La maggior parte dei reparti IT e, per estensione, molti team di sicurezza hanno un grosso problema di branding e marketing quando si tratta di sensibilizzazione e formazione sulla sicurezza.
Importa tanto come dici qualcosa come fa ciò che dici
Ricorda anche che, come hanno fatto riferimento altri rispondenti, la consapevolezza non è la stessa cosa della formazione e dovremmo sempre ricordare che vanno di pari passo.
Penso che sia importante innanzitutto iniziare con una strategia in mente su come intendi connetterti con il tuo pubblico di destinazione, chi è il target di riferimento e su quali tipi di informazioni possono essere o meno ricettivi.
Da lì, penso che sia importante che quando crei o conduca la consapevolezza e l'addestramento alla sicurezza, hai alcuni valori fondamentali o pilastri in primo piano. Il motivo è importante perché sempre vuoi essere coerente con il tuo messaggio. Quando deviate o diffondete idee casuali trovate su Internet, ciò porta a informazioni errate, il che porta a confusione, il che porta alla messaggistica che non mantiene la coerenza con ciò che è effettivamente importante per il vostro pubblico.
Per me quei pilastri sono:
-
Vigilanza - Questo è enfatizzato dall'uso di temi coerenti e ricorrenti per ricordare agli utenti finali di avere sempre un po 'di scetticismo nella parte posteriore della loro mente quando usano internet, e-mail , ecc.
-
Velocità di generazione di rapporti : a mio avviso, forse è il il più pilastro importante. Sottolineo sempre, in tutto ciò che invio e parte dei contenuti che creo, che è di vitale importanza che gli utenti avvertano IT / Sicurezza / ecc., Di eventuali e-mail sospette, siti Web che potrebbero aver visitato, comportamenti in ufficio. Tutto ciò che sembra o sembra o sembra essere nefasto o sospetto, per favore segnalalo immediatamente.
-
Attenzione quando fai clic : questo è il buon senso che senti in tutto il settore. Pensa prima di fare clic, ecc. Ecc. Mentre appiccicoso o cliché, è un solido consiglio. Incoraggia e rinforza gli utenti finali a prendere alcuni secondi e analizzare il contesto che circonda quell'e-mail o quel link o quell'allegato o qualunque sia la situazione. Un altro buon termine per questo potrebbe essere la consapevolezza della situazione. Fuori dal contesto, un link in una e-mail per resettare la tua password e-mail potrebbe sembrare benigno. Finché non ti accorgi che è stato inviato da.
Quando creo contenuti, parlo di sicurezza con gli utenti finali, eseguo valutazioni o test, penso sempre a come i miei messaggi trasmettano prima queste tre cose.
Infine, penso che sia importante pensare alla consapevolezza della sicurezza, come un marchio o agli occhi di un'azienda di media. Newsletter e scoppi di email diventano noiosi. È importante considerare, come ho detto sopra, come stai comunicando quanto quello che stai dicendo.