För att tillhandahålla ett effektivt utbildningsprogram för säkerhetsmedvetenhet måste utbildningen vara lokaliserad för att fånga alla anställdas uppmärksamhet.
Engelska har traditionellt varit teknikens språk, helt enkelt på grund av det tidiga inflytandet från Silicon Valley i USA. Vi har dock kommit långt sedan dessa tidiga dagar, och nu är tekniken global.
Det är väl etablerat att det är viktigt att göra utbildningen i säkerhetsmedvetenhet rolig. Det finns dock mer än bara skoj och spel för att få till stånd en effektiv utbildning i säkerhetsmedvetenhet.
Människor behöver sammanhang och kontakter på lokal nivå. Människor föds in i och lever inom kulturer. Dessa kulturer påverkar i hög grad hur vi ser världen och hur vi interagerar med den: kulturer och platser formar oss som individer. Kulturen informerar och påverkar och omfattar ett helt samhälles egenskaper, historia och språk.
Att integrera ett lokalt tillvägagångssätt i ditt program för utbildning om säkerhetsmedvetenhet är en bra idé; här är tre anledningar till varför det är så.
Tre anledningar till att använda lokal utbildning för säkerhetsmedvetenhet
Utbildning i säkerhetsmedvetenhet är effektivast när den engagerar personalen. Men engagemang är inte ett scenario som passar alla. Engagemanget behöver en blandning av kontextuella, personliga och roliga scenarier.
Om du är en organisation som har en global arbetsstyrka måste du fundera på hur du bäst kan engagera denna arbetsstyrka. Ett program för utbildning i säkerhetsmedvetenhet som inte tar hänsyn till personer som inte talar engelska eller anställda från andra kulturer kan till exempel vara mindre än tillräckligt, vilket leder till brister i medvetenheten om cybersäkerhet som utsätter företaget för risker.
Här är tre fördelar med att lokalisera din utbildning i säkerhetsmedvetenhet:
Lokalisera innehållet för att bättre engagera de anställda
Din organisation kan vara ett stort, multinationellt företag eller en del av en bredare, global leveranskedja; i så fall har du sannolikt anställda eller entreprenörer från länder över hela världen. Många av dem kanske inte talar engelska eller har engelska som andraspråk. Därför är all utbildning, inklusive säkerhetsmedvetenhet, bäst lämpad på inlärarens modersmål.
Under de tidiga skedena av utformningen av utbildningsprogrammet för cybersäkerhet bör du göra en inventering av din målgrupps lokalitet:
- Vilka länder är dina anställda baserade i?
- Vilka språk talas?
- Finns det några särskilda kulturella normer som kan påverka språket och hur de anställda interagerar med tekniken?
Svaren hjälper dig att bygga upp ett effektivare utbildningsprogram. Till exempel finns plattformen MetaCompliance Security Awareness Training på över 40 språk, och fler planeras. Att ha denna rikedom av lokaliseringsstöd gör det lättare att leverera lokaliserat innehåll för säkerhetsutbildning. Det är också mer troligt att det engagerar dina anställda tillsammans med det roliga och speliga som finns inbyggt i avancerade plattformar för utbildning om medvetenhet om cybersäkerhet.
Lokaliserat innehåll hjälper till att förhindra riktade cyberattacker
Phishing och andra former av social engineering-attacker fungerar bäst när de innehåller ett element av målinriktat lärande. Exempelvis är phishingmejl som riktar sig till en viss anställd, t.ex. HR eller leverantörsreskontra, skrivna för att fånga den personens uppmärksamhet med hjälp av ett särskilt språk och innehåll.
BEC-attacker (Business Email Compromise) är kända för att använda roller och rikta sig till enskilda personer med hjälp av ett vanligt språk som de förväntar sig i ett e-postmeddelande. På samma sätt kommer en bedragare som riktar sig till personer i ett land att skriva ett phishing-e-postmeddelande på det landets språk.
Phishing-e-postmeddelanden är inte bara skapade för engelsktalande personer. Det har skett en ökning av antalet nätfiskemejl på andra språk än engelska. Det visar en studie från Google och Stanford University. I studien undersöktes 1,2 miljarder e-postbaserade phishing- och malware-attacker mot Gmail-användare. Bedragare som riktar sig till användare från icke engelsktalande länder använder ofta landets modersmål. Ett av de tydligaste exemplen i studien var att 78 % av de nätfiskemejl som riktades till japanska användare var skrivna på japanska.
Om dina slutanvändare har att göra med lokala phishingmejl bör dina phishing-simuleringar och din utbildning återspegla detta. Lokaliserad utbildning på de anställdas språk har större sannolikhet att utbilda dem i phishers trick.
E-post på modersmål kan kringgå tekniska åtgärder
E-post- och webbinnehållsfilter är konfigurerade för att upptäcka skadliga länkar eller bilagor eller stoppa navigering till falska webbplatser. De gör detta vanligtvis genom att upprätta blocklistor eller genom att leta efter kända ord som används i phishing-e-post.
Dessa åtgärder är vanligtvis baserade på det engelska språket. Det är mer sannolikt att nätfiske på modersmålet undgår denna tekniska åtgärd eftersom filtreringssystemet inte är utformat för att hantera nätfiskeattacker som inte är på engelska.
Genom att lägga till stöd för modersmål till ett program för utbildning i säkerhetsmedvetenhet kan du se till att e-postmeddelanden på modersmål som inte upptäcks av tekniken inte heller upptäcks av en människa.
Utbildning i säkerhetsmedvetenhet på modersmål ger en säkerhet som är inriktad på människor
Lokaliserad utbildning i cybersäkerhet är en del av en bredare människocentrerad strategi för informationssäkerhet. Genom att använda utbildningsprogram som är anpassade till slutanvändarnas språk kommer din organisation att bli effektivare när det gäller att engagera de anställda i utbildningen.
Din organisation kommer att skörda frukterna av detta med en mer informerad personal som förstår hur cyberkriminella manipulerar sitt beteende. I slutändan kommer detta att minska risken för ditt företag och förhindra cyberattacker.
Språket har betydelse och alla taktiker som förbättrar medarbetarnas engagemang för material för utbildning i säkerhetsmedvetenhet är grundläggande för att skapa en säkerhetskultur och bekämpa attacken av cyberattacker inom industrin och i hela världen.