Como transformar algo tão sério como a segurança cibernética em algo envolvente e divertido, e ao fazê-lo, criar uma cultura de sensibilização para a segurança?
Ser capaz de rir com os seus colegas de trabalho pode ajudá-lo a ultrapassar os altos e baixos da vida profissional. Uma pincelada de diversão também pode fazer a diferença entre uma palestra monótona e algo que se cola na mente de um aprendiz. Mas só de ler a frase "consciência de segurança" pode fazer-te bocejar e as tuas pálpebras fecharem-se.
Poucas ideias para tornar divertida a formação de sensibilização para a segurança
A Formação de Sensibilização para a Segurança é utilizada para desenvolver uma cultura de segurança. A formação do pessoal sobre os perigos das ameaças à segurança cibernética assegura que o pessoal de toda a organização compreenda como manter o seu ambiente de trabalho mais seguro.
Mas a cibersegurança não é tipicamente vista como uma coisa divertida. Só de pensar na segurança pode, encaremos os factos, fazer com que muitos de nós queiram voltar para casa para a cama e esconder-se debaixo das cobertas. Mas ao usar o humor, o bocejo de consciência de segurança pode tornar-se o sorriso de consciência de segurança.
O objectivo da educação para a segurança é construir uma cultura de sensibilização para a segurança: todos sabemos que quando a aprendizagem é divertida, é mais provável que se mantenha. E há muitas provas científicas que sustentam isto, mostrando que acrescentar alguma diversão à aprendizagem compensa.
Aqui está um exemplo: uma disciplina que é indiscutivelmente ainda mais seca do que a segurança é a estatística. Um estudo publicado no Journal of Statistics Education explorou o uso do humor e da diversão na melhoria dos resultados de aprendizagem dos estudantes de estatística. O estudo descobriu que o humor era uma das "cinco intervenções mais importantes" para ajudar os estudantes a aprenderem mais eficazmente; o humor ajudou a aliviar a ansiedade na aprendizagem do assunto.
Do mesmo modo, ao educar os empregados sobre os perigos das ameaças à segurança cibernética, incluindo o phishing e a engenharia social, o humor pode ir muito longe para ajudar estes assuntos secos e muitas vezes complexos, a permanecerem na mente dos empregados.
Aqui estão algumas ideias sobre como usar a diversão e os jogos para cimentar a sua cultura de consciência de segurança.
Fazer com que as pessoas falem sobre segurança
O humor pode ser uma excelente forma de quebrar o gelo e formar laços. Para pôr a conversa em marcha em matéria de segurança, acrescente algumas piadas nas sessões de treino. Uma maneira de o fazer é utilizar ajudas visuais, e uma dessas ajudas que tem apelo universal é o "meme engraçado".
Os memes são óptimos para usar quando se aprende algo, pois são memoráveis. A Internet está inundada de memes sobre todos os assuntos, desde gatos a bebés e até à segurança cibernética. Os posters de Formação de Sensibilização para a Segurança que utilizam memes podem ser óptimos para captar a atenção do leitor com uma citação engraçada e depois aprofundar os detalhes de uma questão de sensibilização para a segurança. Construir uma série de cartazes de segurança, cada um baseado num meme diferente que se concentra numa questão central, tal como uma boa política de senhas.
Para inspiração, consulte esta lista das dez melhores memes de segurança: Top 10 memes de segurança cibernética
"Escape From Cybercriminals!"
As pessoas adoram o conceito de sala de fuga, como demonstram as 1500 salas de fuga em todo o Reino Unido. A razão para esta popularidade deve-se muito provavelmente ao trabalho de equipa envolvido na resolução de um puzzle. O foco num problema com outras pessoas pode ser uma coisa divertida a fazer, pode ajudar a construir uma cultura de consciência de segurança e a cimentar as relações.
Ao conceber um programa de Formação de Sensibilização para a Segurança, utilize tarefas interactivas e puzzles dentro de um contexto de equipa. Pense nas formas que podem ser usadas para acrescentar um elemento de medo ou de "perseguição" para concentrar as mentes dos funcionários nos tipos de métodos de ataque que os cibercriminosos utilizam. Tente dividir um grupo em dois e fazer um grupo de cibercriminosos e o outro de "vítimas" - defina a tarefa para "engendrar socialmente" o grupo que representa as "vítimas".
Troque as equipas para garantir que todos tenham a oportunidade de pensar como um burlão - ao pensar como um cibercriminoso, o funcionário começará a ver como os cibercriminosos operam e como a manipulação acontece.
Diversão e Jogos para Criar uma Cultura de Sensibilização para a Segurança
Somos todos apenas miúdos grandes quando se trata disso.
Utilizar jogos para ajudar as pessoas a aprender é algo que funciona para ajudar a solidificar a compreensão humana. A área da Teoria da Aprendizagem Baseada no Jogo descreve a aprendizagem gamificada como 'experiencial'. Este tipo de aprendizagem é eficaz na medida em que constrói experiências através de jogos de role-playing e outros jogos.
Um estudo "Gamification of Information Security Awareness and Training (Sensibilização e Formação em Segurança da Informação)" da Universidade Norueguesa de Ciência e Tecnologia, descobriu que"...alto nível de interactividade foi dito para potencialmente derrotar alguma tediosidade do e-learning".
Ao construir uma cultura de consciência de segurança, certifique-se de que inclui muitos elementos interactivos que são divertidos e use o humor para fazer memórias. Não espere que se desenvolva uma cultura de consciência de segurança se os empregados forem obrigados a sentar-se em escritórios abafados e a ouvir palestras aborrecidas. Um bom programa de Formação de Sensibilização para a Segurança oferecerá vídeos interactivos que são centrados no ser humano e tornarão a aprendizagem divertida.
Construir um quadro eficaz para uma cultura de sensibilização para a segurança é difícil. Mas ao envolver os empregados em eventos que são divertidos e memoráveis, é mais provável que uma empresa atravesse a fronteira do tédio.
É importante num clima em que a segurança cibernética tem impacto em todas as empresas e em que as perdas devidas ao phishing e ao resgate de dinheiro são espantosas, para proteger a sua organização. Esta escalada das escotilhas das empresas deve incluir o seu pessoal.
Utilizando o humor, uma organização pode fazer do conceito de segurança o objectivo de todos e fazer com que as pessoas falem sobre ele, não adormecendo à menção.
