Tämäntyyppinen oppiminen on tehokasta, koska se rakentaa kokemuksia roolipelien ja muiden pelien avulla.
Tutkimus "Tietoturvatietoisuuden ja -koulutuksen pelillistäminen" Norjan tiede- ja teknologiayliopistosta, todettiin, että"...vuorovaikutteisuuden korkean tason sanottiin mahdollisesti voittavan verkko-opetuksen tylsyyden".
Kun rakennat turvallisuustietoisuuden kulttuuria, varmista, että siihen sisältyy paljon interaktiivisia elementtejä, jotka ovat hauskoja ja joissa käytetään huumoria muistojen luomiseen. Älä odota turvallisuustietoisuuden kulttuurin kehittyvän, jos työntekijät joutuvat istumaan tunkkaisissa toimistoissa ja kuuntelemaan tylsiä luentoja. Hyvä tietoturvatietoisuuden koulutusohjelma tarjoaa interaktiivisia videoita, jotka ovat ihmisläheisiä ja tekevät oppimisesta hauskaa.
Turvallisuustietoisuuden kulttuurin tehokkaan kehyksen luominen on vaikeaa. Mutta sitouttamalla työntekijät tapahtumiin, jotka ovat hauskoja ja mieleenpainuvia, yritys ylittää todennäköisemmin kyllästymisen rajan.
Organisaation suojaaminen on tärkeää, kun tietoverkkoturvallisuus vaikuttaa kaikkiin yrityksiin ja kun tietojenkalastelusta ja lunnasohjelmista aiheutuvat tappiot ovat huimia. Yrityksen luukkujen tyhjentämisen on koskettava myös työntekijöitä.
Käyttämällä huumoria organisaatio voi tehdä turvallisuuden käsitteestä kaikkien tavoitteen ja saada ihmiset puhumaan siitä, eivätkä nukahda maininnan äärelle.