网络安全培训可以很有趣！

激励人心的课程而不是枯燥的课程
网络安全培训可以很有趣！

2023年9月15日

肖恩·布雷迪 (Sean Brady) 的客座帖子

阅读时间：5分钟

随着网络攻击的不断增加，培训员工的安全意识变得越来越重要。 通过幽默和精彩的故事讲述，培训变得更加人性化，并带来更多的学习成功。

谁不知道自己的学生时代：枯燥的课程无法引起全班同学的注意和兴趣。 青少年的父母 知识年轻人很快就会放弃并抱怨重复或无吸引力的学校课程。 网络安全培训的情况与此类似。 如果这些工作过于枯燥乏味，员工往往会失去兴趣，让自己不知所措，或者在最坏的情况下，全身心投入到其他任务，例如回复电子邮件。 这样的训练可以暴露我们学术上的弱点。 也许我们不喜欢被教，对学科不感兴趣或者害怕考试。 基本上，我们都还是有点像青少年。

培训必须吸引所有员工

培训效果很重要 安全意识 明确：根据 Mimecast 2023 年“电子邮件安全状况”报告 接受定期网络安全培训的员工识别并不点击恶意链接的可能性高出五倍。

安全团队面临的挑战是找到一个既丰富又有吸引力的计划。 意识培训应传达最重要的概念，同时为公司提供关键人物。 在教学层面上，培训必须反映并支持目标群体的多样性。 如何才能同时吸引会计师和平面设计师，同时包含不同的先前知识、性别、原籍国、语言和背景？ 作为锦上添花的训练，训练也应该很有趣。 幽默是任何有效培训计划的重要组成部分，可以帮助获得高度关注、传达正确的信息，并随着时间的推移建立一种更加了解网络威胁的文化。

幽默作为通用培训语言

想想你在学校最喜欢的老师。 是什么让他成为一名好老师？ 他可能没有教过最喜欢的科目，但他能够以引起学生共鸣的方式传达材料。 这正是幽默方法在意识训练中所能达到的效果。

幽默是寻找共同点和鼓励参与的最佳方式。 想象一下单扬声器干燥的培训视频 微软幻灯片软件内容，或者在办公室环境中拍摄的有趣的草图，其中的角色贯穿整个程序。 什么更容易获得？ 什么更有可能传达这样的信息？

参加培训通常不是员工的核心任务之一。 因此，培训应该像是日常任务中的短暂休息，而不是需要完成的苦差事。 激发员工思考（并在办公桌前大笑）的活力和创造力将使他们立即参与并完成这些任务，而不是逃避它们。

但重要的是要记住，网络安全培训涵盖了对世界各地的人们和企业产生真正影响的严肃主题。 这就是为什么幽默应该始终巧妙地运用。 然而，如果使用得当，它可以与不同学科、学习风格和教育背景的员工建立更深层次的联系。

以下是公司如何实施世界一流的意识培训计划

有效教学的关键特征包括幽默、简洁、一致性、互动性和测试性。 意识培训也是如此，尽管当然还有更多需要考虑的事情。 以下是构建令人兴奋的安全意识培训计划的关键点：

• 寻找增强能力而不是降低能力的培训方法： 意识培训的一个危险在于，它主要让员工觉得他们自己就是问题所在。 没有人愿意打开训练视频来获得当天两分钟的居高临下的感觉。 相反，意识培训应将参与者定位为有可能阻止网络攻击的关键防线。 幽默是以一种有趣和鼓舞人心的方式包装知识的好方法。

• 监控成功率和参与度以衡量有效性： 随着时间的推移，您是否取得了更高的成功率？ 员工是否在24小时内完成培训，或者是否需要提醒？ 监控这些指标可以告诉安全团队是否存在缺乏参与的迹象，如果有，他们如何通过更具参与性的培训课程来改变这种情况。 分析结果还使公司有机会为有需要的员工提供更多培训。

• 仔细检查您的培训机构： 重要的是要考虑培训的基础是什么。 您的培训提供商的计划是否基于数据以及对安全性以及员工如何与电子邮件交互的透彻理解？ 他是依靠幽默和讲故事还是坚持传统的企业信息？ 您的提供商的专业知识和方法将影响培训的方法和结果。

• 关注长期目标： 该计划的未来是什么？ 如果公司只关心合规性，他们就会注册一个计划，检查一下，然后就不再考虑它。 为了实现持久的影响，安全团队应该了解他们的计划的发展方向，以确保员工的长期参与。 从那里，您可以与您的提供商协调您希望该计划如何随着时间的推移而发展。

职场上的各种强制培训长期以来都是枯燥且无效的。 在一个越来越以人为中心的工作世界中，公司必须用幽默和故事来吸引员工的人性，以提高他们的敬业度和忠诚度。 当涉及到网络安全这样重要的问题时尤其如此。 如果一家公司尚未将幽默融入其意识培训计划中，它可能会错过为员工提供必要知识的机会，而这将是下一件大事 赛博兰格夫 阻止了。

关于作者： 肖恩·布雷迪 (Sean Brady) 担任产品管理副总裁 模仿秀 拥有20多年信息安全领域产品功能经验。 在加入 Mimecast 之前，他在 Mimecast 工作了四年 索福斯 担任 Sophos Central 平台产品管理主管。

（编号：49694779）