Engagemang är avgörande för att skapa ett bättre säkerhetsbeteende, men hur får man de anställda att fortsätta att intressera sig för säkerhet? Utbildning i säkerhetsmedvetenhet fungerar bäst om en organisation kan uppnå samma nivåer av engagemang som när människor pratar om sin favoritserie eller sitt fotbollslag.
Det är viktigare än någonsin att främja medarbetarnas engagemang för säkerhet för att skydda data. Här finns ytterligare information om säkerhetsengagemang, hur det hänger ihop med utbildning i säkerhetsmedvetenhet, hur man uppmuntrar personalen att använda engagerande säkerhetsinnehåll och hur positivt engagemang skapar en säkerhetskultur.
Säkerhetsengagemang kontra säkerhetsmedvetenhet
Utbildning i säkerhetsmedvetenhet används för att utbilda de anställda om bedragarnas och cyberkriminellas olika taktiker och tekniker. Vid utbildning för medvetenhet används många tekniker för att utbilda anställda på hela arbetsplatsen. Flera komponenter utgör ett program för utbildning i säkerhetsmedvetenhet. Dessa moduler omfattar bl.a. följande:
- eLearning-paket: onlineutbildning som utbildar anställda om specifika bedrägerier och attacker.
- Simulerade nätfiskeövningar: falska nätfiskemeddelanden, som vanligtvis levereras av en molnbaserad plattform, skickas ut till de anställda för att lära dem att upptäcka nätfiskeknep.
- Frågesporter och videor: korta, ofta spelifierade, frågesporter som kan hjälpa till att bedöma den anställdes förståelse.
- Utbildningsevenemang med fokus: utbildning på så olika områden som lösenordssäkerhet och förväntningar på dataskydd.
Utbildning i säkerhetsmedvetenhet är ett omfattande försök att se till att personalen är informerad om datasäkerhet och bedrägerier. Men om utbildningen inte är inriktad på den enskilda individen är det osannolikt att den är effektiv. Engagemang uppstår när kommunikationen är flytande och lätt att relatera till. Med andra ord, samma sociala interaktioner som främjar starka relationer uppmuntrar också till lärande. Olika tekniker för engagemang används tillsammans med utbildning om säkerhetsmedvetenhet för att stärka inlärningen; engagemang är en inneboende del av effektiv utbildning om säkerhetsmedvetenhet.
Åtgärder för att stimulera engagemanget för cybersäkerhet
Säkerhetsengagemang uppstår när en person känner en koppling till utbildningsprogrammet. Det finns några centrala principer som gör att de anställda är engagerade under utbildning i säkerhetsmedvetenhet:
Engagemang uppifrån och ner
Människor känner sig sammanlänkade när alla är delaktiga. Ledande medarbetare har i allmänhet en inflytelserik röst i en organisation, vilket kan bidra till att engagera andra. Se till att alla anställda, även de på ledningsnivå, deltar i utbildningen i säkerhetsmedvetenhet och förstår dess syfte. Uppmuntra högre tjänstemän att engagera sig med andra anställda under utbildningstillfällen eller främja de positiva resultaten av utbildning i cybersäkerhet.
Kommunicera
Tydlig kommunikation används för att befästa relationer och skapa engagemang. Kommunicera väl för att påverka din personal. Prata med personalen om deras roll i företaget och vad deras typiska dag innebär. Var finns de mest pressade punkterna? Vilken säkerhetskunskap känner de att de saknar? Genom att samla in den här typen av feedback kan du bättre skräddarsy utbildningen och skapa engagerande och relaterbara moduler.
Gör säkerhetsutbildningen begriplig med säkerhetsengagemang
Att tvinga fram utbildning som verkar meningslös kommer inte att gå hem. Anställda tenderar att göra uppror om de tycker att deras arbetstid är bortkastad: relevans skapar engagemang, så gör dina säkerhetsutbildningar relaterbara.
Gör säkerhetsutbildningen rolig
Den som har roligt är engagerad längre, och människor lär sig bäst när de är glada och positiva. Därför erbjuder många säkerhetsutbildningstjänster nu spelifierade säkerhetsövningar. Detta skapar en glad och rolig miljö där lärdomar stannar kvar i människors medvetande.
Ta bort rädslan
I en rapport om hottrender från Cisco från 2022 konstaterades att minst en person i 86 procent av organisationerna klickar på en phishing-länk. Detta osäkra beteende är svårt att ändra, och det räcker inte med att sprida rädsla för att få till stånd en förändring. Istället för rädsla bör du engagera medarbetarna i beslut om säkerhet genom att involvera dem i utvecklingen av säkerhetspolicyer. Fråga de anställda om deras syn på säkerhetskontroller innan du tvingar dem att använda dem. Säkerhetsproblem uppstår ofta när människor kringgår ogenomtänkta regler eller får regler påtvingade som stör deras normala arbetsmönster. Samarbeta med personalen för att förstå det bästa sättet att besluta om och genomföra säkerhetskontroller.
Morot, inte pinne
Ge personalen incitament och belöningar när du arbetar med dem i säkerhetsövningar. Negativ förstärkning är sällan framgångsrik. Människor fungerar bäst när de uppmuntras genom positiv feedback och genom att belöna positivt beteende. Det finns många sätt att göra en utmaning för säkerhetsmedvetenhet belönande. Det kan t.ex. handla om små priser, t.ex. kaffe och tårta för bästa simulerade phishing-resultat. Dessutom äger Cyber Security Awareness Month också rum varje oktober och har ofta tips om att använda morötter i stället för pinnar för att hålla de anställda engagerade.
Fortsätt att engagera dig
Kunskap om säkerhetsmedvetenhet kan, precis som all annan utbildning, gå förlorad med tiden. Därför måste säkerhetsengagemanget bygga på principen om kontinuerlig input: genomför regelbundna utbildningstillfällen med personalen för att hålla dem uppdaterade om de senaste cyberhoten och håll dem engagerade med hjälp av de andra teknikerna på vår lista.
Hur säkerhetsengagemanget förändrar utbildningen för säkerhetsmedvetenhet hos anställda
Tiden för klassrumsbaserad, oinspirerande säkerhetsutbildning är sedan länge förbi. Den nya generationens säkerhetsutbildning handlar i stället om säkerhetsengagemang. Att engagera och stimulera medarbetarna under utbildningstillfällen för säkerhetsmedvetenhet resulterar i fokuserad uppmärksamhet och bättre resultat. Denna uppmärksamhet underlättar bättre inlärningsförhållanden och främjar ett positivt säkerhetsbeteende hos personalen.
Ett sätt att uppmuntra detta positiva beteende är genom utbildning i medvetenhet om hot. Simulerade nätfiskeplattformar hjälper till exempel till att hålla medvetenheten i fokus. Simulerad nätfiske är interaktivt, och avancerade plattformar för simulerad nätfiske tillåter en hög grad av personalisering. Denna skräddarsydda utformning av falska phishingmeddelanden gör utbildningen mer relaterbar och minnesvärd. Avancerade plattformar gör det möjligt att skräddarsy dem så att de återspeglar de anställdas roller, avdelningsspecifika uppgifter och modersmål. Simuleringsmejl för nätfiske anpassas också till individens säkerhetsnivå när de blir bättre på att upptäcka nätfiskeattacker.
En annan viktig aspekt av engagemanget är att göra de anställda delaktiga i det genomgående tillvägagångssättet för att skydda företaget och dess data. Genom att engagera de anställda i varje aspekt av säkerhetsstrategin, från utformning av policyer till säkerhetsutbildning och incidentrapportering, är det mer sannolikt att du utvecklar den viktiga säkerhetskulturen.
Säkerhetsengagemanget kommer också att leda till bättre resultat som kan mätas och bevisas med hjälp av mätvärden för säkerhetsmedvetenhet.
Att odla en kultur för cybersäkerhet
En engagerad publik är en aktiv publik. Anställda som är en del av organisationens bredare cybersäkerhetskultur är mer benägna att använda positiva säkerhetsbeteenden. Detta beror på att kulturella förväntningar uppmuntrar och skapar konformism och beteendenormer. Genom ett effektivt säkerhetsengagemang kommer din organisation att bygga upp en robust kultur där säkerheten står i fokus. Resultatet blir minskade cyberrisker och bättre arbetsmoral bland de anställda.
