På bare fem år er andelen af cyberangreb rettet mod medarbejdere steget fra 30% til hele 90%. De cyberkriminelle har rettet deres sigtekorn mod dine medarbejderes mail indbakker, og derfor er det vigtigere end nogensinde, at du uddanner dine medarbejdere i at spotte og undvige angreb, der kan eksponere din organisation.
For medarbejderne er din første forsvarslinje. Og har de ikke deltaget i din træning eller taget den til sig, så kan de ikke modstå angreb og beskytte dig. De træningsmaterialer du vælger er helt afgørende for hvor engagerede dine medarbejdere bliver i træningen - og for om træningen bliver husket. Bare fordi du underviser, er det ikke sikkert medarbejderne lærer noget. Og det er ikke alle typer trænings materiale, som skaber gode resultater og bliver husket.
“Awareness træningen er en betydelig del af dit forsvar, og du skal altid sigte efter at flest muligt gennemgår træningen. Og at den bliver gennemført hurtigst muligt, så dine medarbejdere altid er opdaterede og aware. Træningen må ikke blive en last for deres daglige arbejde, så det nytter ikke noget, at du presser kedeligt materiale ned over hovedet på dem”, fortæller Simon Dam, Security Consultant hos Unit IT.
Husk, dine medarbejdere prøver bare at passe deres arbejde
Det forkerte fokus i din træning kan lede til, at dine medarbejdere føler sig forstyrrende i deres arbejde. Og i værste fald, at de kontinuerligt udsætter træningen og ikke lærer det nødvendige for at beskytte din virksomhed.
Men hvordan undgår du at lægge et stort arbejde og en masse kostbar tid i materiale, som ikke giver den nødvendige effekt for din virksomheds sikkerhed?
“Jeg er helt klar fortaler for en bestemt type af indhold, som jeg har erfaring med, virkelig kan gøre en forskel. Underholdningsbaseret træning, f.eks. Netflix lignende formater, gamification og serieformater, som bygger på et tydeligt historieark, har vi erfaret, gør en betydelig forskel for deltagelsesprocenten og interessen hos medarbejderne”, fortæller Simon Dam.
Underholdende sikkerhedstræning skaber engagement og i bedste tilfælde snak ved kaffemaskinen, som bidrager til fælles refleksion og mere betydningsfuld læring for dine medarbejdere. Du skal fokusere på materiale som dine medarbejdere har lyst til bruge deres tid på. Også i en travl hverdag.
“De korte råd fra mig vil være, at man skal gøre træningssessionerne korte - gerne under et kvarter pr. gang, så de kan prioriteres, selv på travle dage - at din træning er kontinuerlig, og at du har fokus på at gøre det så attraktivt og spændende som muligt. Føles træningen som en belastning, så bliver den udsat, og så får du ikke den effekt som din virksomhed skal bruge for at forsvare sig”, uddyber Simon Dam.
Brand-ego’et spænder ben for effektiv awareness træning
Din opgave med planlægning af træningen er at finde relevant materiale, som giver genklang i din medarbejders hverdag. Og måske endda giver aha-oplevelser, med nye vinkler på sikkerhedssituationer, som dine medarbejdere vil støde på i deres daglige arbejde.
“For få virksomheder fokuserer på den underholdende type materiale i deres awareness arbejde. Det skyldes primært, at virksomheder er bange for at fremstå useriøse, eller at man har en forestilling om, at materialet repræsenterer et for lavt niveau for brugerne. Men der skal man virkelig bare huske at have for øje, hvorfor man har fokus på awareness træningen i første omgang”, forklarer Simon Dam.
Skal dine medarbejdere kunne forsvare dig effektivt, så kræver det, at de rent faktisk tager træningen til sig. Har de ikke hørt efter - eller udsat træningen - så er din virksomhed sårbar. Formen eller sværhedsgraden på materialet bør derfor ikke være dit primære pejlemærke. Det vigtigste er, at dine medarbejdere deltager i træningen, og at de lærer at forsvare din virksomhed.
“I sidste ende handler det ikke om, hvordan det materiale du vælger får din virksomhed til at se ud. Din awareness træning er ikke til for at opbygge dit brand. Den er til for at lære dine medarbejdere at beskytte din virksomhed. Opfattelsen af, ‘at det skal være seriøst materiale, fordi vi er en seriøs virksomhed’, gavner ikke dine medarbejdere, tværtimod. Statistikker, grafer og lange træningssessioner står kun i vejen for dit egentlige mål - at gøre dem aware - og sikre at de rent faktisk lærer det de skal. Gamification og underholdning er enormt udslagsgivende i min erfaring, og det er ofte det indhold der har størst effekt. At medarbejderen er underholdt imens de træner, gør ikke din indsats useriøs, og du bør altid vælge det indhold, der skaber de bedste sikkerhedsresultater for din virksomhed”, forklarer Simon Dam.
Platformen skal passe til dine behov
Det er ikke alle der har adgang til den type trænings materiale, som vi har gode erfaringer med. Udbuddet af materiale varierer betydeligt, alt afhængigt af, hvilken awareness træningsplatform du vælger at benytte. Det er derfor vigtigt, at undersøge om den platform du bruger, eller har i overvejelserne, kan levere den type materiale som din virksomhed og dine medarbejdere har behov for.
Du bør altid gøre dig grundige overvejelser om, hvilken type materiale dine medarbejdere vil få gavn af, og om du ønsker at inddrage praktiske træningsfunktioner, såsom f.eks. Phishing simulering eller hændelsesbaseret træning i real time. Du kan læse mere om, hvordan vi arbejder med sikkerhedstræning og hvilken platform vi har gode erfaringer med her.
