Program för säkerhetsmedvetenhet anses vara ett effektivt sätt att hantera cyberhot. Men det är inte nödvändigtvis lätt att göra utbildning i cybersäkerhet engagerande. Alltför ofta förknippar de anställda utbildning med tråkiga föreläsningar eller rutinlärning från skoltiden. Men det behöver inte vara så här. Utbildning i säkerhetsmedvetenhet kan utföras på ett sådant sätt att den både engagerar de anställda och stärker dem.
5 sätt att förbättra engagemanget för säkerhetsmedvetenhet
Alla lärare kommer att säga att en klass som inte är kopplad till inlärningen är en klass som inte lär sig. Utbildning handlar om att skapa kontakter med eleven. Hur man skapar dessa kontakter har varit föremål för debatt i århundraden. Vissa principer för engagerat lärande har dock förverkligats med hjälp av beprövade och testade tekniker. Genom att använda vissa taktiker kan man uppnå medarbetarnas engagemang.
Här är MetaCompliances fem nyckelmetoder för ett framgångsrikt engagemang i program för säkerhetsmedvetenhet.
- Anpassa
- Laganda
- Konkurrera
- Gamify
- Belöning
Personlig anpassning: Fokusera de anställdas tankar på säkerhet
Att lägga till ett personligt sammanhang till något tenderar att fokusera en individs sinne och knyta honom eller henne till ämnet. Utbildning i säkerhetsmedvetenhet erbjuder moduler som tar en anställd genom vissa scenarier där det finns ett säkerhetshot. Gör dessa moduler personliga för den anställde. Ta t.ex. med en anställd genom ett scenario för typisk internetanvändning som de kan använda i vardagen. Detta kan omfatta sociala plattformar, datadelning, skapande och användning av onlinekonton osv.
Använd den personliga sidan av livet på nätet för att visa viktiga indikatorer på säkerhetshot och hur man upptäcker potentiella hot. Gör kopplingar mellan hur man kan förbättra den personliga säkerheten med hjälp av åtgärder som t.ex. tvåfaktorsautentisering och medvetenhet om datadelning och väv in dessa i en företagsmiljö.
Kopplingen mellan privat- och affärsliv kommer att leda till att säkerhetsmedvetenheten kommer in på kontoret, och att säkerhetshotet blir personligt anpassat bidrar till att lärdomen stannar kvar i medarbetarnas medvetande.
Laganda: Gör säkerhetsmedvetenhet till en lagsport
Många människor lär sig bra i en gruppmiljö. Ett sammansvetsat team kan vara uppmuntrande och bidra till engagemanget, särskilt när det gäller komplexa eller torra ämnen som cybersäkerhet.
Forskning har visat att "prestigeinlärare", det vill säga personer som har hög uppskattning eller visat sig vara duktiga på något, kan vara användbara för att hjälpa andra i en grupp att lära sig. Skapa en laganda för säkerhetsmedvetenhet och inkludera de som har mest belöningar, eller populära kollegor, i dessa grupper.
Tävla: Gör säkerhetsutbildning till en tävling
Att ställa grupper mot varandra kan också bidra till att engagera de anställda att lära sig mer om säkerhet. Lägg till ett pris eller två till tävlingen, och sedan kan du "låta spelen börja...".
Att dra nytta av den mänskliga tävlingsandan är ett utmärkt sätt att hålla de anställda engagerade i ett program för säkerhetsmedvetenhet. Tävlingar om säkerhetsmedvetenhet kan ta formen av olika typer av säkerhetsattacker, t.ex. ett spel om social ingenjörskonst där lag A aktivt ändrar taktik för att lura lag B att göra deras order. Tävlingar om säkerhetsmedvetenhet av Escape Room-typ kan också vara underhållande, roliga och effektiva.
Gamify: Gör säkerhetsmedvetenhet intressant
Ingen tycker om att sitta på tråkiga föreläsningar om ett ämne som de inte anser vara relevant för dem själva. Gör utbildningen i säkerhetsmedvetenhet intressant. Många program för säkerhetsmedvetenhet innehåller numera interaktiva utbildningsvideor som ger intressanta berättelser som engagerar de anställda.
Att använda "spelifierade" säkerhetsutbildningar är mer framgångsrikt när det gäller att få säkerhetskunskaperna att stanna kvar. Som Gabe Zichermann säger i sin bok "The Gamification Revolution":"Gamification leder utvecklingen mot att radikalt förändra branscher genom att göra dem roligare och i slutändan effektivare när det gäller att bygga en stark, glad och engagerad gemenskap". Zicherman beskriver mekanismer som att göra uppgifter personliga och ha meningsfulla incitament, vilket uppmuntrar till positivt beteende och goda resultat.
Belöning: Gör programmet för säkerhetsmedvetenhet lönsamt
Vi älskar alla att bli belönade för ett väl utfört arbete, och det gäller även för utbildning i säkerhetsmedvetenhet. I program för säkerhetsmedvetenhet används vanligen en rad uppgifter, frågesporter och system som phishing-simuleringar, som alla ger möjlighet att belöna säkerhetspositivt beteende.
Om enskilda personer (eller avdelningar) gör bra ifrån sig, belöna dem. Belöningar kan ta många olika former och kan vara så enkla som ett muntligt "bra gjort!", ett certifikat för en vägg på kontoret eller ett litet presentkort för kaffe och tårta. Vissa företag erbjuder till och med kontanta incitament; anställda som klarar sig bra i dessa övningar skyddar trots allt aktivt ditt företag från dyra hot som utpressningstrojaner.
Fortsatt engagemang för säkerhetsmedvetenhet
Med tanke på att kostnaderna för cyberattacker som utpressningstrojaner ökar kraftigt är det viktigt att minska risken för cyberattacker på alla sätt: Utbildning i säkerhetsmedvetenhet är en del av den övergripande säkerhetsstrategin för en organisation som tar säkerheten på allvar.
För att säkerhetsutbildningen ska bli effektiv måste dock programmet vara engagerande. Använd MetaCompliances fem sätt att göra ditt program för säkerhetsmedvetenhet engagerande för att se till att de anställda lyssnar och förstår vikten av säkerhetsmedvetenhet på arbetsplatsen.