Vi taler ofte om vigtigheden af awareness-træning, når det kommer til at forbedre din virksomheds IT-sikkerhed. Selvom dette selvfølgelig er et vigtigt budskab, er det muligvis et forsimplet budskab, for god og effektiv awareness-træning kan udføres på mange måder. I denne blog diskuterer jeg to overordnede tilgange til undervisning af dine medarbejdere. Den traditionelle tilgang i klasselokalet samt e-læring. Blogindlægget hjælper dig med at beslutte hvilken kombination eller form, der passer din organisation bedst.
Hvad er e-læring, og hvad er traditionel læring?
Vi kender alle traditionel læring, da vi alle husker, hvordan det var at sidde i klasselokalet som børn. Vi sad alle og lyttede til vores lærer som stod foran tavlen og talte om industrialiseringen eller algebra. Når du uddanner dine medarbejdere med traditionel læring, giver en underviser typisk et vist antal lektioner, hvor alle deltagere skal være fysisk tilstede i samme lokale. Underviseren formidler emnerne mundtligt, sommetider med hjælp fra en PowerPoint-præsentation eller videoer.
E-læring er, i modsætning til hvad mange tror, ikke blot disse samme lektioner afholdt digitalt. Det handler mere om at anvende forskellige web-baserede og teknologiske værktøjer til at tilbyde uddannelse og understøtte indlæring bedst muligt.
Konkret kan det f.eks. betyde en kombination af korte tekster, videoer samt interaktive elementer (såsom en quiz, et spil eller et forum). Alt dette udbydes gennem en online platform.
Hvilken tilgang er bedst?
Desværre er tingene ikke så sort-hvide, at man kan sige, at en tilgang overordnet er bedre end den anden. Begge læringsmetoder har fordele og ulemper og kan bruges effektivt i den rette sammenhæng.
Fysisk undervisning sikrer social interaktion
Ved fysisk undervisning består fordelene i, at dine medarbejdere og underviseren skal mødes fysisk i et bestemt tidsrum.
Først og fremmest betyder dette, at medarbejderne afsætter 1 eller 2 timer af deres dag og bruger dem på at lære. Dette minimerer de mange distraktioner som findes i et kontormiljø, som medarbejderne ville opleve, hvis de skulle deltage i undervisning fra deres skrivebord.
Derudover opfordrer den fælles fysiske tilstedeværelse til samtaler og diskussion med underviseren og hinanden. Når alle engagerer sig i det samme læringsmateriale på samme tid, kan dine medarbejdere lære lige så meget af hinanden som fra underviseren. Undervisningen bliver derfor til en social aktivitet. Fysisk undervisning skaber også mulighed for at stille spørgsmål direkte til en underviseren og få afklaret medarbejderes eventuelle usikkerheder.
Ulemperne ved fysisk undervisning
Naturligvis har denne tilgang også sine ulemper.
For eksempel kan det være meget besværligt at planlægge disse fysiske lektioner. De fleste medarbejdere har en travl kalender. Det kan derfor være noget af en udfordring at finde 1 til 2 timer, hvor alle medarbejdere har mulighed for at mødes (og dertil kommer tid til opstilling, transport m.m.)
Desuden kan antallet af medarbejdere være for stort til et lokale, eller medarbejdere kan være spredt geografisk. Dermed kan underviseren være nødt til at afholde den samme lektion flere gange for forskellige grupper. Dette betyder også, at undervisningen bliver dyrere. Eksterne eksperter (undervisere) er sjældent billige og gentagelse af de samme lektioner kan lægge pres på budgettet.
Sidst men ikke mindst risikerer man, at underviseren holder én lang monolog næsten uden deltagelse fra de lyttende medarbejdere. Med andre ord afhænger undervisningens kvalitet i høj grad af både underviserens humør og kompetencer samt medarbejderes villighed til at deltage aktivt. Mange mennesker har derudover svært ved at bevare opmærksomheden i længere tid af gangen i et klasselokale.
E-læring giver fleksibilitet
Mange af ulemperne ved fysisk undervisning opvejes direkte af den største fordel ved e-læring: fleksibilitet.
I e-læring har deltagere adgang til et udvalg af online værktøjer og ressourcer, når og hvor de ønsker. Læringsmaterialet er ofte delt op i mindre bidder, hvilket lader deltageren lære i sit eget tempo og ud fra sit eget skema. Med iøjnefaldende grafik og interaktive værktøjer som quizzer, simulationer eller spil er det desuden nemmere at motivere medarbejdere og fastholde deres opmærksomhed.
Dette betyder, at dine medarbejdere vil komme til at arbejde med læringsmateriale mere kontinuerligt over en længere periode, hvilket fremmer langtidslæring og -hukommelse og fører til en dybere forståelse af materialet. Viden bliver præsenteret i mindre bidder, men over længere tid.
Derudover kan læringsmaterialet som regel ses og gennemgås så mange gange det ønskes, hvilket giver deltagere mulighed for at opfriske deres hukommelse, når det er nødvendigt.
Til slut er e-læring ofte også betydeligt billigere for større virksomheder. Én e-læringsplatform kan benyttes til at uddanne en hel (og global) virksomhed og understøtter ofte adskillige sprog uden problemer.
Ulemperne ved e-læring
E-læring har dog også visse ulemper.
Først og fremmest er der ved e-læring ingen underviser og dermed ingen central autoritetsfigur eller ekspert at spørge til råds. Dermed kan det være svært at finde svar, hvis man har spørgsmål til undervisning. At der ikke er en underviser betyder også, at e-læringsforløbet skal designes og tilrettelægges på den rette måde, så medarbejdere kan gennemføre forløbet på egen hånd uden hjælp fra en underviser.
Dernæst vil undervisningen måske mangle et social element, idet deltagerne lærer på egen hånd. Der findes selvfølgelig e-læringsplatforme med diskussionstråde og fora, men man kan argumentere for, at det ikke er det samme som en fysisk diskussion ansigt til ansigt. Du kan læse mere om at måle effekten af awareness-træning her.
Tilgang afhænger af jeres behov
Hvilken tilgang, du bør vælge, afhænger i høj grad af din virksomheds specifikke kontekst og behov. Det afhænger både af, hvor mange vi, hvilket emne der skal undervises i og meget mere.
Ikke desto mindre er en relativt ligetil konklusion, at en blandet tilgang til læring vil være et oplagt valg i mange situationer. Det vil sige en kombination af fysisk undervisning og e-læring.
Gennem e-læring kan undervisningsmaterialet nemt og billigt udbydes til de fleste af dine medarbejdere. Ved regelmæssigt at udbyde nyt materiale sikrer du, at alle kontinuerligt arbejder med læringsmaterialet, samt at det bliver integreret i dine medarbejderes tankegang på langt sigt.
E-læring kan i så fald være en grundlæggende tilgang til undervisning, som lejlighedsvis kan suppleres med fysiske lektioner. Disse vil give dine medarbejdere en ny måde at arbejde med det materiale på, som de har lært i løbet af de seneste uger eller måneder.
Alle vil have mulighed for at stille spørgsmål og afklare usikkerheder. De fysiske lektioner kan også være mere praktisk orienteret – f.eks. ved at omsætte de ting deltagerne har lært på platformen til handling ved fysiske øvelser og rollespil.
Med sådan en tilgang har du meget høj chance for at opnå et højt niveau af læring i hele din virksomhed. Du vil løbende styrke læringen gennem e-læring kombineret med lejlighedsvise fysiske lektioner og praktisk anvendelse.
E-læring som et godt værktøj til awareness-træning
Lad os nu, efter ovenstående korte gennemgang af traditionel læring og e-læring, kort snakke om awareness-træning. Det er jo det vi specialiserer os i her hos CyberPilot.
I awareness-træning er det hovedsagelige mål – du har allerede gættet det – at skabe og opretholde opmærksomhed. Med andre ord kræver det ikke en dyb forståelse af emnet. Dine medarbejdere bør blot være bevidste om de forskellige risici som findes, samt hvordan de skal håndtere dem.
Derfor er e-læring en god tilgang. Hyppige små bidder af viden, som sendes ud i hele virksomheden, vil sikre at dine medarbejderes opmærksomhed løbende holdes ved lige. På denne måde er de altid klar til at håndtere sikkerhedstrusler.
Det er vigtigt at denne opmærksomhed på it-sikkerhed bliver en del af din virksomheds kultur. Opmærksomme medarbejdere kan skabe et stærkt it-sikkerhedsforsvar. Dette er endnu en grund til, at e-læring er et godt værktøj. Ved løbende at lade dine medarbejdere arbejde med nyt læringsmateriale om, hvordan de genkender phishing-mails, laver stærke passwords, håndterer data sikkert og fortroligt m.m. sikrer du, at de virkelig internaliserer denne adfærd i det lange løb.
Og sidst men ikke mindst vil det selvfølgelig ikke skade at integrere elementer af traditionel læring. F.eks. kan du ved at kombinere e-læring med lejlighedsvise praktiske lektioner, såsom en phishing-simulering, sikre at dine medarbejdere kan anvende deres viden i praksis, og at de ved, hvordan trusler ser ud i virkeligheden.
På den måde vænner medarbejdere sig til at være opmærksom på mails og andre trusler. Det kan skabe en IT-sikkerhedskultur, hvor dine medarbejdere bliver jeres bedste forsvar.
