In het slechtste geval zijn trainingssessies om de beveiliging van werknemers te vergroten saaie tijdverspilling voor zowel het personeel als de IT'ers die ze organiseren. Maar in het beste geval zijn het interactieve opleidingsmomentjes met discussies die ervoor zorgen dat mensen voorzichtiger en bewuster zijn met hun IT-middelen. Hier zijn 7 tips met dank aan endpointbeveiliger Barkly.

1. Houd de sessies klein

De meeste mensen zijn Steve Jobs niet, dus droom niet van inspirerende speeches voor het hele bedrijf. Houd de sessies klein en richt ze op specifieke gebruikersgroepen. Dat is niet alleen makkelijker te organiseren, maar je kunt ook het materiaal beter afstemmen op die subgroep om het relevanter voor ze te maken.

2. Maak korte metten

Niet alleen kunnen mensen zich niet zo lang concentreren, ze hebben ook hun gewone werk te doen. Houd er rekening mee dat hun tijd kostbaar is en houd sessies bondig. Presenteer niet langer dan een kwartier of twintig minuten en raak niet verstrikt in details of dwaal af. Je kunt altijd nog individuele vragen beantwoorden na de sessie.

3. Vind de focus

Security is een breed en groot onderwerp. Probeer niet te veel tegelijk te behandelen. In plaats daarvan richt je je beter op één specifiek beleid of dreiging waar de IT mee te maken krijgt die relevant is voor hun dagelijkse werkzaamheden. Ga de sessie in met één hoofdvraag of primair onderwerp en één duidelijke les of volgende stap.

Bewustwording is een van de belangrijkste elementen aan het worden van IT-beveiliging, omdat zelfs een strikt ontworpen en zwaar beveiligde omgeving faalt als aanvallers de identiteit van een werknemers kunnen bemachtigen. Personeel kan beter een beetje té paranoïde zijn als het gaat om invullen van inloggegevens en instructies van mensen die niet stroken met het beveiligingsbeleid. SANS gaat hier uitgebreid in op een rapport hierover van het afgelopen jaar.