Kun valitset tietoturvatietoisuuden koulutusalustaa, on tärkeää ottaa huomioon erilaiset osaamistasot. Onko teillä työntekijöitä joilla on korkean tason ymmärrys kyberturvallisuuskysymyksistä, kun taas jotkut tarvitsevat apua perusasioissa? Vai onko useimmilla työntekijöillä melko edistyneet taidot? Miten koulutusratkaisu tarjoaa relevanttia ja riittävän haastavaa sisältöä eri tasoisille oppijoille?
Monet koulutusratkaisut tunnistavat tekoälyalgoritmien avulla niin sanotut korkean riskin työntekijät: työntekijät, jotka saattavat olla alttiimpia tietojenkalasteluhyökkäyksille. Tällainen työntekijöiden riskiprofilointi edellyttää laajaa henkilötietojen käsittelyä. Lähestymistapa voi saada koulutuksen tuntumaan rangaistukselta niille, joille profiloinnin tuloksena kohdennetaan lisäkoulutusta. Se voi johtaa lannistumiseen ja heikompaan oppimismotivaatioon.
Tieteellisen näytön perusteella on tehokkaampaa rakentaa koulutusohjelma osaavien työntekijöiden kannustamisen ympärille, kuin "heikkojen lenkkien" tunnistamiseen. CyberCoachissa tämä tarkoittaa sitä, että jokainen työntekijä voi itse valita, suorittaako koulutuksen vai yrittääkö kuitata sen tekemällä taitotestin. Kaikki oppiminen CyberCoachissa on anonyymiä ja psykologisesti turvallista. Kukaan ei saa tietää, reputitko taitotestin tai suorititko koulutuksen läpäisemällä taitotestin vai teitkö johdantokoulutuksen sitä ennen.
Kaikkiin rooleihin ei liity samoja tietoturvatietoisuuskoulutustarpeita. Eri roolit saattavat vaatia eritasoista koulutusta sekä erilaisia aiheita, jotka liittyvät juuri siihen rooliin kuuluviin päivittäisiin työtehtäviin. On tärkeää tunnistaa erilaiset roolipohjaiset koulutustarpeet ja varmistaa, että valittu koulutusratkaisu tukee roolipohjaista oppimista.
Esimerkiksi IT-rooleissa työskentelevät työntekijät saattavat tarvita edistyneempää koulutusta esimerkiksi turvallisesta kehittämisestä ja konfiguraationhallinnasta, kun taas HR-rooleissa työskentelevät työntekijät saattavat tarvita koulutusta työntekijöiden arkaluonteisten henkilötietojen käsittelystä. Tunnistamalla eri roolien erityiset koulutustarpeet voit valita alustan, joka tarjoaa kohdennettua sisältöä kullekin työntekijäryhmälle.
CyberCoachin avulla voit luoda organisaatiollesi rajattoman määrän roolipohjaisia oppimispolkuja. Voit valita sisältöä koulutusmoduuleistamme (joka kuukausi on uutta sisältöä!) tai jopa luoda täysin omia koulutusissältöjä.
Koulutusalustaa valittaessa on tärkeää ottaa huomioon, miten alusta käsittelee työntekijöiden henkilötietoja. Kannattaa pohtia, mikä on tehokkaan koulutusohjelman toteuttamiseen tarvittava henkilötietojen vähimmäismäärä:
Tutustu alustan tietosuojakäytäntöihin ja käyttöehtoihin, jotta ymmärrät, miten ne käsittelevät työntekijöiden tietoja ja jakavatko ne niitä kolmansien osapuolten kanssa.
Vähimmäisvaatimuksena on varmistaa, että alustan avulla voit noudattaa asiaankuuluvia tietosuojasäännöksiä, kuten yleistä tietosuoja-asetusta (GDPR) tai muita kansainvälisiä asetuksia. Muista, että pelkkä alusta ei voi olla minkään asetuksen ”mukainen”. Sinun on varmistettava, että tapa, jolla organisaatiosi käyttää sitä, on vaatimustenmukainen. On koulutusalustaa käyttävän yrityksen vastuulla antaa työntekijöille avoimesti tietoa henkilötietojen käsittelystä ja tietosuojaoikeuksista.
Monet tietoturvatietoisuusalustat käyttävät nykyään tekoälyalgoritmeja esimerkiksi sisällön yksilöllistämiseksi tai toimenpiteiden kohdistamiseen tietyille työntekijöillei. Tekoälyn käyttäminen työntekijöiden henkilötietojen käsittelyyn vaatii organisaatiolta vielä enemmän arviointia ja dokumentointia. Tekoälyalgoritmien käytön on oltava läpinäkyvää työntekijöille. Siihen voi myös liittyä lisäsäännöksiä, kuten tekoälylaki EU:ssa.
Harkitse koulutusratkaisuja, joissa työntekijät voivat hallita omia henkilötietojaan ja jotka tarjoavat opt-out-vaihtoehtoja. CyberCoach on suunniteltu tarjoamaan kattavin oppimisalusta, jossa työntekijöiden tietojen kerääminen on minimaalista. Työntekijät voivat kysyä kysymyksiä ja oppia täysin nimettömästi ja jakaa koulutuksen suorittamisen vasta, kun he ovat suorittaneet koulutuksen onnistuneesti. Organisaation ylläpitäjät näkevät, kuka on suorittanut pakollisen koulutuksen ja kuka ei. Kaikki muu oppimisanalytiikka on ryhmä- tai roolitasolla. Mitään tunnistettavia henkilötietoja ei tarvitse jakaa organisaation ulkopuolelle.
Toimivan koulutusratkaisun pitäisi sopia saumattomasti työntekijöiden päivittäisiin rutiineihin. Mitä lyhyempiä koulutuksia alusta tarjoaa ja mitä joustavammin, sitä helpompi työntekijöiden on oppia omaan tahtiinsa.
Onko alusta yhteensopiva mobiililaitteiden kanssa? Monet työntekijät käyttävät mobiililaitteitaan työhön liittyviin tehtäviin. Mobiiliyhteensopiva alusta on kätevä ja helposti saatavilla. Saumattoman mobiilikäyttökokemuksen lisäksi CyberCoach tarjoaa mahdollisuuden vaihtaa laitetta myös kesken koulutuksen. Joskus ei ole mahdollista suorittaa koulutustilaisuutta yhdellä istumalla, vaikka se kestäisi vain muutaman minuutin. Työntekijä voi palata CyberCoach-koulutukseen myöhemmin samalla laitteella tai esimerkiksi suorittaa kannettavalla tietokoneella aloitetun koulutuksen loppuun mobiililaitteella kotimatkalla.
Kun valitset tietoturvatietoisuuden koulutusalustaa, on tärkeää etsiä ratkaisu, joka integroituu jo käyttämiisi työkaluihin, jotta koulutusprosessi sujuvoituu ja koulutus on helposti saatavilla. CyberCoach on käytettävissä suoraan Teams- tai Slack-chatin tai minkä tahansa selaimen kautta. Tämä integroi oppimisen alustoihin, joilla työntekijät jo viettävät aikaa, ja tuo sen vain klikkauksen päähän.
Oletko valmis asettamaan työntekijät etusijalle ja kokeilemaan nykyaikaista roolipohjaista oppimista?