Os programas de sensibilização para a segurança são vistos como uma forma eficaz de gerir as ameaças cibernéticas. Mas tornar a formação de segurança cibernética envolvida não é necessariamente uma coisa fácil de fazer. Com demasiada frequência, os funcionários associam a educação a palestras aborrecidas ou experiências de aprendizagem de rotina dos seus dias de escola. Mas não tem de ser assim. A Formação de Sensibilização para a Segurança pode ser realizada de tal forma que envolva os empregados e os capacite.
5 Maneiras de Melhorar o Envolvimento de Sensibilização para a Segurança
Qualquer professor dir-lhe-á que uma turma que está desligada da experiência de aprendizagem é uma turma que não aprende. A educação tem tudo a ver com fazer ligações com o aprendente. Como fazer estas ligações tem sido o material de debate durante séculos. No entanto, certos princípios de aprendizagem empenhada têm sido realizados a partir de técnicas experimentadas e testadas. Utilizando determinadas tácticas, o envolvimento dos funcionários pode ser alcançado.
Aqui estão os cinco métodos-chave da MetaCompliance para um envolvimento bem sucedido no programa de sensibilização para a segurança.
- Personalizar
- O espírito de equipa
- Competir
- Gamify
- Recompensa
Personalizar: Concentrar a mente de um empregado na segurança
Acrescentar um contexto pessoal a algo tende a focar a mente de um indivíduo e a ligá-lo ao assunto. A Formação de Sensibilização para a Segurança oferece módulos que levam um empregado através de certos cenários onde existe uma ameaça à segurança. Tornar estes módulos pessoais para o empregado. Por exemplo, levar um empregado através de um cenário típico de utilização da Internet que ele possa utilizar na vida quotidiana. Isto pode incluir plataformas sociais, partilha de dados, criação e utilização de contas online, etc.
Utilizar o lado pessoal da vida em linha para demonstrar importantes indicadores de ameaças à segurança e como detectar potenciais ameaças. Estabelecer ligações entre a forma de melhorar a segurança pessoal utilizando medidas como a autenticação de dois factores e a sensibilização para a partilha de dados e tecê-las num ambiente empresarial.
A ligação entre a vida pessoal e empresarial trará a consciência de segurança ao escritório, com a personalização das ameaças à segurança ajudando a fazer com que a lição fique na mente de um empregado.
Espírito de equipa: Tornar a Sensibilização para a Segurança um Desporto de Equipa
Muitas pessoas aprendem bem dentro de um ambiente de equipa. Uma equipa coesa pode ser encorajadora e ajudar no envolvimento, especialmente em tópicos complexos ou secos como a segurança cibernética.
A investigação tem demonstrado que os aprendentes de "prestígio", também conhecidos como pessoas que são tidas em alta estima ou que se mostram boas em algo, podem ser úteis para ajudar outros num grupo a aprender. Criar um espírito de equipa de consciência de segurança e incluir aqueles que têm mais recompensas, ou colegas populares, dentro desses grupos.
Competir: Fazer do Treinamento de Segurança um Concurso
Colocar as equipas umas contra as outras também pode ajudar a envolver os empregados na aprendizagem sobre segurança. Adicione um ou dois prémios ao concurso, e depois pode "deixar começar os jogos...".
Tirar partido da espora humana competitiva é uma óptima forma de manter os empregados envolvidos num programa de sensibilização para a segurança. Os concursos de sensibilização para a segurança podem tomar a forma de diferentes tipos de ataques de segurança, por exemplo, um jogo de engenharia social onde a Equipa A muda activamente de táctica para enganar a Equipa B a fazer a sua licitação. As competições de sensibilização para a segurança tipo sala de fuga também podem ser divertidas, divertidas e eficazes.
Gamify: Tornar a Consciência de Segurança Interessante
Ninguém gosta de se sentar através de palestras aborrecidas sobre um tema que não vê como relevante para si próprio. Tornar as sessões de Formação de Sensibilização para a Segurança interessantes. Muitos programas de sensibilização para a segurança incluem agora vídeos interactivos de formação que fornecem enredos interessantes que envolvem os funcionários.
A utilização de sessões de formação de segurança 'gamificada' é mais bem sucedida em fazer com que os conhecimentos de segurança se mantenham. Como Gabe Zichermann afirmou no seu livro 'The Gamification Revolution',"Agamificação está a levar a carga a mudar radicalmente as indústrias, tornando-a mais divertida e, em última análise, mais eficaz na construção de uma comunidade forte, feliz e mais empenhada". Zichermann descreve mecanismos tais como tornar as tarefas pessoais e ter incentivos significativos, que irão encorajar um comportamento positivo e bons resultados.
Recompensa: Fazer o Programa de Sensibilização para a Segurança Recompensar
Todos gostamos de ser recompensados por um trabalho bem feito e a Formação de Sensibilização para a Segurança não é diferente. Os programas de sensibilização para a segurança utilizam tipicamente uma série de tarefas, questionários e sistemas tais como simulações de phishing, todos eles oferecendo uma oportunidade de recompensar o comportamento positivo em termos de segurança.
Se os indivíduos (ou departamentos) se saírem bem, recompensá-los. As recompensas podem assumir muitas formas e podem ser tão simples como um "bem feito" verbal para um certificado para uma parede de escritório, ou um pequeno cartão de oferta para café e bolo. Algumas empresas até oferecem incentivos em dinheiro; afinal, os empregados que se saem bem nestes exercícios estarão a proteger activamente a sua empresa de ameaças caras, tais como resgates.
Continuação do envolvimento na sensibilização para a segurança
Com os custos de ataques cibernéticos, tais como a espiral de resgates, é vital des-risco de ataques cibernéticos por qualquer meio: A Formação de Sensibilização para a Segurança faz parte da estratégia global de segurança de uma organização que leva a segurança a sério.
No entanto, para que a educação em segurança seja eficaz, a entrega do programa deve ser envolvida. Utilize o MetaCompliance cinco maneiras de tornar o seu programa de sensibilização para a segurança envolvente, para garantir que os funcionários ouçam e compreendam a importância da sensibilização para a segurança no local de trabalho.