5 tips för att lyckas med utbildning i medvetenhet

Ismail Özkan
By: Ismail Özkan Medvetenhetsträning | 7 december

Att träna personal i medvetenhet är en viktig del, i en organisations övergripande strategi, för IT-säkerhet. Faktiskt uppstår de flesta säkerhetsintrång av mänskliga fel, och inte av tekniska problem. IT-kriminella vet om att det finns en bristande kunskap bland personal i en organisation, det därför de medvetet riktar in sig på dem, för att få tillgång till olika IT-system och känslig information.

Men, med utbildning i medvetenhet, kan de anställda bli ditt starkaste försvar mot cyberattacker. Ett av de kraftfullaste verktygen inom IT-säkerhet är att säkerställa en hög medvetenhetsnivå bland sina anställda.

Så lyckas du med träning i medvetenhet

Träning i medvetenhet kommer i många olika former. Man kan genomföra långa seminarier för alla anställda varje år. Några väljer att samla all information i dokument som alla kan läsa. Vissa väljer att skicka en mindre grupp anställda på en kurs, som därefter ska lära sina kollegor.

Problemen med dessa tillvägagångssätt är att de anställda kan bli uttråkade och de kan hinna glömma bort vad de har lärt sig. Vilket kan få ledningen att ifrågasätta om utbildningen är värd att fortsätta med.

I detta inlägg har vi valt att sammanfatta våra erfarenheter om medvetenhetsträning. Vi har kommit fram till 5 konkreta tips, som du kan använda för att ta ditt arbete till nästa nivå.

  1. Innehållet ska vara relevant

  2. Sakta men säkert

  3. Kommunikation och stöd av initiativet

  4. Använd olika inlärningsmetoder

  5. Ha en uppföljning med dina anställda

 

Smart CTA_e-book SE

1. Innehållet ska vara relevant

Utbildningen ska vara användbar för alla anställda, i alla avdelningar. Därför ska du inte förklara de tekniska detaljerna om hur en dator fungerar, eller komma med en fördjupning i regler om informationssäkerhet. Det är inte bara viktigt att alla ska förstå innehållet i utbildningen, det ska också vara relevant till deras arbete. IT-säkerhet ska inte behöva vara ett svårt och komplext ämne, utan något som alla anställda ska känna sig trygga med.

Därför ska du försöka skapa kursers som är pedagogiska och underhållande. Det kan göras genom konkreta exempel för att förklara begrepp. Kom ihåg att använda ett lättsamt språk. Målet med kursen är att dina kollegor ska bli mer intresserade av ämnet.

Här har vi ett exempel på skillnaden i språket, när man ska förklara vad en ransomware attack är.

ransomware-explained-dos-SEransomware-explained-donts-SE

Vilken text vill du helst läsa?

Läs mer: Vad är skadlig kod och hur skyddar du dig?

 

2. Sakta men säkert

IT-säkerhet är ett stort område, som innehåller allt mellan lösenord, nätfiske, GDPR och socialteknik. Därför behöver träningen i medvetenhet gå igenom många olika ämnen. Det kan göra det svårt för personalen att ta in all ny information på en och samma gång.

För att vara säker på att dina kollegor ska komma ihåg vad de lärt sig, så de kan dra nytta av deras nya kunskap, ska utbildningen delas upp i mindre delar. Det är inte värt att skynda sig och avhandla allt på en och samma gång, dela istället upp innehållet över en period, och ge ut en liten bit av innehållet åt gången. En strategi som kallas för mikrolärande.

På så sätt får de anställda tid att reflektera, öva och andas. Det gör också att IT-säkerhet finns med på agendan under en längre tid. Om man så väljer att ha en kurs varje månad eller varannan månad är upp till dig och din organisations behov.

Ett utbildningsschema kan se ut som exemplet nedan. Det består av kurser från vår katalog och är en kombination mellan IT-säkerhet och GDPR.

kalender-blogpostmateriale-SE

3. Kommunikation och stöd av initiativet

De anställda ska inte känna sig påtvingade träningen i medvetenhet. För att lyckas behövs stöd från ledningen, och ett tydligt “varför” det ska göras.

Med en tydlig kommunikation är det lättare att motivera de anställda att genomföra kurserna.

Se till att dina kollegor förstår varför er organisation behöver utbildningen. Gör det till något intressant, som de anställda värdesätter och är angelägna att lära sig mer om.

Kom ihåg, att om ledningen behandlar medvetenhetsträningen som något som måste göras bara för att kunna ”kryssa i en ruta”, så kommer de anställda att ha samma inställning och de positiva fördelar med utbildningen kommer lysa med sin frånvaro.

Läs mer: Hur man skriver en IT säkerhetspolicy: en guide med gratis mall

4. Använd olika inlärningsmetoder

Medvetenhetsträning är en kontinuerlig process. Det är viktigt att skapa medvetenheten bland dina anställda, men det är också minst lika viktigt att kunna bevara den kunskapen. Därför ska du överväga flera olike inlärningsmetoder. Kortare e-kurser är en bra start, men den borde också kompletteras med andra former av lärande.

Se till så att ditt inlärningsformat inte bara består av text. Använd dig också utav videos, interaktiva bilder och frågesporter för att förklara koncept, visa exempels och testa kunskaper.

Skapa så många kontaktpunkter du kan, för att påminna dina kollegor om vad de har lärt sig. Det kan exempelvis vara nätfiskesimulering, eller en poster på kontoret. Det finns många sätt att skapa och upprätthålla kunskapen på, endast fantasin sätter gränserna. Om du vill hittar du några gratis posters här.

5. Ha en uppföljning med dina anställda

Det är viktigt att komma ihåg att kontinuerligt följa de anställdas framsteg. Se till att få feedback från dina kollegor, om vad de anser om kurserna, och medvetenhetsträning. Vad tycker de om, och vad kan göras bättre?

Medvetenhetsträning är en dynamisk process, där du ska lyssna på dem som tar utbildningen. Om de anställda inte går på kurserna, vad är grunden till det? Behöver de mer tid för att slutföra kurserna? Ska innehållet göras mer relevant?

Om du möter problem, hitta orsaken bakom och agera för att lösa det. Se hela tiden till att medvetenhetsträningen är kul och något som dina anställda vill göra.

Kontinuitet är nyckeln!

 

Den viktigaste poängen att ta med sig, är förståelsen av att medvetenhetsträning inte är ett engångsprojekt, utan en pågående process. Det finns ingen snabb lösning. Medvetenhetsträning måste vara relevant, anpassas och vidareutvecklas efter de anställdas behov.

Vi hoppas att de 5 konkreta tipsen ger dig inspiration till att uppnå dina mål med utbildningen. Har du behov för en sparringpartner, så kan vi hjälpa dig!