5 разлога што корисници мрзе обуку о важности сајбер-безбедности и како да је заволе

Ако желите да ваш програм обуке о безбедности буде ефикасан, решите ове уобичајене жалбе корисника. Није претеривање рец́и да вец́ина запослених мрзи обуку о подизању свести о сајбер-безбедности. Не мора да буде тако. Знам за многе менаџере обуке о безбедносној свести који то раде тако добро да њихови запослени не само да уживају у њој, вец́ да траже и више. Знам да мислите да лажем, али није тако. Ево неких уобичајених притужби на обуку о подизању свести о безбедности и како да постигнете да је ваши корисници заволе.

1. Обука за свест о сајбер-безбедности је досадна

Она може да буде досадна, барем онако како се то ради у вец́ини организација. Учините је узбудљивијом, промените је и претворите је у игру. Просечна обука о безбедности у вези са безбедношц́у садржи видео презентацију коју је направио неко ко би могао да објасни како се рађају бебе или да објашњава периодичну табелу елемената. Сталожен је и незанимљив. Имате срец́е ако садржи неке графичке елементе или музику. Не кажем да видео ваше обуке за свест о безбедности мора бити направљен помоц́у шок-енергије Робина Вилијамса у филму "Добро јутро, Вијетнам", али обука треба да вам пре нагиње ка превише енергије.

Најбољи видео снимци које сам видео држе енергични предавачи који знају како да мењају глас и емоције. Заокупе нас. Неки од најимпозантнијих видео снимака које сам видео користе професионалне глумце, атрактивне позадине, позадинску музику, имају причу и снимају их продукцијски тимови у холивудском стилу. То нису само снимци из једне камере са иПхоне-а, када неко стоји испред екрана или табле. Видео обуке за свест о безбедности који личе на професионалне епизоде у стили Нетфлиxа су оно што видим да запослени траже. То раде компаније које воде обуку за свест о безбедности, или професионалне продукционе компаније прилегоде видео за вашу компанију. (Нећу да кријем, ја радим за једну компанију која се бави обуком за свест о безбедности.)

Нека ваша обука буде разноврсна. Ако само приказујете видее, без обзира на то колико су узбудљиви, све постаје досадно, поготово ако су стално истог стила. Уместо тога, укључите више садржаја обуке. Употребите неки видео који је сасвим цртани. Направите игру од обуке. Ја се не бавим игрицама, али многе људе привлачи када се образовање претвори у игру. Једна од уобичајених игара које сам видео у обуци свести о безбедности је била када се крајњим корисницима шаљу лажне "пецачке" е-поруке, а крајњи корисници имају "дугме" у свом клијенту електронске поште које могу да притисну и тако пријаве сумњиву пецачку поруку. Ако крајњи корисници у групи пријаве 100% лажних пецачких порука, они добијају награду. То може да буде посебно признање у званичном билтену компаније, поклон-картице или забава са пицом, не пример. Главна ствар је то да ће тако корисници, након учешћа у таквој игри, пре пријављивати праве пецечке поруке.

2. Запослени не схватају значај обуке за свест о сајбер-безбедности

Већина крајњих корисника не схвата значај обуке за свест о безбедности. Док сам био у Microsoftu, сваке године сам морао да идем на обуку о "Закону о страним корупцијама" да не бих случајно подмитио странца да купи Microsoftov-е производе или да странац подмити мене. Мој посао ме никад не би могао да доведе у ситуацију у којој би то било могуће. Мрзео сам да губим време на ту обуку. Већина запослених има то мишљење о свакој обуци, или бар о обуци која се односи на нешто што не утиче на њихов живот. Морате обезбедити да вашим запосленима буде јасно колико је свест о безбедности важна за њихов властити успех и за успех целе организације.

Ако је било хаковања ваше организације, немојте да кријете детаље. Нека сви запослени знају шта се догодило, шта је хакер урадио и како је то могло да се избегне. Најбољи видеи за обуку о безбедности које сам видео су били они где су запослени из саме организације износили како су били упецани да притисну нешто што није требало. Полазници су видели свог колегу који износи како се то десило, у чему је погрешио и шта је могао боље да уради. Поделите приче из реалног живота о организацијама као што је ваша које су претрпеле штету од поремећаја сајбер-безбедности. Са ширењем уцењивачког софтвера, постоји много прича о компанијама, или чак целим градовима који су данима или недељама били ван функције, или који се никад нису опоравили од једног самог поремећаја сајбер-безбедности.

3. Обука за свест о сајбер-безбедности није лична

Ако желите да некоме буде стало до нечега, пазите да то буде лично. Немојте их просто обучавати за заштиту вашег пословања. Нека запослени знају да је вама стало до њих и до њихових породица. Обезбедите им обуку и алате који ће им помоћи да буду сајбер-безбеднији и код куће. Запослени који обуче своје брачне другове, родитеље и децу биће ваша најбоља заштита на послу.

4. Обука за свест о сајбер-безбедности није правовремена

Поведите рачуна о томе да ваша обука о безбедности буде персонализована, усмерена према улози корисника и примерена тренутку. Нисам волео да похађам обуку из Закона о страним корупцијама јер се није односила на мене. Нико не би. На пример, немојте запослене који не плац́ају рачуне обучавати о томе како да се избегну лажни рачуни и злонамерни трансфери. Када се приближава време за пријаву пореза, проверите да ли су сви запослени обучени о томе како избец́и лажне шеме захтева за информације о личним подацима за порез и да ли запосленици одељења људских ресурса и платног одељења добију обуку о томе како да избегну лажне захтеве за информације од некога ко тврди да је задужен за порез њихове организације. Око Божиц́а дајте упутства како да се избегну преваре са поклон картицама. Упутите људе како да правилно закрпе своје системе и како да на одговарајуц́и начин препознају своје инсталиране програме против злонамјерног софтвера да их не би могли заварати лажном верзијом ни једног од њих.

5. Обука за подизање свести о безбедности личи на кажњавање

Пуно запослених ми је рекло како им обука за подизање свести о безбедности изгледа једнострано и казнено. Они морају да прођу тренинг у одређеном периоду времена или ц́е имати проблеме. Морате људе мотивисати на обуку, али ако обука буде забавна и разноврсна, можете мотивисати људе да желе да науче више. Претварање у игру о чему сам раније говорио је добар начин да се то постигне.

На пример, реците сваком запосленом који годишње пријави 100% свих стварних и симулираних пецачких е-порука да ц́е добити поклон картицу Амазон. Учините количину довољном да ц́е им бити стало. Поклон картица може коштати вашу компанију 25, 50 или 100 долара, али корист од добро обученог запосленог биц́е много више од тога. У сличној прилици ме често питају треба ли запосленог отпустити или казнити због погрешног реаговања на пробну или стварну претњу. Свако може да погреши. Не разумем претерано оштре казне, посебно за први прекршај. То не значи да неко ко увек кликне на све и не учини ништа како би ојачао сајбер-безбедност ваше организације не би требало да се суочи са последицама. Можда су те последице закључавање њиховог претраживача и система е-поште, тако да могу комуницирати само са унапред одобреним местима и људима, бар док на будуц́им узастопним тестовима не докажу да су одговорни грађани.

Знам многе компаније чији програми обуке за свест о сајбер-безбедности користе све ове тактике. Они и њихови запослени су због њих бољи, срец́нији и безбеднији.

Аутор:  Рогер А. Гримес

Рачунарски факултет Рачунарски факултет 011-33-48-079