Jak oživit bezpečnostní školení a udělat čtení dokumentů zábavnějším?

Zrovna nedávno byl zveřejněn příběh popisující experiment, kdy jistá organizace chtěla ověřit, jestli jsou její pravidla zpracování osobních údajů podle Obecného nařízení o ochraně osobních údajů (známé také jako GDPR) vůbec čtena a zkoumána těmi, kteří ji svěřují své osobní údaje. V rámci tohoto experimentu vložila tedy do textu příslib, že prvnímu, kdo se o to přihlásí, pošle láhev vína. Zájemce o láhev vína se objevil až po téměř třech měsících, a to ještě proto, že si pravidla zkopíroval a editoval, protože je potřeboval vytvořit pro vlastní podnikání a bral je jako inspiraci.

Podobný test prováděl nejmenovaný kolega, který do textu dokumentace pro zákazníka občas vkládal nesmyslné pasáže, aby se přesvědčil, že text byl zákazníkem skutečně revidován. Pravda je, že dokumentace obecně, bezpečnostní politiky nevyjímaje, je celkem nezáživné čtení. Možná, že vložení nějakého „bonusu“ do textu bezpečnostní dokumentace by mohlo tedy být efektivním prostředkem k „donucení“ uživatelů studovat bezpečnostní politiky. Pravděpodobně to začnu nějakým způsobem implementovat do politik pro naše klienty ...
 

Ono je to dosti podobné u bezpečnostních školení, samotná bezpečnost, byť je naprosto vážným tématem, by měla být posluchačům podávána způsobem, který je, pokud možno zabaví a neunudí. Moji vlastní zkušeností potom je, že bezpečnostní školení by nemělo přesáhnout rámec vyučovací hodiny, tedy 45 minut, protože déle mi „frekventanti“ neudrží pozornost. Jako zcela zbytečné se mi pak jeví jim citovat čísla zákonů, vyhlášek a norem, jejich paragrafy, články a odstavce (zase na druhou stranu, když to sypete z rukávu, vypadáte jako machr ...). Běžný uživatel to pro svůj život v kybervesmíru nepotřebuje vědět a nevyužije. Je vhodné se zaměřit na obsah a zejména pak tento aplikovat do příkladů a příběhů. Já mám pro své přednášky označení „National Geographic“, čímž se snažím zdůraznit, že se budu snažit o zábavnou formu popularizace. Věřte tomu, že i nudné paragrafy se dají „překlopit“ do celkem zábavného povídání. Je pravda, že stále ještě je dost organizací, kde převládá názor, že školení stačí jednou za rok a pokud možno probrat v něm vše. Asi to už zaznělo stokrát, a tak to připomenu po sto prvé, takové školení je formální splnění povinností, ale efekt moc velký mít nebude. Občas jsme v zajetí svých stereotypů, ale skutečností je, že pro uživatele je to látka často málo prozkoumaná a zpracování velkého množství informací, podávaných ne zcela srozumitelně (bohužel některé věci jsou relativně technicky složitější) a občas i nezáživně, je velmi náročné.

...a výsledkem bude, že školení bude efektivnější.

Pokud nevíte, jak na to, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, pokud potřebujete napsat bezpečnostní dokumentaci, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.