كيفية تقديم تدريب حول الأمن الرقمي

مستوحى من: جلسة نقاش في قمة أسبيرايشن تيك ديف 2016 Aspiration Tech Dev Summit

 

بقلم رايتشل ويدينغر، كوبر كوينتن، مارتن شيلتون، مات ميتشل

الورشات التدريبية حول الأمن الرقمي هي بكل بساطة تجمّع لأشخاص يحاولون التعلّم من بعضهم البعض.

يشهد الطلب على ورشات التدريب على الأمن تزايدًا ملحوظًا أكثر من وقت مضى. فكثرٌ هم الذين يتقدمون بطلبات المشاركة وهذا رائع! ونظرًا لتزايد الاهتمام بها، لا بد من التأكد من أن التدريبات على الأمن التي نقدمها مفيدة وتقوم على مبدأ عدم إلحاق الضرر“. وكمدربين متخصصين في شؤون الأمن والحماية، ستشكلون في أغلب الأحيان المقدمة الأولى عن عالم الحماية الرقمية بالنسبة للناس. وبالتالي قد يكون لكل ما تتفوهون به تأثيره الكبير على كيفية تفكيرهم في هذا الموضوع. أي أن أي تدريب أوّل سيئ، قد يتأتى عنه نتيجة سيئة أو حتى أسوأ من عدم الخضوع لأي تدريب نهائيًا! ولا تنسوا أنه من الأفضل أن تعلّموهم كيف يحصّلون المزيد عن هذا الموضوع، عوضًا عن تزويدهم بمعلومات حول الأمن والحماية.

* أتشعر بالإحراج أو التردد ولا تعلم ما إذا كنت مؤهلاً للقيام بذلك؟

بمجرد أنك تطرح على نفسك هذه الأسئلة الصعبة فهذا يعني أنك الشخص المناسب للقيام بذلك. غالبًا ما يتحدث مات عن بدايات انتشار داء نقص المناعة المكتسب/فيروس نقص المناعة. في حينه، عمل علماء في مختبرات جامعية وأطباء في المستشفيات وباحثون في مركز مراقبة الأمراض على هذه المشكلة. ولكن، ماذا كان ليحلّ بنا لو لم يتحدث أشخاص يثق بهم المجتمع عن الوقاية والعلاج من هذا الداء ودعم المصابين به؟ في أغلب الأحيان، لم يكن بحوزتهم إلّا كتيبات فيها معلومات أساسية عنه. ولكن سرّ نجاحهم كان يكمن في كونهم يتمتعون بثقة الناس. فالأمر لا يحتاج إلى شهادات دراسات عليا، بل إلى الاهتمام والرعاية بكل بساطة. وهذا ما يؤدي إلى نتيجة أفضل على المدى الطويل تفوق توقعاتنا. وفي حال كنت تعلم معلومة واحدة أكثر من الحاضرين ولديك الاستعداد لمشاركتها معهم فهذا يعني أنك في المكان الصحيح. وعليك أن تتغلّب على ما يعرف بـمتلازمة المحتالفأنت قادر على اتمام المهمة بنجاح!

لائحة مراجعة عملية خاصة بالجلسة التدريبية الأولى لكم:

قد يشتمل جدول أعمال مبسّط للتدريب على ما يلي:

·         تذكر أن تشمل الجميع في الورشة قدر المستطاع. ترحيب بجميع الحاضرين وتحديد مدونة سلوك خاصة بالجلسة.

·         تقييم المخاطر (أي وضع نماذج للمخاطر threat modeling، إن كنت لا تعلم ما يعني ذلك، إقرأ هذا المقال، أو هذا المقال)

·         المتطلبات الأساسية للأمن التشغيلي وأمن المعلومات (أي متطلبات النظافة الرقمية)

·         كيفية تعلّم المزيد ومواكبة كل جديد

التحضيرات اللوجستية الخاصة بالتخطيط لجلسة تدريبية

·         اختر مكانًا يسهل الوصول إليه. المراكز المجتمعية والمكتبات والمقاهي هي من ضمن الأماكن التي يمكنك أخذها بعين الاعتبار. اجعل من راحة الحاضرين المعيار الأساس في عملية اختيارك للمكان. تفادى الأماكن المثيرة للشكّ كمراكز عمل المخترقين (الهاكرز) مثلاً. خذ بعين الاعتبار من سيجذبه المكان ومن قد يفكر في العودة إليه.

·         الترويج الميداني (المنشورات، الكتيبات، الدعوات الشخصية) سيصل إلى أشخاص حقيقيين. أما التواصل على شبكة الإنترنت فسيصل إلى أشخاص موجودين على الشبكة. فعليك بالتواصل مع الجميع.

·         وضع مسودة لجدول الأعمال سيساعدك في تنظيم أوقات الجلسة، وفي تذكيرك بما تريد التحدث عنه، وبالأسئلة التي ترغب في طرحها. لا يختلف عن جدول الأعمال الاعتيادي إلا في أنه يأخذ في الحسبان تنظيم الوقت والأسئلة الواجب طرحها، والمواد التي ستحتاج إليها وما ستتطرق إليه من مواضيع.

·         ضع نماذج لممارسات الخصوصية السليمة. في حال أردت التقاط الصور، راجع هذه الكتيبات التوجيهية المتوفرة على موقع Witness.org للاطلاع على نصائح بشأن الحفاظ على الخصوصية: https://library.witness.org/

·         بلِّغ المشاركين في التدريب مسبقًا بالمواد أو المستلزمات التي يجب أن يجلبوها معهم. ونوصيك بإعلام المشاركين أنه سيتوجب عليهم المجيء بعقلية متفتحة واصطحاب الجهاز الذي يستخدمونه في أغلب الأحيان. ولكن أن يأتي المشاركون إلى التدريب أهم من أن يجلبوا جهازًا معينًا.

بنهاية الجلسة التدريبية، يجب أن يكون المشاركون قادرون على:

·         إجراء تقييم أولي للمخاطر

·         إدراك حدود التدريب على الأمن الرقمي

·         مشاركة المعلومات المفيدة مع أصدقائهم

·         معرفة كيفية مواكبة التطورات في مجال الأمن الرقمي

اطلعوا على منشورنا الآخر على المدونة لمزيد من المعلومات حول كيفية تنمية مهاراتكم الخاصة بالأمن الرقمي والاطلاع على موارد مستجدة.

https://medium.com/@geminiimatt/security-training-resources-for-security-trainers-winter-2016-edition-4d10670ef8d3

دعونا الآن ندخل أكثر في صلب الموضوع. لمساعدتكم على تقديم أفضل الجلسات التدريبية، نعرض عليكم أدناه بعض النصائح التي جمعناها من مدربين مخضرمين.

بناء مهارات فعّالة: ركز جهودك على إحداث أقصى حد ممكن من التأثير، وإحساس المشاركين بالأمل والتمكّن. لا تنسى أن المشاركين في التدريب أغلب الظن لم يفكروا من قبل بالأمن التشغيلي (أي كيفية العمل بطريقة أكثر أمنًا) أو أمن المعلومات (أي الأدوات والممارسات الواجب اتباعها للمحافظة على خصوصية المعلومات). الأمن مسألة معقّدة ومتشعبة ومن السهل أن يخيف ذلك المشاركين ويثنيهم عن المتابعة. لا توحِ للمشاركين بأنهم لن يتمكنوا يومًا من معرفة ما يكفي لاتخاذ التدابير الأمنية اللازمة. حاول ألّا تخيف الحاضرين! بل عليك إشعارهم بأنهم قادرين.

تعليم مبادئ النظافة الأمنية الأساسية: هم يعتبرونك المرجع الأفضل لهذا النوع من المعلومات. وعلى الأرجح هذا هو احتكاكهم الأوّل مع هذا المجال. تحدث وكأنك عضو من أعضاء فريق أطباء بلا حدود، وعليك أن تتدخل للقيام بمهام أساسية وبسيطة لإنقاذ الناس. بعد التفكير مليًا في هذه المسألة، يمكنك أن تشرح للناس كيفية إيجاد مصادر مياه نظيفة وصابون، ومن ثمّ تعليمهم كيفية غسل أيديهم. وقد يكون ذلك أكثر استخدام فاعلية وتأثيرًا للوقت. إنشاء قاعدةيمكن للجميع فهمها والإنطلاق منها. أما التحدث عن أمور كالهجمات المباغتة zero days، واستغلال تقنية النطاق الأساسي وقدرات وكالة الأمن القومي الأميركية فهو أشبه بالتحدث مع المشاركين عن داء السرطان أو الذئبة، وعن كيفية تشخيص الأمراض النادرة، قبل أن يعرفوا كيفية غسل الأيادي أو تناول المضادات الحيوية كالبينيسيلين.  

الاستماع باهتمام: يشعر المشاركون بالخوف أغلب الظنّ. لذا انتبه جيدًا لأسئلتهم ولحالتهم النفسية على حدٍ سواء. استمع إلى مخاوفهم. علمهم كيفية القيام بعملية تقييم واقعية للمخاطر عبر تناول ومعالجة المخاوف المذكورة بشكلٍ مباشر. وتذكروا أن التواصل المباشر مهم جدًا مع كل مشارك من أجل توجيهه ولكن طبعًا لا داعي للعب دور المعالج النفسي. ولا تنسى أن الأمل يعزز ثقة الأشخاص بأنفسهم، أما الإحباط فهو غالبًا دليل على أنهم لا يعرفون ما يمكن فعله لحلّ المشلكة ولا يعرفون أن شخصًا ما مهتم لأمرهم.

لا تنتظر حتى يصبح الأداء مثاليًا“: ليس من الضروري أن يكون الأداء سليمًا على نحو كامل، إلا أن إعطاء معلومات خاطئة خطر. لذا اتبع مبدأ عدم إلحاق الضررقدر استطاعتك. فمهمتك هي القيام بفرز فوري ومشاركة أحدث المعلومات المتوفرة. ولا بد من الإشارة هنا إلى أن تقديم تدريبٍ فيه معلومات صحيحة ولكن محدودة خير من عدم تقديم أي تدريب. كن صريحًا بشأن محدودية معلوماتك، ومحدودية هذا العمل.

اتبع مبدأ عدم إلحاق الضررقدر استطاعتك.

اعتماد نماذج من التحديات الواقعية: يفضل التركيز على المخاوف الأمنية العملية، أي تلك التي يمكن للمشاركين معالجتها فورًا. علمهم طرقًا مختلفة عن كيفية النظر في مسألة الأمن ونماذج المخاطر (أما المصطلح التمهيدي الأفضل هو تقييم المخاطر). ناقش مع المشاركين سيناريوهات أو حالات واقعية قد يواجهونها فعلاً.

حركة جسمك مهمة: القيام بمهمة المدرب أشبه بالوقوف على خشبة مسرح لأداء دورٍ ما. لذلك يقوم بوبي من فريق تاكتيكال تيك” Tactical Tech بتذكير المدربين بأنهم يأدون دورًا أثناء تقديمهم للتدريب وكأنهم على خشبة مسرح. فقبل بدء التدريب مدد ذراعيك لتشعر بثقة أكبر وتنفس بعمق لتصبح جاهزًا لتأدية دورك بذهنية متفتحة وإيجابية وصافية ولطيفة. استمد النصائح من ممثلك أو مغنيك المفضل. ابتسم وتنقل وأنظر مباشرة إلى الحاضرين وأضحكهم واطرح عليهم الأسئلة ودعهم يطرحون الأسئلة على بعضهم البعض. ولن تخسر شيئًا إن تحدثت بصوتٍ مرتفعٍ، لا عليك إلا أن تتظاهر بأنك تقف في مكان أبعد بكثير من الذي أنت فيه. واحرص على حصولك قسط كافٍ من الراحة والطعام والشراب قبل الجلسة.

الحرص على إشراك الحاضرين: احرص على عدم التكلم وحدك خلال الجلسة. فالناس تشعر بالملل خلال المحاضرات وسيصعب عليهم تذكّر ما علمتهم إياه. عليك أن تحرص على إبقاء الجمهور يقظًا ومستمعًا لك. امنحهم فرصة تنمية وتعزيز قدرتهم على تذكر الأشياء عبر تأديتهم للتمارين تحت إشرافك. شجعهم على اكتشاف جهازهم وبذل قصارى جهدهم. وفي حال خرج أحدهم عن الطريق السليم، أطرح عليه بعض الأسئلة وشجعه. لن يتقبل الناس أن تقول لهم أنهم يخطئون“. وفي حال كنت تستعين بعرضٍ على الشاشة، أطلب من الجمهور تقديم ملاحظتهم وطرح الأسئلة بشأنه لحثّهم على المشاركة لأنك لا ترغب في فقدان انتباههم.

تنظيم الأسئلة للحصول على أفضل النتائج: طرح الأسئلة مهم. فبمجرد أنها تطرح فهذا يعني أن جمهورك مهتم ولكن قد تشكّل مصدر تشويش وإزعاج في بعض الأحيان. قد تكون بعض الأسئلة أسئلة غير مرتبطة بالموضوع أو أسئلة غير مفهومة أو قد لا تكون حتى أسئلة فعلية. للتعامل مع هذه الأنواع من الأسئلة يمكنك أن تطلب من طارحها إعادة طرحها عليك لاحقًا أو إرسالها لك عبر البريد الإلكتروني. يمكنك أيضًا الاستعانة بإستراتيجية أخرى للتعامل مع الأسئلة ألا وهي توزيع بطاقات صغيرة ليكتب الجمهور عليها الأسئلة التي يرغب في طرحها. بهذه الطريقة يمكنك تجاهل الأسئلة الشائكة أو تلك التي تستوجب إجابة محدد ومفصّلة، والإجابة فقط إلى الأسئلة التي سيستفيد منها كل الجمهور. إضافة إلى ذلك، تخوّلك هذه الطريقة منح الحاضرين الخجولين فرصة طرح الأسئلة من دون الكشف عن هويتهم ومن دون أن يضطروا إلى الوقوف أمام الجميع لطرحها. تذكر أنك لست خبيرًا في هذا المجال ولا يجب أن تكون كذلك. هذا مجهود جماعيّ لذا يجب تشجيع الحاضرين على البحث عن مسائل تهمهم ومشاركة أفكارهم والتعلّم مع بعضهم البعض. وهذا سيخفف عنك الكثير من التعب والمسؤولية.

تفسد المعلومات بشأن الأمن والحماية مع الوقت لذا يجب التنبه لذلك: إذا كنت تقوم بكتابة دليل حول الأمن، الرجاء التفكير في ذكر تاريخ كتابته لكي يتمكن الناس من معرفة مدى حداثة النصائح. ويجب أيضًا التفكير في ذكر تاريخ إنتهاء صلاحية الدليل (أو عبارة يفضل استعماله قبل تاريخ…”) على الدليل نفسه وإما سحبه من التداول أو تحديثه عند اقتراب انتهاء تاريخ صلاحيته. في حال وجدتم دليلاً على شبكة الإنترنت لا ذكر فيه لتاريخ إنتهاء، يمكنكم أن تتواصلوا مع الكاتب وأن تطلبوا منه تحديث المحتوى بطريقة لبقة. أثناء التدريب، علم المشاركين كيفية مواكبة المستجدات. وساعد في التحضير لجلسات تدريبية متواصلة لهذه المجموعة إذا كنت قادرًا على ذلك.

توزيع المستندات المطبوعة مفيد: يعتبر توزيع المستندات أو الكتيبات من الطرق المفيدة التي يمكن اعتمادها لتقديم معلومات إضافية للحاضرين لم تستطع ذكرها خلال التدريب. يمكنك إضافة ألعاب أو قصص عن نماذج المخاطر وروابط إلكترونية لأدوات ودلائل مفيدة على شبكة الإنترنت ونصائح وإرشادات حول موارد وأماكن أخرى يمكن التعلّم منها.  من شأن ذلك أن يعزز قدرة الحاضرين على التذكّر والحفظ ويساعدهم على عدم الإنهماك بتدوين الملاحظات. يمكنكم أيضًا بهذه الطريقة الإجابة على الأسئلة الأكثر شيوعًا التي تطرح عليكم.

المواظبة على التمرين حتى الاتقان: لا نسعى للوصول إلى الكمال بل نسعى لتقديم التدريبات بسلاسة. تدرّب وتمرن على إلقاء دورك أمام شخص لا يعرف شيئًا عن هذا الموضوع. لا يجب أن تكون الجلسة المكان الذي تؤدي فيه دورك هذا للمرة الأولى. تفادى استخدام المختصرات أو المصطلحات المتخصصة (هذا لأننا نستخدم تعابير ومصطلحات لا يفهمها الجميع)، واستبدلها بتعابير ومصطلحات مبسطة وسهلة الاستخدام.

تناولنا في هذا المقال جوانب كثيرة من مسألة التدريب. لا يتوجب عليك حفظها كلها قبل أداء تدريبك الأوّل. نحن فرحون بأنك جاهز لمساعدة مجتمعك على رفع مستوى مهاراته في مجال الأمن الرقمي. أطلعنا على مجريات جلستك! سننظر إلى ملاحظاتك ونغطيها في جلسة المراجعة التالية.