Il digital learning che fa la differenza:
Quando la sicurezza diventa PHYGITAL
18 Maggio 2022
5 min.
Immagina di essere in coda al supermercato in attesa di pagare la tua spesa. All’improvviso, nella confusione delle casse piene di gente del sabato pomeriggio, il signore davanti a te in fila si gira e ti guarda: sembra molto allarmato. A voce piuttosto alta e con una certa urgenza nel tono ti dice che ha bisogno subito del tuo numero di telefono per verificare la sicurezza del tuo bancomat: potrebbe essere stato clonato!
Cosa faresti in una situazione del genere?
Sicuramente ci penseresti due volte a dare il tuo numero di telefono ad uno sconosciuto allarmato e ti metteresti sulla difensiva cercando di uscire il prima possibile da quella situazione. Si tratta di un esempio piuttosto semplice e quasi paradossale perché, nella “vita reale, nessuno di noi cadrebbe in una trappola del genere mentre è a fare la spesa al supermercato.
Nella realtà digitale, invece no.
Infatti, se nella nostra vita reale questi comportamenti di difesa sono diventati automatici, non è sempre così nel virtuale, perché spesso quando siamo dietro ad uno schermo tendiamo a dimenticarci che in quel “black mirror” c’è dentro un mondo a cui possono connettersi e avere accesso miliardi di utenti.
Il digitale, con i suoi annessi servizi, è entrato prepotentemente nelle nostre vite travolgendole, ce lo mostrano i dati:
Come possiamo vedere da questi dati, ormai abbiamo accolto apertamente internet nelle nostre vite. Per la maggior parte di noi il web fa parte della nostra routine quotidiana per rimanere in contatto con gli amici e la famiglia, per lavorare, studiare, giocare, fare shopping e pagare le bollette. Se da un lato ci offre molti benefici, dall’altro ci espone anche ad una serie di rischi per nostra la sicurezza. Questi includono minacce all’integrità della nostra identità, della nostra privacy e la sicurezza delle nostre comunicazioni elettroniche, in particolare transazioni finanziarie, così come la potenziale esposizione a contenuti e comportamenti offensivi e illegali.
Se nella vita reale già ci proteggiamo dai potenziali rischi, per esempio ci tuteliamo dai furti in casa attraverso l’installazione di un impianto d’allarme o di una porta blindata, così dovremmo fare sempre anche nel nostro mondo digitale, perché infatti internet è il modo più facile, economico e veloce di rubare o attaccare i nostri dati.
La protezione a livello di sicurezza digitale è qualcosa che non si può più ignorare: dobbiamo essere consapevoli e creare delle sane abitudini anche in questo contesto.
Un’accelerazione in questo senso è stata data dalla pandemia del 2020: non soltanto siamo stati costretti a portare dentro le mura domestiche il nostro lavoro d’ufficio, ma era anche diventato necessario rimanere perennemente connessi e in contatto.
Per questi motivi la sicurezza online delle organizzazioni non può più essere soltanto una responsabilità in capo al Reparto IT delle aziende, ma deve necessariamente passare anche dalla consapevolezza di ognuno di noi: molto spesso non basta soltanto un software antivirus o firewall, perché sono i dipendenti il primo step di protezione da potenziali rischi di cyber attack.
Quando, a fine 2021, una multinazionale della farmaceutica ci ha chiesto di formare i suoi dipendenti worldwide sul tema della Cyber Security, noi di OK abbiamo pensato ad un digital learning path modulare che potesse promuovere comportamenti consapevoli e sicuri da mettere in atto quotidianamente nel nostro mondo digitale.
Sfida accettata!
L’organizzazione aveva già a livello internazionale un percorso di cybersecurity obbligatorio per tutti gli employee, ma con l’avvento di una nuova modalità di lavoro smart, ha sentito la necessità di incrementare e diffondere una nuova consapevolezza digitale a 360°. Per rispondere a questo need noi di OK abbiamo pensato di dare nuovi strumenti ai dipendenti e alle loro famiglie, per proteggersi anche al di fuori dall’ufficio, così da tenere al sicuro i propri dati e contestualmente anche tutto il patrimonio sensibile aziendale.
La chiave dell’approccio OpenKnowledge
La challenge per noi di OK è stata quella di creare una learning experience coinvolgente e interattiva.
Come siamo riusciti a realizzarla e a portare in buca gli obiettivi del progetto?
Abbiamo realizzato 6 digital learning pills, da 15 minuti l’una, capaci di stimolare la curiosità e mantenere alta l’attenzione dell’utente durante tutto il percorso formativo.
In più, per essere efficaci, abbiamo lavorato su diverse dimensioni:
- La scelta di uno strumento di sviluppo flessibile e responsiveness
- La modularità e brevità dei contenuti erogati
- Il focus sugli obiettivi di ogni modulo
- Il coinvolgimento per massimizzare l’interazione dell’utente
- L’utilizzo di scenari reali in cui il partecipante può immedesimarsi e provare ad agire in prima persona
Ulteriore elemento fondamentale è l’utilizzo di uno storytelling ed un concept accattivanti: ci siamo immaginati un piccolo microcosmo come quello di un condominio, dove l’utente è chiamato di volta in volta ad aiutare i vari abitanti alle prese con cyber attacks di vario tipo.
Ogni pill di apprendimento introduce i fondamenti dell’argomento in modo mirato e facilmente comprensibile. In particolare, per rendere immediata la comprensione degli oggetti abbiamo deciso di ricalcare una struttura simile in ogni pill:
Una parte di introduzione che ha l’obiettivo di fornire informazioni sull’argomento principale.
Una sezione interattiva in cui l'utente può scoprire il suo livello di preparazione (self assessment) e, attraverso scenari ramificati , osservare le conseguenze dirette delle sue scelte
Un finale con i “main take aways”: le informazioni utili agli utenti per migliorare i loro comportamenti digitali al fine di renderli più sicuri. Le informazioni in questa sezione sono presentate come infografiche interattive e riassumono le best practices, integrate con le politiche interne dell'azienda.
La trasformazione digitale ha portato all’incremento di attività cyber criminali, ognuna diversa dalle altre e ognuna con le sue peculiarità specifiche che la caratterizzano, per questo motivo abbiamo deciso, per ciascuna delle 6 pill, di concentraci su un tema specifico e concreto.
Dopo aver dipinto un quadro generale riguardo tematiche come privacy e digitalizzazione globale, si siamo sposati su tutto ciò che riguarda l’ambito del mobile, parlando delle insidie che possono nascondersi dietro a questi “black mirror” che ormai sono presenti davvero ovunque, per poi dedicarci alle tecniche di Social Engineering: come conoscerle per smascherarle e prevenirle, modificando di conseguenza alcuni nostri comportamenti per evitare potenziali truffe e cercare di non cadere in inganno.
Una parte core del percorso è stata invece dedicata all’importanza di tutelarsi e tutelare il proprio lavoro quando si è in remote working: le aziende hanno dovuto implementare politiche di lavoro a distanza (dal 2020, soprattutto), accettando così nuove sfide sia dal punto di vista organizzativo che della sicurezza. Lavorare da casa non vuol dire, infatti, essere più sicuri…anzi: spesso può voler dire dover imparare ad essere maggiormente responsabili delle proprie azioni.
Più sono gli aspetti della nostra vita quotidiana che condividiamo su internet, più sono le informazioni personali che rendiamo accessibili al mondo esterno. E più informazioni personali condividiamo con il web, più aumentiamo le possibilità di un hacker di entrare nel nostro mondo e arrecarci potenziali danni. Per questo motivo, in conclusione del percorso formativo, abbiamo ritenuto opportuno parlare anche di tutti i rischi dedicati all’oversharing, soprattutto quando si tratta di dati sensibili.
Lo scopo di ogni pill è, quindi, quello di creare un bagaglio di tips & tricks e best practices che ognuno può fare proprio, in modo da trasformarsi nell’everyday hero capace di smascherare eventuali attacchi, riconoscere i rischi nascosti e salvare sé stesso, la sua famiglia e i suoi colleghi da potenziali minacce digitali.
Approcciarci al mondo digitale non deve spaventarci: attraverso una nuova consapevolezza e nuovi comportamenti, saremo in grado di rendere il nostro mondo virtuale sempre più sicuro.
"Act as if what you do makes a difference. It does"
William James
.
Autori
Benedetta Milani, Monica Cucchi