Træningen skal passe til alle medarbejdere i alle afdelinger i organisationen. Du behøver ikke gå ned i de tekniske detaljer om, hvordan computere fungerer eller dykke ned i lovene omkring informationssikkerhed. Du skal derimod skabe indhold, som kan forstås af alle medarbejdere på alle niveauer i din organisation. Indholdet skal være relevant for deres arbejde og tekniske niveau. IT-sikkerhed bør ikke være et komplekst emne for dine medarbejdere, men i stedet være noget, som de forstår.
Prøv at skabe kurser, som er både uddannende og underholdende. Brug eksempler til at forklare koncepter og brug et letforståeligt sprog, når du forklarer koncepterne. Skab kurser, der er relevante for dine medarbejdere, ikke din IT-afdeling. Dine medarbejdere bør ikke kede sig, når de tager kurset, men bør i stedet været interesserede i det. Én måde at opnå dette på er ved at skabe indhold, som de nemt kan forstå.
Det kan for eksempel illustreres ved, hvordan man vælger at forklare et begreb som Ransomware. Herunder ser du to eksempler på dette, hvor det ene er et svært og teknisk sprog, imens det andet er med simplere termer i et let forståeligt sprog.
Som det kan ses, er der langt større chance for, at man forstår eksemplet til venstre, og det er derfor også lettere at huske.
#7: Gør det interaktivt
En god måde at gøre awareness-træning interessant på, er ved at tilføje interaktive metoder. F.eks., kan du give dine medarbejdere en kort quiz på hovedlektioner af et kursus efter awareness-træningen. Brugen af quizzer tjener mange formål: Det holder dine medarbejdere engagerede i awareness-træningen, og giver dig en måde at måle indlæringen på. Interaktive metoder sikrer, at dine medarbejdere forbliver aktive deltagere i dit IT-sikkerheds træningsprogram.
Desto flere medarbejdere der deltager i træningen, desto flere vil forstå hvor vigtig deres rolle er i at holde din organisationen sikker.
I vores app kan du hurtigt få indsigt i, hvor mange og hvem, der tager kurserne, og hvordan de klarer sig.
#8: Gør det let tilgængeligt
Awareness-træningen er en ekstra opgave, som du spørger dine medarbejdere om at udføre. Af denne grund, så burde de ikke bruge tid på at finde ud af, hvor man finder træningen eller hvordan man får adgang til det.
Det er tit en stor hjælp at lave en awareness-trænings ressource lokation. Måske i en delt mappe, eller på en platform, hvor dine medarbejdere har adgang. Her, kan dine medarbejdere finde alt det fantastiske indhold du har om IT-sikkerhed.
En anden måde, at gøre træningen så nem som mulig for dine medarbejdere er, at sende dem en e-mail med et link til den specifikke træning, som du gerne vil have at de udfører.
At gøre træningen nem at udføre er et simpelt skridt, det vil også forbedre deltagelsen i din awareness-træning, samt vise dine medarbejdere at du sætter pris på deres tid.
#9: Brug forskellige læringsmetoder
Awareness-træning er en løbende proces. For at holde dine medarbejdere engageret, så er det vigtigt at bruge forskellige læringsmetoder.
Brug videoer til at vise eksempler, brug interaktive slides til forklaring af koncepter og udfordr dine medarbejdere med quizzer, så de kan teste deres viden.
Skab så mange kontaktpunkter du kan for konstant at minde dine medarbejdere, om det de har lært – dette kan f.eks. være gennem phishing-simulationer eller ved at hænge plakater på kontoret.
Disse kontaktpunkter vil gøre det sjovere for dine medarbejdere at arbejde med IT-sikkerhed og vedligeholde deres awareness. Der er utallige måder at skabe og vedligeholde awareness på – kun din fantasi sætter grænserne.
#10: Tilbyd kontinuerlig læring
Det vigtigste, du skal huske fra blogposten er, at du skal huske, at awareness-træning ikke er et engangsprojekt, men i stedet en løbende indsats. En plug-and-play-tilgang fungerer ikke for awareness-træning. Det skal tilpasses, overvåges og tilpasses igen undervejs baseret på behovene i din organisation og dine medarbejderes behov.
Bare fordi awareness-træningen er kontinuerlig, så burde du undgå at vise de samme videoer og præsentationer år efter år. Det er den hurtigste måde at kede dine medarbejdere på! I stedet burde du ændre, hvad du dækker i din awareness-træning. Vores kursus katalog har nogle eksempler på forskellige emner, som du kan undervise din organisation i. Der vil også altid være nye casestudier eller eksempler du kan have med i din træning. Det er vigtigt, da cyberkriminelle også udvikler sig. Awareness-træning fra nogle år tilbage, er måske ikke nok i fremtiden.
Nye medarbejdere skal også have træning!
Det er også vigtigt at bruge det kontinuerlige læringsprincip til nye ansatte, da de er mest sårbare overfor potentielle angreb. Nye ansatte kan altså være den største risiko, da de måske ikke er vant til den interne kommunikation i organisationen, og som regel også gerne vil lave et godt indtryk. Derfor kan de måske godt være lidt for hurtige til at klikke på en phishing e-mail fra en “kollega”.
Sørg for at du finder en god balance mellem at få nye medarbejdere med på træningen, og at lave nye awareness-trænings kurser for resten af din organisation.
Hos os kan du lave "onboarding" pakker, der automatisk bliver rullet ud til nye medarbejdere, så de kommer op til speed på ingen tid med et skræddersyet program.
#11: Følg op med dine medarbejdere
Når du har udrullet din awareness-træning, skal du periodisk overvåge fremgangen af dine medarbejdere, så du kan måle, hvor effektiv awareness-træningen er
Prøv at spørge om feedback fra dine medarbejdere angående kurser og den overordnede awareness-træning. Hvad kunne dine medarbejdere lide ved kurset, og hvad kunne de ikke lide? Det er vigtigt at bemærke, at awareness-træningen skal være værdifuld og fordelagtig for dine medarbejdere. Du kan vide dig sikker på, at hvis dine medarbejdere ikke kan lide træningen, så vil du kunne se det på resultaterne.
Awareness-træning er en dynamisk proces – du bør prøve at lære fra dine medarbejdere og justere træningen herefter. Hvis dine medarbejdere ikke tager kurset, hvad skyldes det så? Skal de have mere tid til at færdiggøre kurset? Bør indholdet være endnu mere tilpasset? Prøv at finde grundene bag dét, så du kan rette op på problemet. Sørg for at awareness-træningen er sjov og noget som dine medarbejdere har lyst til at lave.
Vi kan hjælpe dig med din awareness-træning
At kontinuerligt tilbyde træning om cyber og it-sikkerhed kan tage lang tid, derfor vælger nogle at samarbejde med en awareness-trænings udbyder. Online kurser kan hjælpe med at træne dit hold, uden at det tager for lang tid at udvikle awareness-træningsmaterialerne selv. Denne e-lærings metode er rigtig populær, da det kræver mindre koordination end fysisk træning, plus det tillader folk at fuldføre undervisningen, når det passer dem.
Vi håber at de 11 råd i vores blogpost har hjulpet dig med at nå dine IT-sikkerheds awareness mål. Du er mere end velkommen til at tage kontakt med vores eksperthold, hvis der er noget vi kan hjælpe med.