För att utbildningen i säkerhetsmedvetenhet ska vara effektiv måste man ta hänsyn till tillgängligheten och utforma kurserna så att de är inkluderande och tillgängliga.
Tillgänglighet handlar om att göra något tillgängligt för alla. För att upprätthålla detta har teknikföretag ofta i uppdrag att bygga lösningar som uppfyller behoven hos alla användare, även de med funktionshinder.
Den brittiska regeringen kräver till exempel att all teknik som de använder och som levereras till dem ska uppfylla den internationella tillgänglighetsstandarden WCAG 2.1. Men tillgänglighet är ett brett begrepp. Det omfattar inte bara personer med funktionshinder, t.ex. hörsel- eller synskador, utan även olika andra typer av personer som kan vara neurodiversifierade, och tillgänglighet bör även omfatta personer som inte har ett annat modersmål än svenska.
Här är några idéer för att se till att din säkerhetsmedvetenhet är tillgänglig för alla.
Medvetenhet om säkerhet och tillgänglighet
Utbildning i säkerhetsmedvetenhet omfattar vanligtvis att göra digitalt innehåll användbart för alla. Ta till exempel MetaCompliances eLearning-bibliotek med online-innehåll. Innehållet är utformat för att uppfylla WCAG 2.1-normen för tillgänglighet. Tillhandahållandet av tillgängligt utbildningsmaterial är en del av den övergripande uppmärksamheten på din publik, och tillgängligt utbildningsinnehåll hjälper till att bygga grunden för ett effektivt säkerhetsutbildningsprogram. Det är därför viktigt att din utbildningskampanj för säkerhetsmedvetenhet omfattar tillgänglighet.
Här är några tips för att se till att din utbildning i säkerhetsmedvetenhet är tillgänglig för alla:
Säkerhetsmedvetenhet bör vara tillgänglig genom design
Ett enda säkerhetsmissöde kan leda till stora skador på företaget i form av utpressningstrojaner, dataförluster eller BEC (Business Email Compromise), och därför måste alla omfattas av säkerhetsutbildningen. Börja som du tänker fortsätta; gör din utbildning i säkerhetsmedvetenhet tillgänglig genom design.
Utveckla kraven för din utbildning i säkerhetsmedvetenhet, som är inkluderande och täcker hela din användarbas. Börja med att definiera vem din målgrupp är och vad de behöver för att säkerställa att de kan delta i säkerhetsutbildningen:
- Behöver du erbjuda utbildning på flera språk?
- Behöver vissa anställda ytterligare hjälp för att se eller höra utbildningsinnehållet, t.ex. behöver vissa användare hjälpmedel, t.ex. en skärmläsare?
- Är några av dina anställda neurodivergenta? Är de till exempel autistiska, har de dyspraxi, ADHD (Attention deficit hyperactivity disorder) eller dyslexi?
Anpassa utbildningen för att möta din målgrupps behov
Säkerhetskännedom med fokus på den individuella nivån. Men när en individs beteende ändras till en positiv säkerhetsinställning kommer det att ingå i en bredare säkerhetskultur som bidrar till att säkerställa att din organisation är cybersäker.
De individuella behoven måste bli en del av det övergripande säkerhetsutbildningsprogrammet för att säkerställa att alla får plats. När du har fastställt den bredare omfattningen av din målgrupp och tagit hänsyn till tillgängligheten kan du utforma ditt program för säkerhetsmedvetenhet. Du måste bestämma vilka delar av säkerhetsmedvetandet som måste anpassas för att säkerställa tillgängligheten:
- Använd andra språk än engelska: Lokalisering av säkerhetsutbildningsmaterial är viktigt för personer som inte talar engelska, eftersom det säkerställer den nivå av förståelse av innehållet som krävs för att det ska vara effektivt. MetaCompliance Security Awareness Training finns på mer än 40 språk.
- Synskadade användare: Utbildningsdeltagare med synnedsättning bör kunna interagera med säkerhetsutbildningsmaterialet med hjälp av enheter som skärmläsare. Komponenter som ChatWidgets bör till exempel läsa upp meddelanden högt.
- Tillgänglighetsstandard, WCAG 2.1 A: Utbildningsinnehållet ska uppfylla kraven i den internationellt erkända tillgänglighetsstandarden WCAG. Denna standard fastställer de grundläggande kraven för funktionshindrade användare för att säkerställa en bra upplevelse på nätet.
Genomförande av tillgänglig utbildning för säkerhetsmedvetenhet
När du väl har förstått publikens tillgänglighetsbehov måste du implementera detaljerna i programmet. Som med alla metoder för att skräddarsy säkerhetsmedvetenhet, t.ex. rollbaserad utbildning, måste programmet vara målinriktat.
Se till exempel till att du tillhandahåller lämpliga språkversioner av programmet och väljer en lösning för utbildning i säkerhetsmedvetenhet som stöder WCAG-standarder. Men det finns också flera andra faktorer som garanterar att alla användare, oavsett vem de är, får en positiv upplevelse av utbildningen i säkerhetsmedvetenhet:
- Lär dig av mätvärden: Att förstå din målgrupp på en detaljerad nivå kan vara en övning i att pröva sig fram och göra misstag, liksom att uppfylla WCAG-tillgängligheten. Programmen för avancerad utbildning i säkerhetsmedvetenhet mäter utbildningens effektivitet. Använd dessa mätvärden klokt för att identifiera personer som inte reagerar som förväntat. Justera utbildningen och mät på nytt tills du har träffat rätt och användaren reagerar på materialet.
- Tvinga inte folk att arbeta i grupp: vissa människor är helt enkelt inte anpassade för att arbeta i grupp. Erbjud individuella utbildningsprogram vid sidan av gruppverksamheten.
- Var tydlig och kortfattad: När du utarbetar utbildningsinnehåll ska du använda ett tydligt och entydigt språk.
- Använd slutna undertexter: Om du använder videor i din utbildning bör du lägga till slutna undertexter.
- Erbjuda möjligheter till inlärning vid behov: alla har nytta av feedback. Använd en lösning för utbildning i säkerhetsmedvetenhet som ger möjlighet att stanna upp och lära sig (point-of-need), för att lära människor var de har gjort fel under en session. Se dock till att inlärningen vid behov följer WCAG:s tillgänglighetsstandarder och erbjuder lokaliseringsalternativ.
Utbildning i säkerhetsmedvetenhet handlar om att bygga upp en säkerhetskultur i gruppen, men utbildningen påverkar individen. Därför måste utbildningen i säkerhetsmedvetenhet vara tillgänglig för alla. Genom att skräddarsy utbildningen och följa några grundläggande principer för tillgänglighet kan du se till att dina säkerhetsutbildningsprogram är tillgängliga för alla och effektiva i hela organisationen.
