Allt fler teknik- och säkerhetsexperter verkar ha kommit till samma slutsats:
För att nå fram både till organisationsledningar, medarbetare och allmänhet måste språk och budskap förenklas.
Det konstaterar Robert Willborg, säkerhetsexpert och CISO på Junglemap, nyss hemkommen från världens största säkerhetsmässa, RSA, i San Fransisco.
På nätet växer nu så kallade de-jargonizer-tjänster fram. Sajter där du helt automatiserat kan få hjälp att avkoda och förenkla språk och budskap. Jag vet att jag kommer nyttja dem flitigt. Detta av en tydlig anledning: Att kommunicera är bland det svåraste, men samtidigt viktigaste jag gör som säkerhetsexpert.
Jag vet vad många av de tekniska termer vi ibland svänger oss med betyder. Men de medarbetare som i slutänden skall göra säkerhet, medverka så vi tar bort riskfyllda beteende eller följa instruktioner, har oftast ingen aning vad ett ransomware är, och många har ingen aning om vad vi säkerhetsexperter menar när vi pratar om backuper, compliance eller governance.
Det här med förståelse är centralt i säkerhetsarbetet. Ju fler som verkligen förstår budskapet, desto fler kommer att medverka i säkerhetsarbetet som det var tänkt. Och vi experter vet mycket väl att incidenter som sker har en stor portion av missförstånd i sig där vi helt enkelt kommunicerat så dåligt att inget kunnat förstå vad som var syftet.
Här är ett par enkla tumregler som åtminstone jag själv vet att jag alltid behöver tänka på:
Vem gäller texten?
Sätt dig i mottagarens situation. Ställ dig själv frågor av typen; Gäller det här mig? Ska jag göra något? Ska jag känna eller tycka något om det här?
Varför skriver du texten?
Vill du informera, övertyga, ge instruktioner eller få läsaren att agera? Vad är textens mest centrala budskap eller syfte?
Vem vill du nå?
Vilka behov har mottagaren? Vad vet mottagaren om ämnet? Vad är viktigt? Kommer läsaren läsa hela texten?
Sist men inte minst: Förkortningar! Kom ihåg att förkortningar bara spar tid för den som skriver. Inte för den som ska läsa och förstå.