Incoraggiare l'apprendimento continuo e l'impegno

Le competenze di sicurezza digitale, è importante consentire ai partecipanti di essere orgogliosi di ciò che hanno realizzato in una sessione, mostrando al tempo stesso che la sicurezza digitale è un processo continuo. Desiderate che i partecipanti si sentano incoraggiati dal fatto di aver appreso un'abilità specifica ed entusiasti di fare il passo successivo da soli o con un gruppo.


È un sottile equilibrio da colpire. Non si vuole dare ai partecipanti un falso senso di sicurezza dopo aver fatto un passo, ma non si vuole lasciare che si sentano irrimediabilmente sopraffatti. Un partecipante potrebbe lasciare un allenamento credendo che ora che ha imparato a usare Signal, non dovrà mai più preoccuparsi della sicurezza delle sue comunicazioni. Oppure, al contrario, la prima volta che un partecipante viene frustrato cercando di aprire un'e-mail crittografata, può decidere che non c'è speranza e che semplicemente non è abbastanza intelligente da proteggersi online. (Alcuni educatori si riferiscono a questo modo di pensare come alla "mentalità di crescita")

Per ogni argomento della educazione alla sicurezza, abbiamo creato obiettivi di apprendimento che vanno dal principiante all'avanzato. È possibile utilizzare questi risultati per aiutare i partecipanti a capire dove si trovano all'interno di un processo di sviluppo più lungo. Usiamo l'esempio delle password ed evitiamo il phishing. Ecco una serie di traguardi raggiunti da qualcuno che potrebbe raggiungere la password sicurezza della:

  1. Utilizzo di una password che non è "password"
  2. Utilizzo di una forte passphrase
  3. Abilitazione dell'autenticazione a due fattori asu qualsiasi servizio che lo offre
  4. Passaggio a un'app di autenticazione a due fattori basata sul tempo di ricevere messaggi SMS per l'autenticazione a due fattori
  5. Usare una password diversa per ogni servizio che ne richiede uno
  6. Usando un gestore di password e sostituendo ogni password che si ha con uno generato casualmente
  7. Usando una passphrase forte per proteggere il database delle password
  8. Uso di più fattori per proteggere la password database

In una breve sessione di due ore, i partecipanti semplicemente non saranno in grado di completare tutti e otto questi elementi (e provare a farlo senza capire cosa stanno facendo potrebbe causare un gran casino). Ma possono probabilmente fare due o tre. Nel frattempo, un partecipante che completa con successo tre o quattro di questi elementi non dovrebbe ottenere un falso senso di sicurezza semplicemente perché è in vantaggio rispetto ai partecipanti meno esperti. Dovrebbe essere incoraggiata a spingersi anche al livello successivo.

È anche utile tenere presente questo equilibrio quando si discutono le attuali strategie di sicurezza dei partecipanti. Diciamo che un partecipante dice di tenere il suo indirizzo e-mail e la password nel suo portafoglio perché la sua password è troppo lunga per essere ricordata. Piuttosto che dirgli che questo è il modo sbagliato di proteggere il suo account, potresti dire qualcosa del tipo: "Questo è un grande punto. Una lunga password che è più difficile da ricordare è più difficile da indovinare anche per un hacker. Il prossimo passo è quello di nascondere quella password un po 'più efficacemente. Hai mai sentito parlare di gestori di password? "