Hur kan man göra något så allvarligt som cybersäkerhet till något engagerande och roligt och på så sätt skapa en kultur av säkerhetsmedvetenhet?
Att kunna skratta med sina arbetskamrater kan hjälpa dig att ta dig igenom arbetslivets upp- och nedgångar. En gnutta skoj kan också göra skillnaden mellan en tråkig föreläsning och något som stannar kvar i elevernas medvetande. Men bara att läsa uttrycket "säkerhetsmedvetenhet" kan få dig att gäspa och få ögonlocken att dra ihop sig.
Några idéer för att göra utbildning i säkerhetsmedvetenhet rolig
Utbildning i säkerhetsmedvetenhet används för att utveckla en säkerhetskultur. Genom att utbilda personalen om farorna med hot mot cybersäkerheten kan man se till att personalen i hela organisationen förstår hur man kan hålla sin arbetsmiljö säkrare.
Men cybersäkerhet ses vanligtvis inte som en rolig sak. Bara att tänka på säkerhet kan få många av oss att vilja gå hem till sängen och gömma oss under täcket. Men genom att använda humor kan säkerhetsmedvetandets gäspning bli ett säkerhetsmedvetet leende.
Målet med säkerhetsutbildningen är att bygga upp en kultur för säkerhetsmedvetenhet: vi vet alla att när inlärning är rolig är det mer sannolikt att den stannar kvar. Och det finns gott om vetenskapliga bevis för detta, som visar att det lönar sig att göra inlärningen lite roligare.
Här är ett exempel: en disciplin som är ännu torrare än säkerhet är statistik. I en studie som publicerades i Journal of Statistics Education undersöktes användningen av humor och skoj för att förbättra inlärningsresultaten för statistikstudenter. Studien visade att humor var en av de "fem viktigaste interventionerna" för att hjälpa studenterna att lära sig mer effektivt; humor bidrog till att lindra oron för att lära sig ämnet.
På samma sätt kan humorn bidra till att de anställda får en bra bild av farorna med hot mot cybersäkerheten, inklusive nätfiske och social ingenjörskonst, och på så sätt hjälpa dem att förstå dessa torra och ofta komplexa ämnen.
Här är några idéer om hur du kan använda roliga lekar för att stärka din kultur för säkerhetsmedvetenhet.
Få folk att prata om säkerhet
Humor kan vara ett bra sätt att bryta isen och skapa band. För att få igång samtalet om säkerhetsfrågor kan du lägga in några skämt i utbildningssessionerna. Ett sätt att göra detta är att använda visuella hjälpmedel, och ett sådant hjälpmedel som har en universell dragningskraft är den "roliga meme".
Memes är bra att använda när man lär sig något eftersom de är minnesvärda. Internet är fullt av memes om allt från katter till bebisar och till och med cybersäkerhet. Affischer för utbildning i säkerhetsmedvetenhet som använder memes kan vara bra för att fånga läsarens uppmärksamhet med ett roligt citat och sedan fördjupa sig i detaljerna i en fråga om säkerhetsmedvetenhet. Skapa en serie affischer om säkerhet, var och en baserad på en annan meme som fokuserar på en kärnfråga, t.ex. en bra lösenordspolicy.
För att få inspiration kan du kolla in den här listan över de tio bästa säkerhetsmemes: Topp 10 memes om cybersäkerhet
"Fly från cyberkriminella!"
Folk älskar konceptet med rymningsrum, vilket de 1 500 rymningsrummen i Storbritannien visar. Anledningen till denna popularitet är troligen det lagarbete som krävs för att lösa ett pussel. Att fokusera på ett problem tillsammans med andra människor kan vara en rolig sak att göra, det kan bidra till att bygga upp en kultur av säkerhetsmedvetenhet och befästa relationer.
När du utformar ett utbildningsprogram för säkerhetsmedvetenhet bör du använda interaktiva uppgifter och pussel i ett teamsammanhang. Tänk på vilka sätt som kan användas för att lägga till ett element av rädsla eller "jakten" för att fokusera medarbetarna på de typer av angreppsmetoder som cyberbrottslingar använder. Prova att dela upp en grupp i två och göra en grupp till cyberkriminella och den andra till "offer" - ge gruppen som representerar "offren" i uppgift att "social ingenjörskonst".
Byt ut grupperna för att se till att alla får en chans att tänka som en bedragare - genom att tänka som en cyberkriminell börjar den anställde förstå hur cyberkriminella arbetar och hur manipulation sker.
Kul och spel för att skapa en kultur av säkerhetsmedvetenhet
Vi är alla bara stora barn när det kommer till kritan.
Att använda spel för att hjälpa människor att lära sig är något som hjälper till att stärka den mänskliga förståelsen. Inom området spelbaserad inlärningsteori beskrivs spelbaserad inlärning som "erfarenhetsbaserad". Denna typ av lärande är effektiv eftersom den bygger upp erfarenheter genom rollspel och andra spel.
En studie "Spelifiering av medvetenhet och utbildning om informationssäkerhet" från Norges universitet för vetenskap och teknik fann man att"...en hög nivå av interaktivitet ansågs kunna motverka vissa tråkigheter med e-lärande".
När du bygger upp en kultur för säkerhetsmedvetenhet ska du se till att du inkluderar många interaktiva element som är roliga och använder humor för att skapa minnen. Förvänta dig inte att en kultur för säkerhetsmedvetenhet ska utvecklas om de anställda tvingas sitta i stela kontor och lyssna på tråkiga föreläsningar. Ett bra utbildningsprogram för säkerhetsmedvetenhet kommer att erbjuda interaktiva videor som är människocentrerade och gör inlärningen rolig.
Det är svårt att bygga upp en effektiv ram för en kultur för säkerhetsmedvetenhet. Men genom att engagera de anställda i evenemang som är roliga och minnesvärda är det mer sannolikt att ett företag kommer att överskrida tråkighetsgränsen.
I ett klimat där cybersäkerhet påverkar alla företag och där förlusterna på grund av nätfiske och utpressningstrojaner är enorma, är det viktigt att säkra din organisation. Detta måste även omfatta personalen.
Genom att använda humor kan en organisation göra begreppet säkerhet till ett mål för alla och få folk att prata om det och inte somna vid omnämnandet.
