Para uma Formação de Sensibilização de Segurança eficaz, a acessibilidade deve ser considerada, e os cursos concebidos para serem inclusivos e acessíveis.
Acessibilidade é tornar algo disponível a todos. Para fazer cumprir isto, as empresas tecnológicas são muitas vezes mandatadas para construir soluções que possam satisfazer as necessidades de todos os utilizadores, incluindo os portadores de deficiência.
Por exemplo, o Governo do Reino Unido determina que quaisquer tecnologias que utilizem, e que lhes sejam fornecidas, devem cumprir a norma internacional WCAG 2.1 de acessibilidade. Mas acessibilidade é um termo amplo. Não só abrange normalmente pessoas com deficiências, tais como deficiências auditivas ou visuais, mas também inclui vários outros tipos de pessoas que podem ser neurodiversas e a acessibilidade deve também incluir falantes de línguas não nativas.
Aqui estão algumas ideias para garantir que a sua consciência de segurança seja acessível a todos.
Sensibilização e Acessibilidade de Segurança
A Formação de Sensibilização para a Segurança inclui tipicamente tornar os conteúdos digitais utilizáveis por todos. Tomemos, por exemplo, a biblioteca de eLearning da MetaCompliance de conteúdos online. Este conteúdo foi concebido para cumprir a norma de acessibilidade WCAG 2.1. O fornecimento de materiais de formação acessíveis faz parte da atenção geral ao seu público, e conteúdos de formação acessíveis ajudam a construir as bases de um programa de formação de segurança eficaz. É, portanto, crucial que a sua campanha de Formação de Sensibilização para a Segurança abrace a acessibilidade.
Aqui estão algumas dicas para garantir que a sua Formação de Sensibilização para a Segurança seja acessível a todos:
A Sensibilização para a Segurança deve ser Acessível-Por-Sesign
Um único contratempo de segurança pode levar a grandes danos na empresa envolvendo resgates, perda de dados, ou Compromisso de Email Empresarial (BEC); portanto, todos devem ser cobertos pela formação de segurança. Comece como pretende continuar; faça a sua Formação de Sensibilização para a Segurança acessível por concepção.
Desenvolva os requisitos da sua Formação de Sensibilização para a Segurança, que são inclusivos e cobrem toda a sua base de utilizadores. Comece por definir quem é o seu público e o que precisa para garantir a sua participação na formação de segurança:
- Precisa de oferecer formação em várias línguas?
- Alguns empregados precisam de ajuda adicional para ver ou ouvir conteúdos de formação, por exemplo, alguns utilizadores precisam de tecnologia de assistência, tal como um leitor de ecrã?
- Alguns dos seus empregados são neurodivergentes? Por exemplo, são classificados como autistas, têm dispraxia, distúrbio de défice de atenção com hiperactividade (ADHD) ou dislexia.
Ajustar a formação para ir ao encontro das necessidades do seu público
Sensibilização para a segurança centrada no nível individual. No entanto, uma vez que o comportamento de um indivíduo muda para uma postura de segurança positiva, fará parte de uma cultura de segurança mais ampla que ajuda a garantir que a sua organização é ciber-segurada.
As necessidades individuais devem tornar-se parte do programa global de formação de segurança para garantir que todos sejam acomodados. Uma vez estabelecido o âmbito mais amplo do seu público, tendo em conta a acessibilidade, pode conceber o seu programa de sensibilização para a segurança. Terá de decidir que elementos da sensibilização para a segurança necessitam de ser adaptados para garantir a acessibilidade:
- Utilizar outras línguas para além do inglês: a localização de materiais de formação de segurança é essencial para quem não fala inglês, uma vez que garante o nível de compreensão do conteúdo necessário para que este seja eficaz. O MetaCompliance Security Awareness Training está disponível em mais de 40 línguas.
- Utilizadores com deficiência visual: os estagiários com deficiência visual devem ser capazes de interagir com os materiais de formação de segurança utilizando dispositivos como os leitores de ecrã. Por exemplo, componentes como o ChatWidgets devem ler as mensagens em voz alta.
- Norma de acessibilidade, WCAG 2.1 A: O conteúdo da formação deve satisfazer os requisitos da norma de acessibilidade internacionalmente reconhecida WCAG. Esta norma estabelece os requisitos de base para utilizadores deficientes para assegurar uma grande experiência on-line.
Implementação de Formação de Sensibilização para a Segurança Acessível
Uma vez entendidas as necessidades de acessibilidade do seu público, é necessário implementar os detalhes do programa. Como com todos os métodos de sensibilização para a segurança, tais como a formação baseada em papéis, o seu programa deve ser direccionado.
Por exemplo, assegure-se de que disponibiliza as versões linguísticas apropriadas do programa e escolha uma solução de Formação de Sensibilização para a Segurança que suporte as normas WCAG. No entanto, existem também vários outros elementos que asseguram que todos os utilizadores, sejam eles quem forem, terão uma experiência positiva de Formação de Sensibilização para a Segurança:
- Aprenda com a métrica: além de conhecer a acessibilidade WCAG, o acto de compreender o seu público a um nível detalhado, pode ser um exercício de tentativa e erro. Os programas de Formação Avançada de Sensibilização para a Segurança medirão a eficácia da sua formação. Use estas métricas sabiamente para identificar pessoas que não estão a responder como esperado. Ajuste o treino e a nova medição até que acerte no local e o utilizador responda ao material.
- Não forçar as pessoas a trabalhar em grupo: algumas pessoas simplesmente não estão bem adaptadas a trabalhar em grupo. Ofereçam programas de formação individuais juntamente com actividades de grupo.
- Seja claro e conciso: ao desenvolver conteúdos de formação, utilize uma linguagem clara e inequívoca.
- Utilizar legendas fechadas: se utilizar vídeos na sua formação, adicione legendas fechadas.
- Oferecer oportunidades de aprendizagem no ponto de necessidade: todos beneficiam de feedback. Utilizar uma solução de Formação de Sensibilização de Segurança que proporciona uma abordagem de paragem e aprendizagem (point-of-need), para ensinar as pessoas onde erraram durante uma sessão. Contudo, certifique-se de que a aprendizagem no ponto de necessidade segue os padrões de acessibilidade das WCAG e oferece opções de localização.
A Formação de Sensibilização para a Segurança consiste em construir uma cultura de grupo de segurança, mas a formação actua sobre o indivíduo. Por conseguinte, a Formação de Sensibilização para a Segurança deve ser acessível a todos. Ao adaptar a formação e seguir alguns princípios básicos de acessibilidade, pode assegurar que os seus programas de formação de segurança são acessíveis a todos e eficazes em toda a sua organização.