Memprioritaskan Elemen Manusia Saat Merancang Keamanan Siber dan Pelatihan TI

Ada lebih banyak lonceng dan peluit dalam alat pengembangan eLearning daripada sebelumnya. Misalnya, aplikasi trendi yang memanfaatkan video yang dihasilkan kecerdasan buatan (AI) untuk memperingatkan karyawan tentang bahaya keamanan siber. Ada template tentang cara merancang dan mengembangkan pelatihan phishing dan rekaman penipuan pesan suara. Sayangnya, tidak satu pun dari aplikasi ini yang dapat memenangkan perang pelatihan keamanan siber sendirian. Karena terlepas dari teknologi pembelajaran yang digunakan untuk memberikan pelatihan, sisi manusia dari pembelajaranlah yang benar-benar dapat membuat dampak.

Mari kita jujur — sebagian besar teknologi informasi (TI) dan pelatihan keamanan siber yang tersedia adalah variasi kebijakan dan peringatan, dan klik-melalui skenario tentang apa yang tidak boleh dilakukan. Untuk sebagian besar, itu baik-baik saja, tetapi itu tidak bagus. Ini karena tidak terhubung dengan karyawan di tingkat manusia. Topik keamanan siber seperti keamanan kata sandi dan single sign-on (SSO) penting, namun orang belajar dengan membuat koneksi. Mereka perlu memahami bagaimana pembelajaran terhubung dengan mereka, pekerjaan mereka, dan rekan kerja.

Desain pelatihan risiko TI dan keamanan siber dapat memperoleh manfaat dari mempertimbangkan kebutuhan peserta didik untuk memahami tempat mereka dalam organisasi dan bagaimana mereka memengaruhi orang-orang di sekitar mereka. Hubungan inilah yang dapat membuat mereka lebih peduli daripada diri mereka sendiri. Karena itu, berikut adalah tiga aspek desain pelatihan yang perlu dipertimbangkan dengan risiko TI dan pelatihan keamanan siber:

  1. Menyajikan semua keterampilan menggunakan cerita. Infrastruktur TI rumah sakit lokal baru-baru ini diretas. Itu mengakibatkan ratusan pekerja menggunakan sistem berbasis kertas selama berminggu-minggu. Ini adalah pengaturan yang sempurna untuk cerita tentang cara mencegah peretasan dalam jaringan Anda. Ketika Anda menggunakan cerita, orang-orang menempatkan diri mereka dalam cerita (biasanya sebagai protagonis) dan kemudian merasa terhubung dengan apa yang mereka pelajari. Anda dapat membuat orang mempelajari keterampilan yang sangat kompleks jika mereka memahami cerita mengapa dan bagaimana aktivitas mereka cocok dengan alasan itu. Tanpa cerita, Anda mengharapkan orang-orang untuk membuat koneksi itu sendiri, yang merupakan taruhan yang berisiko mengingat topiknya. Dengan menambahkan elemen cerita dasar (karakter, latar, konflik), Anda dapat membuat skenario realistis yang dapat dihubungkan dan diikuti orang dengan mudah. Tanpa menciptakan pengaturan kehidupan nyata, pelatihan dapat berisiko menjadi generik. Tanpa konflik, tidak ada pengemudi. Dan tanpa karakter, tidak ada hubungan manusia. Gunakan elemen penceritaan untuk mendorong pembelajaran, dan keterampilan akan mengikuti.
  2. Gunakan skenario multi-tahap yang menunjukkan persilangan TI. Banyak keterampilan TI dimulai dengan tindakan individu tetapi dengan cepat meluas ke orang lain dan departemen di atas dan di hilir. Perusahaan adalah kumpulan tujuan, orang, departemen, dan banyak nuansa lainnya. Peserta harus memahami di mana mereka cocok tetapi juga siapa lagi yang mereka pengaruhi dengan pilihan mereka. Saat menggunakan cerita untuk mengajarkan keterampilan TI, ambil cerita lebih dari satu karakter. Menunjukkan bahwa pelanggaran keamanan siber memengaruhi lebih dari sekadar pekerja dan membutuhkan pekerjaan dari semua orang di sekitar Anda dapat menempatkan dampak yang lebih besar dalam konteks. Ini juga dapat memberi Anda kesempatan untuk memperluas cerita Anda ke karakter lain yang dapat mengajarkan pelajaran dan keterampilan tambahan. Sangat menyenangkan untuk mencampurnya dan memiliki banyak karakter yang mengajar peserta didik dari sudut yang berbeda; ini menunjukkan dampak holistik dari keterampilan dan peran yang dimainkan peserta didik.
  3. Berpikir secara global, bertindak secara lokal. Anda akan menghabiskan sebagian besar pelatihan tentang cara bertindak secara lokal, tetapi penting untuk menyampaikan kepada peserta didik bahwa mereka harus berpikir secara global (atau setidaknya di seluruh perusahaan) ketika mereka mempertimbangkan tindakan mereka. Aspek desain ini berfokus pada peningkatan kesadaran pelajar di luar diri sendiri dan membuat orang merasakan rasa terhubung dengan perusahaan dan keamanan TI-nya. Meskipun ini adalah salah satu tingkat investasi pelajar tersulit yang dapat dicapai, jika pelatihan melibatkan pelajar sebagai manusia (Elemen no.1) dan menunjukkan kepada mereka dampak mereka di luar diri mereka sendiri (Elemen no.2), ada kemungkinan besar bahwa mereka akan mulai berpikir tentang tindakan mereka dengan cara yang lebih global, di seluruh perusahaan. Profesional TI yang bekerja dengan saya sering frustrasi karena karyawan tidak segera melihat dampak keseluruhan dari kesalahan keamanan siber mereka. Pertanyaan saya kepada mereka selalu sama: Bagaimana Anda melibatkan mereka dalam percakapan selain memberi tahu mereka apa yang harus dilakukan? Jika Anda ingin peserta didik berpikir secara global dan bertindak secara lokal, mereka perlu merasakan bagian dari sistem yang seharusnya mereka lindungi. Jika tidak, mereka hanyalah pengunjung, dan perilaku mereka akan bervariasi berdasarkan orangnya.

Pelatihan TI dan keamanan siber yang sukses mengajarkan keterampilan dengan memfokuskan peserta didik pada nilai yang mereka berikan untuk organisasi dan karyawannya. Melipatkan peserta ke dalam keseluruhan cerita TI dapat membuat mereka merasa terhubung dan berharga. Meskipun tidak selalu mudah untuk membuat cerita yang menarik dalam pengaturan pelatihan teknis, kualitas pembelajaran akan mengubah permainan dan pengurangan peristiwa keamanan siber akan membenarkan upaya tersebut.