5 razloga što korisnici mrze obuku o važnosti sajber-bezbednosti i kako da je zavole

Ako želite da vaš program obuke o bezbednosti bude efikasan, rešite ove uobičajene žalbe korisnika. Nije preterivanje reći da većina zaposlenih mrzi obuku o podizanju svesti o sajber-bezbednosti. Ne mora da bude tako. Znam za mnoge menadžere obuke o bezbednosnoj svesti koji to rade tako dobro da njihovi zaposleni ne samo da uživaju u njoj, već da traže i više. Znam da mislite da lažem, ali nije tako. Evo nekih uobičajenih pritužbi na obuku o podizanju svesti o bezbednosti i kako da postignete da je vaši korisnici zavole.

1. Obuka za svest o sajber-bezbednosti je dosadna

Ona može da bude dosadna, barem onako kako se to radi u većini organizacija. Učinite je uzbudljivijom, promenite je i pretvorite je u igru. Prosečna obuka o bezbednosti u vezi sa bezbednošću sadrži video prezentaciju koju je napravio neko ko bi mogao da objasni kako se rađaju bebe или da objašnjava periodičnu tabelu elemenata. Staložen je i nezanimljiv. Imate sreće ako sadrži neke grafičke elemente или muziku. Ne kažem da video vaše obuke za svest o bezbednosti mora biti napravljen pomoću šok-energije Robina Vilijamsa u filmu „Dobro jutro, Vijetnam“, ali obuka treba da vam pre naginje ka previše energije.

Najbolji video snimci koje sam video drže energični predavači koji znaju kako da menjaju glas i emocije. Zaokupe nas. Neki od najimpozantnijih video snimaka koje sam video koriste profesionalne glumce, atraktivne pozadine, pozadinsku muziku, imaju priču i snimaju ih produkcijski timovi u holivudskom stilu. To nisu samo snimci iz jedne kamere sa iPhone-a, kada neko stoji ispred ekrana или table. Video obuke za svest o bezbednosti koji liče na profesionalne epizode u stili Netflixa su ono što vidim da zaposleni traže. To rade kompanije koje vode obuku za svest o bezbednosti, или profesionalne produkcione kompanije prilegode video za vašu kompaniju. (Neću da krijem, ja radim za jednu kompaniju koja se bavi obukom za svest o bezbednosti.)

Neka vaša obuka bude raznovrsna. Ako samo prikazujete videe, bez obzira na to koliko su uzbudljivi, sve postaje dosadno, pogotovo ako su stalno istog stila. Umesto toga, uključite više sadržaja obuke. Upotrebite neki video koji je sasvim crtani. Napravite igru od obuke. Ja se ne bavim igricama, ali mnoge ljude privlači kada se obrazovanje pretvori u igru. Jedna od uobičajenih igara koje sam video u obuci svesti o bezbednosti je bila kada se krajnjim korisnicima šalju lažne „pecačke“ e-poruke, a krajnji korisnici imaju „dugme“ u svom klijentu elektronske pošte koje mogu da pritisnu i tako prijave sumnjivu pecačku poruku. Ako krajnji korisnici u grupi prijave 100% lažnih pecačkih poruka, oni dobijaju nagradu. To može da bude posebno priznanje u zvaničnom biltenu kompanije, poklon-kartice или zabava sa picom, ne primer. Glavna stvar je to da će tako korisnici, nakon učešća u takvoj igri, pre prijavljivati prave pecečke poruke.

2. Zaposleni ne shvataju značaj obuke za svest o sajber-bezbednosti

Većina krajnjih korisnika ne shvata značaj obuke za svest o bezbednosti. Dok sam bio u Microsoftu, svake godine sam morao da idem na obuku o „Zakonu o stranim korupcijama“ da ne bih slučajno podmitio stranca da kupi Microsoftov -e proizvode или da stranac podmiti mene. Moj posao me nikad ne bi mogao da dovede u situaciju u kojoj bi to bilo moguće. Mrzeo sam da gubim vreme na tu obuku. Većina zaposlenih ima to mišljenje o svakoj obuci, или bar o obuci koja se odnosi na nešto što ne utiče na njihov život. Morate obezbediti da vašim zaposlenima bude jasno koliko je svest o bezbednosti važna za njihov vlastiti uspeh i za uspeh cele organizacije.

Ako je bilo hakovanja vaše organizacije, nemojte da krijete detalje. Neka svi zaposleni znaju šta se dogodilo, šta je haker uradio i kako je to moglo da se izbegne. Najbolji videi za obuku o bezbednosti koje sam video su bili oni gde su zaposleni iz same organizacije iznosili kako su bili upecani da pritisnu nešto što nije trebalo. Polaznici su videli svog kolegu koji iznosi kako se to desilo, u čemu je pogrešio i šta je mogao bolje da uradi. Podelite priče iz realnog života o organizacijama kao što je vaša koje su pretrpele štetu od poremećaja sajber-bezbednosti. Sa širenjem ucenjivačkog softvera, postoji mnogo priča o kompanijama, или čak celim gradovima koji su danima или nedeljama bili van funkcije, или koji se nikad nisu oporavili od jednog samog poremećaja sajber-bezbednosti.

3. Obuka za svest o sajber-bezbednosti nije lična

Ako želite da nekome bude stalo do nečega, pazite da to bude lično. Nemojte ih prosto obučavati za zaštitu vašeg poslovanja. Neka zaposleni znaju da je vama stalo do njih i do njihovih porodica. Obezbedite im obuku i alate koji će im pomoći da budu sajber-bezbedniji i kod kuće. Zaposleni koji obuče svoje bračne drugove, roditelje i decu biće vaša najbolja zaštita na poslu.

4. Obuka za svest o sajber-bezbednosti nije pravovremena

Povedite računa o tome da vaša obuka o bezbednosti bude personalizovana, usmerena prema ulozi korisnika i primerena trenutku. Nisam voleo da pohađam obuku iz Zakona o stranim korupcijama jer se nije odnosila na mene. Niko ne bi. Na primer, nemojte zaposlene koji ne plaćaju račune obučavati o tome kako da se izbegnu lažni računi i zlonamerni transferi. Kada se približava vreme za prijavu poreza, proverite da li su svi zaposleni obučeni o tome kako izbeći lažne šeme zahteva za informacije o ličnim podacima za porez i da li zaposlenici odeljenja ljudskih resursa i platnog odeljenja dobiju obuku o tome kako da izbegnu lažne zahteve za informacije od nekoga ko tvrdi da je zadužen za porez njihove organizacije. Oko Božića dajte uputstva kako da se izbegnu prevare sa poklon karticama. Uputite ljude kako da pravilno zakrpe svoje sisteme i kako da na odgovarajući način prepoznaju svoje instalirane programe protiv zlonamjernog softvera da ih ne bi mogli zavarati lažnom verzijom ni jednog od njih.

5. Obuka za podizanje svesti o bezbednosti liči na kažnjavanje

Puno zaposlenih mi je reklo kako im obuka za podizanje svesti o bezbednosti izgleda jednostrano i kazneno. Oni moraju da prođu trening u određenom periodu vremena или će imati probleme. Morate ljude motivisati na obuku, ali ako obuka bude zabavna i raznovrsna, možete motivisati ljude da žele da nauče više. Pretvaranje u igru o čemu sam ranije govorio je dobar način da se to postigne.

Na primer, recite svakom zaposlenom koji godišnje prijavi 100% svih stvarnih i simuliranih pecačkih e-poruka da će dobiti poklon karticu Amazon. Učinite količinu dovoljnom da će im biti stalo. Poklon kartica može koštati vašu kompaniju 25, 50 или 100 dolara, ali korist od dobro obučenog zaposlenog biće mnogo više od toga. U sličnoj prilici me često pitaju treba li zaposlenog otpustiti или kazniti zbog pogrešnog reagovanja na probnu или stvarnu pretnju. Svako može da pogreši. Ne razumem preterano oštre kazne, posebno za prvi prekršaj. To ne znači da neko ko uvek klikne na sve i ne učini ništa kako bi ojačao sajber-bezbednost vaše organizacije ne bi trebalo da se suoči sa posledicama. Možda su te posledice zaključavanje njihovog pretraživača i sistema e-pošte, tako da mogu komunicirati samo sa unapred odobrenim mestima i ljudima, bar dok na budućim uzastopnim testovima ne dokažu da su odgovorni građani.

Znam mnoge kompanije čiji programi obuke za svest o sajber-bezbednosti koriste sve ove taktike. Oni i njihovi zaposleni su zbog njih bolji, srećniji i bezbedniji.

Autor:  Roger A. Grimes

5562-5-razloga-sto-korisnici-mrze-obuku-o-vaznosti-sajber-bezbednosti-i-kako-da-je-zavole