Обучение кибербезопасности может быть увлекательным!

Мотивирующие занятия вместо сухих уроков
Обучение кибербезопасности может быть увлекательным!

15.09.2023

Гостевой пост Шона Брэйди

Время чтения: 5 мин.

Провайдеры по теме

С ростом числа кибератак обучение сотрудников вопросам безопасности становится все более важным. Благодаря юмору и хорошему повествованию обучение становится более человечным и приносит больший успех в обучении.

Кто не знает этого по своим школьным временам: скучные уроки, которые не вызывают внимания и интереса класса. Родители подростков знаниекак быстро молодые люди отключаются и жалуются на повторяющиеся или непривлекательные школьные уроки. Аналогичная ситуация и с обучением кибербезопасности. Если они слишком сухие и скучные, сотрудники склонны отключаться, позволять себе перегружаться или, в худшем случае, посвящать себя другим задачам, таким как ответы на электронные письма. Такое обучение может выявить наши академические слабости. Возможно, нам не нравится, когда нас учат, мы не интересуемся предметом или боимся экзаменов. По сути, мы все еще немного похожи на подростков.

Обучение должно быть интересно всем сотрудникам

Важна эффективность обучения Осведомленность о безопасности ясно: согласно Mimecast Отчет «Состояние безопасности электронной почты», 2023 г. Сотрудники, которые регулярно проходят обучение по кибербезопасности, в пять раз чаще распознают вредоносные ссылки и не нажимают на них.

Задача групп безопасности — найти программу, которая была бы одновременно информативной и увлекательной. Информационное обучение должно передавать наиболее важные концепции и в то же время предоставлять ключевые цифры для компании. На дидактическом уровне обучение должно отражать и поддерживать разнообразие целевой группы. Как вы можете обратиться одновременно к бухгалтеру и графическому дизайнеру и в то же время включить разные предыдущие знания, пол, страны происхождения, языки и происхождение? И вишенкой на торте является то, что обучение должно приносить удовольствие. Юмор является важной частью любой эффективной программы обучения и может помочь достичь высокого уровня внимания, передать правильное сообщение и со временем создать культуру, более осведомленную о киберугрозах.

Юмор как универсальный язык обучения

Подумайте о своем любимом учителе в школе. Что сделало его хорошим учителем? Возможно, у него не было любимого предмета, но он умел передать материал так, чтобы он нашел отклик у учеников. Это именно то, чего можно достичь с помощью юмористического подхода в тренинге осознанности.

Юмор — лучший способ найти общий язык и стимулировать взаимодействие. Представьте себе обучающее видео с одним сухим динамиком. Силовая установкаконтент или забавный скетч, снятый в офисе, с персонажами, которые бегают по всей программе. Что доступнее? И что с большей вероятностью может передать сообщение?

Участие в обучении обычно не является одной из основных задач сотрудников. Поэтому обучение должно ощущаться как короткий перерыв в повседневных задачах, а не как рутинная работа, которую необходимо выполнить. Яркость и креативность, которые заставляют сотрудников думать (и смеяться за своим столом), заставят их немедленно заняться выполнением задач, а не избегать их.

Но важно помнить, что обучение кибербезопасности охватывает серьезные темы, оказывающие реальное влияние на людей и бизнес по всему миру. Вот почему юмор всегда следует использовать тактично. Однако при грамотном использовании он может создать более глубокую связь с сотрудниками разных специальностей, стилей обучения и образования.

Вот как компании могут реализовать программу повышения осведомленности мирового уровня

Ключевые характеристики эффективного обучения включают юмор, краткость, последовательность, интерактивность и тестирование. То же самое касается и обучения повышению осведомленности, хотя, конечно, здесь нужно учитывать гораздо больше. Вот ключевые моменты для создания увлекательной программы обучения по вопросам безопасности:

По состоянию на 30 октября 2020 г.

Само собой разумеется, что мы ответственно относимся к вашим личным данным. Если мы собираем от вас персональные данные, мы обрабатываем их в соответствии с применимыми правилами защиты данных. Подробную информацию можно найти в нашем Защита данных.

Согласие на использование данных в рекламных целях

Я согласен с тем, что компания Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, включая все аффилированные с ней компании по смыслу раздела 15 и далее AktG (далее: Vogel Communications Group), используется мой адрес электронной почты рассылать редакционные бюллетени. Списки ассоциированных компаний можно найти здесь быть восстановлены.

Содержание информационного бюллетеня охватывает продукты и услуги всех упомянутых выше компаний, включая, например, специализированные журналы и специализированные книги, мероприятия и ярмарки, а также продукты и услуги, связанные с событиями, предложения и услуги печатных и цифровых СМИ, такие как другие (редакционные) информационные бюллетени, конкурсы, ведущие кампании, исследования рынка в онлайн- и оффлайн-областях, тематические веб-порталы и предложения электронного обучения. Если мой личный номер телефона также будет собран, он может быть использован для предложения вышеупомянутых продуктов и услуг от вышеупомянутых компаний, а также для исследования рынка.

Read more:  Британские заводы снижают цены, помогая Банку Англии бороться с инфляцией

Если я получаю доступ к защищенному контенту в Интернете на порталах Vogel Communications Group, включая ее дочерние компании по смыслу разделов 15 и далее AktG, я должен зарегистрироваться, указав дополнительные данные, чтобы получить доступ к этому контенту. В обмен на бесплатный доступ к редакционному контенту мои данные могут быть использованы для целей, указанных здесь, в соответствии с настоящим согласием.

Право на отзыв

Я осознаю, что могу отозвать это согласие в любое время в будущем. Мой отзыв не повлияет на законность обработки, осуществляемой на основании моего согласия до момента отзыва. Чтобы объявить о своем отзыве, я могу сделать это в соответствии с https://support.vogel.de Используйте доступную контактную форму. Если я больше не хочу получать отдельные информационные бюллетени, на которые я подписался, я также могу нажать на ссылку отказа от подписки, расположенную в конце информационного бюллетеня. Дополнительную информацию о моем праве на отказ и его реализации, а также о последствиях моего отказа можно найти в Защита данныхРаздел Редакционные бюллетени.

• Найдите методы обучения, которые расширяют возможности, а не деградируют: Одна из опасностей тренингов по повышению осведомленности заключается в том, что они в первую очередь дают сотрудникам ощущение, что они сами являются проблемой. Никто не хочет открывать обучающее видео, чтобы получить две минуты снисхождения на день. Вместо этого тренинг по повышению осведомленности должен позиционировать участников как важнейшую линию защиты, которая потенциально может остановить кибератаки. Юмор – отличный способ подать знания в интересной и воодушевляющей форме.

• Отслеживайте показатели успеха и участия для измерения эффективности: Достигаете ли вы более высоких показателей успеха с течением времени? Прошли ли сотрудники обучение в течение 24 часов или им нужно напомнить? Мониторинг этих показателей может сообщить командам безопасности, есть ли признаки отсутствия вовлеченности, и если да, то как они могут это изменить с помощью более увлекательных учебных занятий. Анализ результатов также дает компаниям возможность предложить дополнительное обучение сотрудникам, которые в нем нуждаются.

• Внимательно проверьте своего поставщика услуг обучения: Важно учитывать, на чем основано обучение. Основана ли программа вашего поставщика обучения на данных и глубоком понимании безопасности и того, как сотрудники взаимодействуют с электронной почтой? Полагается ли он на юмор и повествование или придерживается традиционного корпоративного послания? Опыт и методология вашего поставщика услуг повлияют на подход и результаты обучения.

• Сосредоточьтесь на долгосрочных целях: Каково будущее программы? Если компании заботятся только о соблюдении требований, они подпишутся на программу, проверят ее и никогда больше о ней не вспомнят. Чтобы добиться долгосрочного эффекта, команды безопасности должны понимать, куда движется их программа, чтобы обеспечить долгосрочную вовлеченность сотрудников. Оттуда вы можете согласовать со своим провайдером, как вы хотите, чтобы программа развивалась с течением времени.

Обязательное всякого рода обучение на рабочем месте уже давно стало скучным и неэффективным. В рабочем мире, в котором люди все чаще оказываются в центре внимания, компании должны апеллировать к человечности своих сотрудников с помощью юмора и историй, чтобы способствовать их вовлеченности и лояльности. Это особенно верно, когда речь идет о такой важной проблеме, как кибербезопасность. Если компания еще не включила юмор в свою программу повышения осведомленности, она может упустить возможность предоставить своим сотрудникам необходимые знания, которые станут следующим большим достижением. Киберангриф предотвращено.

Об авторе: Шон Брэди является вице-президентом по управлению продуктами. Мимкаст более 20 лет опыта работы с продуктами в сфере информационной безопасности. До прихода в Mimecast он четыре года работал в Mimecast. Софос в качестве руководителя отдела управления продуктами платформы Sophos Central.

(ID:49694779)