Eğer güvenlik bilinci eğitiminiz yılda bir kez yapılan bir PowerPoint sunumuysa yanlış yoldasınız demektir.
En kötü ihtimaliyle, güvenlik bilinci eğitimi toplantıları hem çalışanlar hem de onlardan sorumlu olan IT personeli için sıkıcı bir zaman kaybıdır. En iyi ihtimal ise, güvenlik konularını gündeme getirmek, daha iyi alışkanlıklar için zemin hazırlamak, etkileşimli, tartışma odaklı ve gerçekten yararlı fırsatlardır. İşte size yardımcı olabilecek yedi basit ipucu.
Eğitim oturumlarınızı küçük tutun
Siz Steve Jobs değilsiniz. Şirket genelinde ilham verici bir açılış konuşması sunma hayallerini bırakın ve bunun yerine belirli kullanıcı gruplarına yönelik küçük oturumlar sunmaya odaklanın. Bu şekilde toplantılarınızı daha kolay yönetebilir materyalinizi daha ilgili hale getirebilirsiniz.
Oturumları kısa tutun
Çalışanların kısa dikkat sürelerinin yanında yapmaları gereken işleri de vardır. Zamanlarını göz önünde bulundurun ve oturumları kısa tutun. 15-20 dakikadan daha uzun sunumlar yapmaktan ve konudan uzaklaşmaktan kaçının. Oturumdan sonra ayrıntılı soruları olan bireylerle birebir görüşme yapabilirsiniz.
Odaklı gidin
Güvenlik büyük bir konudur. Bir defada çokça maddeyle insanları boğmayın. Bunun yerine, günlük işlerinde en doğrudan ilgisi olan belirli bir tehdide odaklanın. Öncelikli bir konuyla başlayın, yolu açın ve sonraki adımınızı atın.
Eğitimleri düzenli yapın
Yılda sadece bir kez gerçekleştirilen oturumlar, sadece çalışanlarınızın güvenliğini 364 gün düşünmediğinizi değil, güvenliğin öncelikli veya günlük işlerinin bir parçası olmadığı yönündeki yanlış düşünceyi de sürdürmeye neden olacaktır. Düzenli eğitim oturumlarını planlamak, belirli konularda derinlemesine bilgi sahibi olmanızı ve önceki oturumun bilgilerinin de sağlamlaştırmasını sağlar.
Materyalinizi taze tutun
Sıkıcı bir eğitim oturumundan daha olan tek şey; daha önce baştan sona bulunduğunuz sıkıcı bir eğitim oturumudur. Daha eski eğitim oturumuzun materyallerini yeniden kullanıyorsanız, istatiklerinizi güncelleyin ve güncel olmayan örnekleri değiştirin.
Aksiyonlu hale getirin
‘Bilgilerinize’lerle dolu oturumlar yerine, çalışanlarınıza bir görev vererek aktif katılımcı olmasını sağlayın. Onlardan bir ayarı değiştirmelerini ya da örnek bir şüpheli e-postanın rapor edilmesini istemek gibi onlardan bazı şeyler yapmalarını istediğinizde, bu bilgilerinin daha kalıcı olmasını sağlar.
Yöneticileri de dahil edin
Eğitim yalnızca sıradan çalışanlarınız için değildir. Özellikle de yönetim için bir oturum tasarlamanız gerekir. Çünkü yöneticiler her türlü siber saldırılar için en popüler hedeflerdir. Şüpheciyseniz veya çok meşgul olduklarını düşünüyorsanız, bir hackerın tüm kimlik bilgilerine eriştiğinde onların ne kadar zararlı olabileceklerini hatırlatın.
