Tehokkaassa tietoturvatietoisuuskoulutuksessa on otettava huomioon esteettömyys, ja kurssit on suunniteltava osallistaviksi ja esteettömiksi.
Saavutettavuudessa on kyse siitä, että jokin on kaikkien saatavilla. Tämän toteuttamiseksi teknologiayritykset velvoitetaan usein rakentamaan ratkaisuja, jotka täyttävät kaikkien käyttäjien, myös vammaisten, tarpeet.
Esimerkiksi Yhdistyneen kuningaskunnan hallitus edellyttää, että kaikki sen käyttämät ja sille toimitetut teknologiat ovat kansainvälisen WCAG 2.1 -standardin mukaisia. Esteettömyys on kuitenkin laaja käsite. Sen lisäksi, että se kattaa tyypillisesti vammaiset, kuten kuulo- tai näkövammaiset, se kattaa myös monenlaisia muita ihmisiä, jotka voivat olla neurodiversiteettejä, ja saavutettavuuden pitäisi kattaa myös muut kuin äidinkielenään puhuvat ihmiset.
Seuraavassa on muutamia ideoita, joiden avulla voit varmistaa, että turvallisuustietoisuutesi on kaikkien saatavilla.
Turvallisuustietoisuus ja esteettömyys
Turvallisuustietoisuuskoulutukseen kuuluu tyypillisesti digitaalisen sisällön saattaminen kaikkien käyttöön. Otetaan esimerkiksi MetaCompliancen eLearning-kirjasto, joka sisältää verkkosisältöä. Tämä sisältö on suunniteltu täyttämään WCAG 2.1:n saavutettavuusstandardi. Esteettömien koulutusmateriaalien tarjoaminen on osa yleisön yleistä huomioimista, ja esteettömät koulutussisällöt auttavat rakentamaan tehokkaan turvallisuuskoulutusohjelman perustan. Siksi on ratkaisevan tärkeää, että turvallisuustietoisuuskoulutuskampanjassasi otetaan huomioon saavutettavuus.
Seuraavassa on muutamia vinkkejä, joilla voit varmistaa, että turvallisuustietoisuuskoulutuksesi on kaikkien saatavilla:
Turvallisuustietoisuuden pitäisi olla helposti saatavilla jo suunnitteluvaiheessa
Yksikin tietoturvaongelma voi johtaa suuriin vahinkoihin yritykselle, kuten lunnasohjelmiin, tietojen menetykseen tai BEC-tietokantaan (Business Email Compromise), joten kaikkien on osallistuttava tietoturvakoulutukseen. Aloita niin kuin aiot jatkaa; tee tietoturvatietoisuuskoulutuksesta helposti lähestyttävää.
Kehitä tietoturvatietoisuuskoulutuksen vaatimukset, jotka ovat kattavia ja kattavat koko käyttäjäkuntasi. Aloita määrittelemällä, kuka on yleisösi ja mitä he tarvitsevat, jotta he voivat osallistua turvallisuuskoulutukseen:
- Onko sinun tarjottava koulutusta useilla kielillä?
- Tarvitsevatko jotkut työntekijät lisäapua nähdäkseen tai kuullakseen koulutussisällön, esim. tarvitsevatko jotkut käyttäjät apuvälineteknologiaa, kuten ruudunlukijaa?
- Onko osa työntekijöistänne neurodivergenttejä? Luokitellaanko heidät esimerkiksi autisteiksi, onko heillä dyspraksia, tarkkaavaisuus- ja ylivilkkaushäiriö (ADHD) tai lukihäiriö.
Säädä koulutus vastaamaan yleisösi tarpeita
Turvallisuustietoisuus keskittyy yksilötasolle. Kun yksilön käyttäytyminen kuitenkin muuttuu myönteiseksi tietoturva-asenteeksi, se on osa laajempaa turvallisuuskulttuuria, joka auttaa varmistamaan, että organisaatiosi on tietoverkkoturvallinen.
Yksilöllisistä tarpeista on tehtävä osa yleistä turvallisuuskoulutusohjelmaa, jotta voidaan varmistaa, että kaikki otetaan huomioon. Kun olet selvittänyt yleisösi laajemman kohderyhmän ja ottanut esteettömyyden huomioon, voit suunnitella turvallisuustietoisuusohjelman. Sinun on päätettävä, mitä turvallisuustietoisuuden osatekijöitä on mukautettava esteettömyyden varmistamiseksi:
- Muiden kielten kuin englannin käyttö: turvallisuuskoulutusmateriaalin lokalisointi on tärkeää muille kuin englantia puhuville, koska näin varmistetaan, että sisältö ymmärretään riittävän hyvin, jotta se on tehokasta. MetaCompliance Security Awareness -koulutusta on saatavilla yli 40 kielellä.
- Näkövammaiset käyttäjät: Näkövammaisten koulutettavien olisi voitava käyttää turvallisuuskoulutusmateriaalia esimerkiksi ruudunlukulaitteiden avulla. Esimerkiksi ChatWidgetsin kaltaisten komponenttien pitäisi lukea viestit ääneen.
- Saavutettavuusstandardi WCAG 2.1 A: Koulutussisällön tulisi täyttää kansainvälisesti tunnustetun saavutettavuusstandardin WCAG vaatimukset. Tässä standardissa asetetaan perusvaatimukset vammaisille käyttäjille, jotta varmistetaan hyvä verkkokokemus.
Esteettömän turvallisuustietoisuuskoulutuksen toteuttaminen
Kun olet ymmärtänyt yleisösi saavutettavuustarpeet, sinun on toteutettava ohjelman yksityiskohdat. Kuten kaikkien tietoturvatietoisuuden räätälöintimenetelmien, kuten rooleihin perustuvan koulutuksen, kanssa, ohjelmasi on oltava kohdennettu.
Varmista esimerkiksi, että ohjelmasta on saatavilla asianmukaiset kieliversiot, ja valitse WCAG-standardeja tukeva tietoturvakoulutusratkaisu. On kuitenkin myös useita muita tekijöitä, joilla varmistetaan, että kaikilla käyttäjillä, olivatpa he keitä tahansa, on myönteinen kokemus turvallisuustietoisuuskoulutuksesta:
- Opi mittareista: WCAG-vaatimusten täyttämisen lisäksi yleisön ymmärtäminen yksityiskohtaisella tasolla voi olla kokeilu ja erehdys. Kehittyneiden tietoturvatietoisuuskoulutusohjelmien avulla voit mitata koulutuksesi tehokkuutta. Käytä näitä mittareita viisaasti tunnistamaan ihmiset, jotka eivät reagoi odotetulla tavalla. Säädä koulutusta ja mittaa uudelleen, kunnes olet osunut kohdalleen ja käyttäjä reagoi materiaaliin.
- Älä pakota ihmisiä työskentelemään ryhmissä: jotkut ihmiset eivät vain ole sopeutuneet ryhmätyöskentelyyn. Tarjoa yksilöllisiä koulutusohjelmia ryhmätoiminnan ohella.
- Ole selkeä ja ytimekäs: Kun kehität koulutussisältöä, käytä selkeää ja yksiselitteistä kieltä.
- Käytä suljettuja kuvatekstejä: Jos käytät koulutuksessa videoita, lisää niihin suljettuja kuvatekstejä.
- Tarjoa tarpeeseen sopivia oppimismahdollisuuksia: kaikki hyötyvät palautteesta. Käytä tietoturvatietoisuuskoulutusratkaisua, joka tarjoaa pysäytä ja opi (point-of-need) -lähestymistavan, jotta ihmiset oppivat, missä he ovat menneet väärin istunnon aikana. Varmista kuitenkin, että point-of-need-oppimisessa noudatetaan WCAG:n esteettömyysstandardeja ja tarjotaan lokalisointivaihtoehtoja.
Turvallisuustietoisuuskoulutuksen tarkoituksena on rakentaa ryhmälle turvallisuuskulttuuri, mutta koulutus vaikuttaa yksilöön. Siksi turvallisuustietoisuuskoulutuksen on oltava kaikkien saatavilla. Räätälöimällä koulutusta ja noudattamalla joitakin saavutettavuuden perusperiaatteita voit varmistaa, että turvallisuuskoulutusohjelmasi ovat kaikkien saatavilla ja tehokkaita koko organisaatiossasi.