Come si fa a trasformare una cosa seria come la sicurezza informatica in qualcosa di coinvolgente e divertente e, così facendo, a creare una cultura della sicurezza?
Saper ridere con i propri compagni di lavoro può aiutare a superare gli alti e bassi della vita lavorativa. Un pizzico di divertimento può anche fare la differenza tra una lezione noiosa e qualcosa che rimane impresso nella mente del discente. Ma la sola lettura della frase "consapevolezza della sicurezza" può far sbadigliare e chiudere le palpebre.
Alcune idee per rendere divertente la formazione sulla consapevolezza della sicurezza
Il Security Awareness Training serve a sviluppare una cultura della sicurezza. Educare il personale sui pericoli delle minacce alla sicurezza informatica assicura che il personale di tutta l'organizzazione capisca come mantenere il proprio ambiente di lavoro più sicuro.
Ma la sicurezza informatica non è tipicamente vista come una cosa divertente. Il solo pensare alla sicurezza può, ammettiamolo, far venire voglia a molti di noi di tornare a casa a letto e nascondersi sotto le coperte. Ma usando l'umorismo, lo sbadiglio della consapevolezza della sicurezza può diventare il sorriso della consapevolezza della sicurezza.
L'obiettivo dell'educazione alla sicurezza è quello di costruire una cultura della consapevolezza della sicurezza: sappiamo tutti che quando l'apprendimento è divertente è più probabile che rimanga tale. E ci sono molte prove scientifiche che lo confermano, dimostrando che aggiungere un po' di divertimento all'apprendimento paga.
Ecco un esempio: una disciplina che è probabilmente ancora più arida della sicurezza è la statistica. Uno studio pubblicato nel Journal of Statistics Education ha esplorato l'uso dell'umorismo e del divertimento per migliorare i risultati di apprendimento degli studenti di statistica. Lo studio ha scoperto che l'umorismo era uno dei "cinque interventi più importanti" per aiutare gli studenti a imparare in modo più efficace; l'umorismo aiutava ad alleviare l'ansia nell'apprendimento della materia.
Allo stesso modo, nell'educare i dipendenti sui pericoli delle minacce alla sicurezza informatica, tra cui il phishing e il social engineering, l'umorismo può fare molto per aiutare questi argomenti aridi e spesso complessi, a rimanere nella mente dei dipendenti.
Ecco alcune idee su come usare il divertimento e i giochi per cementare la vostra cultura della consapevolezza della sicurezza.
Far parlare la gente di sicurezza
L'umorismo può essere un ottimo modo per rompere il ghiaccio e formare legami. Per far partire la conversazione su questioni di sicurezza, aggiungete qualche battuta nelle sessioni di formazione. Un modo per farlo è quello di utilizzare aiuti visivi, e uno di questi aiuti che ha un fascino universale è il "meme divertente".
I memi sono ottimi da usare quando si impara qualcosa perché sono memorabili. Internet è piena di memi su ogni argomento, dai gatti ai bambini e persino sulla sicurezza informatica. I poster di Security Awareness Training che usano i memi possono essere ottimi per catturare l'attenzione del lettore con una citazione divertente e poi penetrare nei dettagli di un problema di sicurezza. Costruisci una serie di poster sulla sicurezza, ognuno basato su un meme diverso che si concentra su un problema fondamentale, come una buona politica delle password.
Per l'ispirazione, date un'occhiata a questa lista dei dieci migliori memi sulla sicurezza: Top 10 memi sulla sicurezza informatica
"Fuga dai criminali informatici!"
La gente ama il concetto di escape room, come dimostrano le 1500 escape room in tutto il Regno Unito. La ragione di questa popolarità è molto probabilmente dovuta al lavoro di squadra coinvolto nella risoluzione di un puzzle. Concentrarsi su un problema con altre persone può essere una cosa divertente da fare, può aiutare a costruire una cultura di consapevolezza della sicurezza e cementare le relazioni.
Quando si progetta un programma di formazione sulla consapevolezza della sicurezza, utilizzare compiti interattivi e puzzle in un contesto di squadra. Pensate ai modi che possono essere utilizzati per aggiungere un elemento di paura o di "inseguimento" per focalizzare le menti dei dipendenti sui tipi di metodi di attacco che i criminali informatici utilizzano. Provate a dividere un gruppo in due e a rendere un gruppo di criminali informatici e l'altro di "vittime" - impostate il compito di "ingegnare socialmente" il gruppo che rappresenta le "vittime".
Cambiare le squadre per assicurarsi che tutti abbiano la possibilità di pensare come un truffatore - pensando come un criminale informatico, l'impiegato inizierà a vedere come operano i criminali informatici e come avviene la manipolazione.
Giochi e divertimento per creare una cultura della consapevolezza della sicurezza
Siamo tutti dei bambinoni quando si tratta di questo.
Usare i giochi per aiutare le persone ad imparare è qualcosa che funziona per aiutare a solidificare la comprensione umana. L'area della teoria dell'apprendimento basato sul gioco descrive l'apprendimento gamificato come "esperienziale". Questo tipo di apprendimento è efficace perché costruisce esperienze attraverso il gioco di ruolo e altri giochi.
Uno studio "Gamificazione della sensibilizzazione e della formazione sulla sicurezza delle informazioni" della Norwegian University of Science and Technology, ha trovato che"...l'alto livello di interattività è stato detto per sconfiggere potenzialmente alcune noie dell'e-learning".
Quando si costruisce una cultura della consapevolezza della sicurezza, assicurarsi di includere molti elementi interattivi che siano divertenti e usare l'umorismo per creare ricordi. Non aspettatevi che si sviluppi una cultura della consapevolezza della sicurezza se i dipendenti sono costretti a sedersi in uffici soffocanti e ad ascoltare lezioni noiose. Un buon programma di formazione sulla consapevolezza della sicurezza offrirà video interattivi che sono incentrati sull'uomo e rendono l'apprendimento divertente.
Costruire una struttura efficace per una cultura della consapevolezza della sicurezza è difficile. Ma coinvolgendo i dipendenti in eventi divertenti e memorabili, un'azienda ha maggiori probabilità di superare il confine della noia.
È importante, in un clima in cui la sicurezza informatica ha un impatto su ogni azienda e in cui le perdite dovute a phishing e ransomware sono impressionanti, rendere sicura la propria organizzazione. Questo abbattimento dei portelli aziendali deve includere il vostro personale.
Usando l'umorismo, un'organizzazione può rendere il concetto di sicurezza l'obiettivo di tutti e far sì che la gente ne parli, non che si addormenti alla menzione.