Podporte zmenu správania používateľov pomocou adaptívneho vzdelávania
Predstavte si tento scenár: je piatok poobede a zamestnanec dostane od IT oddelenia e-mail. Uvedomí si, že školenie na zvýšenie povedomia o bezpečnosti, ktoré posledné tri mesiace odkladal, má byť hotové do dvoch hodín. Používateľ si rýchlo spustí tréningový modul a vydýchne si, keď si uvedomí, že ide o rovnaké video a kvíz z minuloročného tréningu. 1-hodinové video sa prehráva na pozadí, kým si on dokončí svoj projekt a získa 100 % v kvíze, lebo odpovede už poznal.
Tento scenár je bohužiaľ pre mnohých známy a predstavuje veľkú výzvu pre bezpečnostné tímy na celom svete, ktoré súťažia o pozornosť používateľov, najmä keď výskumy ukazujú, že 75 % organizácií má za rok len dve hodiny alebo menej na to, aby sa venovali školeniam o bezpečnosti.
Používatelia majú rôzne roly v spoločnosti a majú rôzne medzery vo svojich znalostiach. Majú rôzne vzdelávacie potreby – nehovoriac ešte aj o krátkom rozsahu pozornosti v dnešnej dobe. Bezpečnostné tímy musia bojovať proti skrátenému rozsahu pozornosti tým, že školenia budú relevantné pre osobný život používateľov na pracovisku aj mimo neho.
Stratégia „jedno školenie všetkým“ môže spôsobiť, že používatelia budú zraniteľní a apatickí
Odborníci na zvyšovanie povedomia o bezpečnosti, ktorí zápasia s obmedzenými zdrojmi a podporou vedenia, sú niekedy nútení zaviesť rovnaký obsah školenia pre všetkých používateľov. Aj keď sa takýto program snaží splniť požiadavky na súlad so zákonom o kybernetickej bezpečnosti, často sa mu nepodarí získať pozornosť od koncových používateľov a používatelia sú tak naďalej zraniteľní.
Ľudia sú vystavení rôznym útokom na základe svojej úlohy alebo dátových privilégií a útočníci to využívajú na zneužitie ich zraniteľnosti. Vzhľadom na obmedzený čas školení používateľov, bezpečnostné tímy, ktoré prideľujú rovnaké školiace moduly všetkým zamestnancom, nevyhnutne nechávajú niektoré z rizík pre určitých používateľov nevyriešené. Navyše, „univerzálny“ tréning často ľudí demotivuje a odpútava, pretože tréning je buď príliš zložitý, alebo príliš jednoduchý. Keď používatelia stratia motiváciu učiť sa, ich pozornosť sa zníži.
Adaptívny prístup k učeniu postupne buduje používateľské znalosti a mení správanie
Na rozdiel od „univerzálneho“ prístupu, adaptívny vzdelávací prístup poskytuje používateľom prispôsobené vzdelávacie skúsenosti. Rovnako dôležité je, aby bezpečnostné tímy pochopili prevládajúce hrozby, ktorým organizácia čelí. Akonáhle sa zistí základná línia medzier vo vedomostiach používateľov, bezpečnostný tím môže vytvoriť prispôsobené vzdelávanie, ktoré používateľom umožní budovať zručnosti nad rámec toho, čo sa už naučili.
Proofpoint využíva tento prístup a predstavuje adaptívny vzdelávací rámec. Tento rámec poskytuje používateľom školenia v rôznych doménach a úrovniach obtiažnosti, počnúc základným učebným plánom, ktorý pokrýva základy. To zaisťuje, že každý používateľ má základné znalosti vo všetkých kľúčových doménach kybernetickej bezpečnosti a ochrany údajov. Odtiaľ môžu bezpečnostné tímy priradiť inú kombináciu školení s progresívnymi úrovňami, ktoré idú od základov po začiatočnícke, potom stredne pokročilé a pokročilé koncepty.
Tento rámec vám umožňuje zostaviť stručné a špecifické školenia. Toto špecifické školenie nazývame „microlearning“. Obsah nie je dlhý a možno ho zoradiť a kombinovať tak, aby poskytoval vzdelávacie cesty prispôsobené rolám a znalostiam jednotlivcov. S adaptívnym vzdelávacím rámcom môžete poskytnúť flexibilitu tréningu, pokiaľ ide o to, kto, kedy a koľko tréningu potrebuje. Zapája používateľov do rozvoja ich zručností a podporuje zvládnutie obsahu.
Organizácie, ktoré využívajú adaptívny vzdelávací rámec:
- Znižujú riziko
- Formujú správanie používateľa
- Posilňujú kultúru bezpečnosti
Zníženie rizika
S adaptívnym vzdelávacím rámcom ako základom môžete hodnotiť a identifikovať najinformovanejších a najzraniteľnejších jednotlivcov. Môžete vykonať základné meranie zlepšenia v priebehu času; prepojiť obsah školenia a výsledkov v rámci domény, podľa úrovne a výsledku jednotlivých užívateľov. Okrem toho tento rámec zaisťuje, že každý používateľ má základné znalosti o kľúčových bezpečnostných témach a že sú používatelia vybavení správnymi zručnosťami na ochranu seba a organizácie.
Formovanie správanie používateľa
Adaptívne vzdelávanie pomáha používateľom osvojiť si pozitívne bezpečnostné návyky v ľahko stráviteľných častiach, vďaka ktorým sa dajú ľahko implementovať do ich každodenného života prostredníctvom microlearningu. Umožňuje organizáciám prispôsobiť vzdelávanie používateľov na základe ich potrieb, čo vedie k zvýšenej angažovanosti, relevantnosti obsahu a maximalizuje autonómiu a motiváciu. Tento rámec navyše poskytuje univerzálny bezpečnostný jazyk a vytvára spoločné porozumenie a slovnú zásobu, čo uľahčuje komunikáciu.
Posilnenie kultúry bezpečnosti
Tento druh učenia vytvára zdravý prístup k učeniu, ktorý používatelia považujú za účelný, personalizovaný a progresívny. Pomáha budovať kultúru poslania a splnomocnenia na všetkých úrovniach organizácie. Pomáha bezpečnostným tímom uprednostniť zručnosti a koncepty, ktoré sa chcú používatelia naučiť v správnom poradí. A tiež umožňuje používateľom pochopiť, čo od nich IT tím očakáva. Umožní používateľom zohrávať aktívnu úlohu pri budovaní kultúry organizácie.
Potom si môžeme predstaviť takýto scenár: Používateľ patrí do organizácie, ktorá používa adaptívny vzdelávací rámec. Zakaždým, keď sa prihlási do platformy, aby dokončil školenie, vie, že sa naučí niečo nové a že modul mu nezaberie veľa času. Obsah pomohol používateľovi dosiahnuť dobré výsledky pri simuláciách phishingu a bezpečnostný tím rozpoznal jeho pokrok.