Tietosuoja on perusoikeus, jonka pitäisi sisältyä oletusarvoisesti kaikkiin palveluihin. Varsinkin tietoturva- ja tietosuojakoulutukseen työelämässä, eikö? Tietoturvakoulutusratkaisuja markkinoidaan nyt ”inhimillisen riskinhallinnan” ratkaisuina (Human Risk Management Platforms), jotka pakottavat työntekijät hyväksymään pitkät tietosuojaehdot, joiden avulla sekä työnantaja että alustan toimittaja (ja mahdollisesti muut kolmannet osapuolet) laativat algoritmisesti työntekijöistä erilaisia riski- ja haavoittuvuusprofiileja. Tällainen profilointi on työntekijöille huomattava tietosuojariski, sillä hyökkääjät voivat käyttää näitä tietoja kohdennettujen hyökkäysten tekemiseen.
Asettamalla työntekijöiden tietosuojan etusijalle vähennämme tietomurtojen riskiä ja mahdollista haittaa sekä työntekijöille että organisaatiolle. Se myös lähettää vahvan ja johdonmukaisen viestin: tietoturva ja tietosuoja ovat tärkeitä, koska ne suojelevat ihmisiä. Tarjoamme koulutusta siksi että haluamme, että myös sinä olet turvassa.
Lisäksi työntekijöiden tietosuojan maksimointi tietoturvakoulutuksessa osoittaa, että työnantajana arvostat yksilön oikeuksia ja turvallisuutta. Tässä blogikirjoituksessa pureudutaan siihen, miten anonyymi oppinen vaikuttaa myönteisesti oppimiseen ja organisaatiokulttuuriin.
Tietoturvakoulutusratkaisuihin liittyy usein yksityiskohtaisten yksilöllisten koulutustulosten kerääminen, työntekijöiden laitteiden ja verkkokäyttäytymisen seuraaminen sekä riskipisteytys/profilointi käyttäytymistietoihin perustuen.
Tämän lähestymistavan ongelmana on, että se loukkaa työntekijöiden yksityisyyttä ja altistaa heidät mahdollisille haitoille. Jos tiedot vuotavat, hyökkääjät voivat päästä käsiksi arkaluonteisiin tietoihin työntekijöiden heikkouksista, mieltymyksistä ja kiinnostuksen kohteista. Tämä kasvattaa sekä työntekijöiden että organisaation riskiä joutua kohdistetun hyökkäyksen kohteeksi.
Lisäksi tämäntyyppinen koulutus voi luoda negatiivisen työympäristön, jossa työntekijät tuntevat itsensä jatkuvasti valvotuiksi, testatuiksi ja arvioiduiksi. Tämä voi vaikuttaa kielteisesti työhyvinvointiin ja heikentää motivaatiota oppimiseen ja tietoturvataitojensa parantamiseen. Työntekijöistä voi pahimmillaan tulla niin pelokkaita, että he esimerkiksi välttävät klikkaamasta saamiaan linkkejä, vaikka linkit olisivat aitoja ja niiden avaaminen olisi työn kannalta välttämätöntä.
Anonyymi oppiminen vahvistaa yrityskulttuuria ja työnantajabrändiä. Mahdollistamalla psykologisesti turvallisen ja anonyymin oppimisen työntekijät voivat keskittyä oppimiseen ilman pelkoa siitä, että heitä arvostellaan tai että muut näkevät heidän virheensä.
Tämä lähestymistapa edistää myös luottamuksen ja avoimuuden kulttuuria organisaatiossa. Kun työntekijät tietävät että voivat itsehallita mitä tietoja oppimisesta näkyy muille, he sitoutuvat todennäköisemmin koulutukseen ja ottavat vastuun oppimismatkastaan.
Anonyymin oppimisen mahdollistaminen viestii työntekijöille, että heidän tietosuojaoikeuksia suojellaan aktiivisesti, mikä voi parantaa organisaation mainetta työnantajana.
Työntekijöiden tietosuojan huomioiminen koulutuksessa edellyttää sopivien työkalujen ja alustojen käyttöönottoa. Näin toteutat nykyaikaisen, psykologisesti turvallisen tietoturva- ja tietosuojakoulutuksen:
Työntekijöiden tietosuojan priorisointi tietoturvakoulutuksessa on eettisesti oikein ja johtaa myös parempaan koulutusmotivaatioon ja -tuloksiin. Minimoimalla henkilötiedon keräämisen ja valvonnan viestit että asetat työntekijät etusijalle. Työntekijät, joiden oppimiseen ja oikeuksien toteutumiseen panostetaan, ovat motivoituneempia tekemään parhaansa organisaation ja asiakkaiden suojelemiseksi.
Kokeile anonyymiä oppimista CyberCoachin avulla ilmaiseksi