Журнал "Information Security/ Информационная безопасность" #2, 2020

рабочего компьютера. Им подойдут короткие анимационные видеоролики и яркие плакаты, иллюстрирующие глав- ные правила информационной безопас- ности. Их можно размещать и демон- стрировать и в рабочих помещениях, и в комнатах отдыха. Сотрудники back- офиса могут уделить обучению больше внимания, поэтому им лучше адресовать электронные курсы с включенной про- веркой знаний и периодические поч- товые рассылки. Еще одна хорошая практика – перед тем, как проводить обучение по инфор- мационной безопасности, проверить, что ваши сотрудники уже знают. Самый простой способ это сделать – провести тестирование, даже небольшое, и разо- слать письма, имитирующие настоящие вредоносные послания. Так вы поймете, на каких темах нужно сделать основной акцент. Тренды дистанционного обучения Собственно, об одном из трендов я уже упомянул – это персонализация, разработка материалов с учетом потребностей целевой аудитории. Если сотрудник понимает, что обуче- ние создано именно для него, процесс становится более приятным и менее стрессовым, а значит приносит лучшие результаты. Кстати, персонализации можно достигнуть не только за счет подбора разных форматов, но и с помощью вариативности внутри одно- го формата, например, создавая несколько траекторий прохождения электронного курса или давая воз- можность повторить пройденный мате- риал. Следующий тренд e-learning – геймификация. Помимо собственно игр, геймификация также активно используется в электронных курсах. Она предполагает добавление игровых элементов – персонажей, анимацию, увлекательный сюжет, постепенное усложнение заданий. Геймификация – это вообще интересная история, потому что она может быть полностью элек- тронной, а может "перетекать" в реаль- ную жизнь. Допустим, за успешное прохождение курсов по информацион- ной безопасности сотрудника можно наградить одним дополнительным днем отпуска. Такие вещи, конечно, согла- совываются с HR. Наконец, еще один тренд – микро- обучение. Оно предполагает подачу тео- ретического материала небольшими бло- ками и закрепление каждого блока прак- тическими заданиями. Например, посмотрел пять слайдов курса – ответь на тестовый вопрос или выполни простое упражнение. Если речь идет о видеоро- ликах, то они должны быть длиной не более двух минут. Лучше сделать серию коротких роликов (их можно объединить одним забавным сюжетом), чем застав- лять сотрудника смотреть тягомотную, пусть и крайне полезную, 7-минутную проповедь. Но и дробить обучение до бесконечности не стоит – так легко потерять логику повествования. Проверка знаний В качестве проверки знаний чаще всего выступают тестирования, упраж- нения и кейсы в рамках электронных курсов, а также тренажеры и бизнес- симуляторы, направленные на отработку четкой последовательности действий. В любом случае они эффективны глав- ным образом тогда, когда вы можете отслеживать, насколько успешно сотруд- ники компании их проходят. А это зна- чит, что вам очень желательно обзаве- стись системой дистанционного обуче- ния (СДО) и загружать материалы уже в нее. Рынок предлагает достаточно вариантов, подобрать нужный не соста- вит труда. Ранее я упоминал о рассылках, ими- тирующих вредоносные письма. Учебные фишинговые рассылки хорошо исполь- зовать и для периодической проверки знаний. Например, если ваш сотрудник "поддался на провокацию" и открыл такое письмо, его можно повторно напра- вить на изучение курса, посвященного социальной инженерии. В некоторые СДО входит учебный фишинговый модуль, с их помощью вы совместите приятное с полезным. Печать в помощь Электронные обучающие материалы принято дополнять печатными материа- лами – памятками, буклетами, плаката- ми, стикерами. Они отлично справляются с задачей сделать обучение разнооб- разным и запоминающимся. Не бойтесь привлекать к их оформлению профес- сиональных дизайнеров и иллюстрато- ров, экономить на внешнем виде в дан- ном случае не стоит. Кстати, именно памятки и буклеты имеет смысл "внедрять" в обучающий процесс первыми. Если разработанные для них концепции и персонажи понра- вятся и запомнятся сотрудникам, их вполне можно будет применять и в дру- гих материалах. Подведем итоги Заставить человека учить то, что ему неинтересно, и соблюдать то, что ему непонятно, невозможно. Создавая для сотрудников комплексные программы повышения осведомленности, излагая материал простым и доступным языком и облекая его в игровую форму, вы делаете вклад в безопасность – вашу, вашей компании и ваших клиентов. И если все сделано "по науке", эти вло- жения непременно окупятся. l • 33 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw