Lad os nu, efter ovenstående korte gennemgang af traditionel læring og e-læring, kort snakke om awareness-træning. Det er jo det vi specialiserer os i her hos CyberPilot.
I awareness-træning er det hovedsagelige mål – du har allerede gættet det – at skabe og opretholde opmærksomhed. Med andre ord kræver det ikke en dyb forståelse af emnet. Dine medarbejdere bør blot være bevidste om de forskellige risici som findes, samt hvordan de skal håndtere dem.
Derfor er e-læring en god tilgang. Hyppige små bidder af viden, som sendes ud i hele virksomheden, vil sikre at dine medarbejderes opmærksomhed løbende holdes ved lige. På denne måde er de altid klar til at håndtere sikkerhedstrusler.
Det er vigtigt at denne opmærksomhed på it-sikkerhed bliver en del af din virksomheds kultur. Opmærksomme medarbejdere kan skabe et stærkt it-sikkerhedsforsvar. Dette er endnu en grund til, at e-læring er et godt værktøj. Ved løbende at lade dine medarbejdere arbejde med nyt læringsmateriale om, hvordan de genkender phishing-mails, laver stærke passwords, håndterer data sikkert og fortroligt m.m. sikrer du, at de virkelig internaliserer denne adfærd i det lange løb.
Og sidst men ikke mindst vil det selvfølgelig ikke skade at integrere elementer af traditionel læring. F.eks. kan du ved at kombinere e-læring med lejlighedsvise praktiske lektioner, såsom en phishing-simulering, sikre at dine medarbejdere kan anvende deres viden i praksis, og at de ved, hvordan trusler ser ud i virkeligheden.
På den måde vænner medarbejdere sig til at være opmærksom på mails og andre trusler. Det kan skabe en IT-sikkerhedskultur, hvor dine medarbejdere bliver jeres bedste forsvar.