Contact us: +45 32 67 26 26

Undervisning Og Læring Er Ikke Det Samme: Hvordan Du Opfordrer Til Læring I Din Virksomhed

Sarah Hofmann
By: Sarah Hofmann Awareness træning | 20 februar

Læring og undervisning er to termer, der ofte bliver brugt om det samme, men kender du forskellen? Hvis du udfører GDPR og awareness-træning i din organisation, så er det vigtigt at sikre, at din undervisning opfordrer til langsigtet-læring. I dette blogindlæg nedbryder vi forskellen på læring og undervisning. Vi giver dig masser af tips og tricks til, hvordan du kan opfordre til en læringskultur i din organisation, så du kan tage jeres sikkerhed til det næste niveau. 

Her kan du læse om:

Læring vs. undervisning 

Det er tid til den ubehagelige sandhed: Læring og undervisning er ikke det samme. Du kan betale nogen til at undervise dine medarbejdere i, hvordan man undgår phishing-mails, men blot at deltage i undervisningen betyder ikke, at du lærer noget nyt. Med IT-sikkerhedstræning er målet at medarbejderne lærer, at blive bevidste og opmærksomme på IT-sikkerhedstrusler og forstå de bedste praksisser, men de behøver ikke, at være eksperter. At forstå forskellen mellem undervisning og læring kan hjælpe dig med at designe et træningsprogram, der virker. Så lad os snakke lidt om, hvorfor undervisning og læring ikke er det samme. 

Undervisning leder til færdigheder 

Undervisning er en aktivitet og en måde, hvorpå læring kan ske. God undervisning fører til læring, som kan lede til positive ændringer i medarbejderens præstationer. I den mest grundlæggende forstand er undervisning processen, hvor man giver nogen ny information, så de kan tilegne sig nye færdigheder. Det bruges normalt til at lære folk det grundlæggende i, hvordan ting skal udføres, f.eks. den onboarding, der skal udføres, når du starter et nyt job. Undervisning giver altså folk specifikke færdigheder, som de kan anvende i den samme situation igen og igen. Det kræver også kun passivt engagement fra deltagerne i undervisningen, så som at dukke op til et møde, eller at klikke sig igennem et online modul. 

Læring ændrer, hvordan vi tænker 

Læring er anderledes fra undervisning, fordi det kræver aktivt engagement. Det aktive engagement tillader mennesker at forstå og vedligeholde nye koncepter og færdigheder, så de kan blive brugt i fremtiden. Læring ændrer, hvordan vi forholder os til verden rundt om os. Det betyder, at når vi lærer noget i ét undervisningsmateriale så vil det også kunne bruges i andre situationer. Siden IT-sikkerhedstrusler konstant er i forandring, er læring ekstra vigtigt, når det kommer til IT-sikkerhed. 

Husk at læring og undervisning er komplementære, og at undervisning i sig selv ikke automatisk garanterer at læring finder sted. Læring kommer også i mange forskellige størrelser, og du behøver ikke at være ekspert i IT-sikkerhed, for at have lært noget fra awareness-træning. I næste sektion snakker vi om, hvordan du kan forøge læring i din organisation. 

Hvordan du transformerer din undervisning til lang tids-læring 

At modtage undervisning er ikke nok til at producere læring. For at læring kan ske, skal folk være engageret. De skal tro på, at det de bliver lært, er værdifuldt og relevant for deres liv. Opfylder din undervisning disse kriterier? Hvis ikke så er vi her for dig! Herunder får du en masse tips, som du kan bruge til at forbedre din undervisning, så det kan lede til lang tids-læring.  

Hvis du står og savner endnu flere tips og tricks, så check endelig vores blogindlæg med 11 råd til at lykkedes med awareness-træning ud. 

Få støtte fra ledelsen

Første skridt er at få støtte fra ledelsen i din organisation. Det lyder måske lidt som en no-brainer, men du vil blive overrasket over, hvor mange IT-sikkerhedsprofessionelle, der bøvler med at få deres organisations ledelse til at prioritere sikkerhed. 

At få støtte fra ledelsen er et godt sted at starte. Når ledelsen ser værdi i noget, så er det nemmere for alle niveauer af organisationen også at se værdi i det. Spørg dig selv: 

  • Respekterer og håndhæver ledelsen behovet for IT-sikkerheds opgaver, så som at udføre undervisning? 
  • Sender ledelsen påmindelser ud, for at opfordre medarbejdere til at opdatere deres systemer eller passwords, når der er behov? 
  • Sørger ledelsen for, at medarbejderne har nok tid til at gennemføre IT-sikkerheds opgaver? 

En måde at få støtte fra ledelsen på, kunne være ved at lave en risikovurdering, der viser konsekvenserne og risikoen ved, ikke at træne dine kollegaer til at være bevidste om sikkerheds-trusler. Det kan hjælpe med at demonstrere, hvorfor sikkerhed burde være en prioritet i din organisation.

Billede af Risiko-analyse skabelon 

Det gælder også afdelingsledere 

Det gælder både afdelingsledere for de individuelle afdelinger og den øverste ledelse. At have støtte fra hvert niveau i organisationen betyder rigtig meget. Det hjælper også med at dele IT-sikkerhedsansvaret mere ligeligt ud på organisationen. F.eks., i stedet for, at IT-afdelingen hele tiden skal sørge for, at medarbejdere fuldfører undervisningen, så kunne afdelingslederne sørger for det i stedet. 

Der er mange andre måder, hvor du kan måle støtten fra ledelsen på, når det kommer til sikkerhed, og du kender din organisationen bedst, men med ledelsens støtte bliver det ofte meget nemmere. 

Sæt fokus på samarbejde 

Det meste undervisning bruger en forelæsnings-struktur. Der er personen, der underviser, som er den eneste der snakker, og så er der dem der bliver undervist. De skal sidde stille og lytte, og kan så stille spørgsmål til sidst. Det er da ret kedeligt, ikke? 

Tilføjelsen af et samarbejdende element til din undervisning hjælper til bedre læring. Ved at gøre undervisningen samarbejdende betyder det, at i stedet for det ovenstående scenarie, hvor underviseren står for det hele, så kan folk her lære fra hinanden og dele deres egne erfaringer. Det lyder meget mere interessant, og det interaktive element, hjælper folk med at huske, hvad de har lært. 

Her er nogle måder, du kan gøre din træning mere samarbejdende på: 
  • Skab tid i møder, hvor man kan snakke om IT-udfordringer, gode råd eller spørgsmål 
  • Hvis du udfører fysisk undervisning, burde du tage tid til små gruppe diskussioner i løbet af undervisningen 
  • Opfordre til en kontorkultur, hvor sikkerhed er en hyppig del af samtalen. Vores gratis GDPR og IT-sikkerheds plakater er fremragende samtalestartere. 

Samarbejde er er fantastisk, da det hjælper folk med at blive mere engageret, hvilket styrker læring. Denne form for læringsmiljø kan opfordre til dialog mellem kollegaer om IT-sikkerheds udfordringer og ofte er dialogen, hvor awareness i en organisation starter.  

Gør undervisning relevant 

Jo mere specifikt og målrettet læringsmaterialet er, jo flere vil lære af det. Det er så meget nemmere at huske noget, når man har et konkret eksempel på, hvordan det kunne ske. Det er en af grundene til, at afsendelse af simulerede phishing-e-mails er en effektiv måde at træne dine medarbejdere i at genkende phishing-forsøg. 

Eksempler på relevans

Hvordan du gør din undervisning mere relevant afhænger af, hvilken form for læring du bruger. For eksempel, hvis du bruger e-læringskurser som vores, kan du sende din organisations retningslinjer ud, samt information på kontaktpersoner, ved hvert nyt kursus. Vores platform giver dig også mulighed for at tilføje materiale, som dine brugere kan se samt med deres tilegnede kurser. Med denne form for online platform kan du opbevare alle dine it-sikkerhedskurser og dokumenter, såsom IT-retningslinjer eller medarbejderhåndbog på ét sted. 

Hvis du bruger fysisk læring, kan du bede folk om at dele deres egne erfaringer med emnet eller fremhæve et tidspunkt, hvor din organisation har oplevet en relateret trussel. 

Vær en god underviser 

Det er her alle dine færdigheder kommer i spil. Som ansvarlig for GDPR og sikkerhedstræningen i din organisation, er du en stor del af, hvordan læringen foregår. Forestil dig en underviser du har haft, som du virkelig godt kunne lide, og prøv at efterligne nogle af deres bedste kvaliteter.  

Vi har samlet et par muligheder, som du kan gøre brug af som underviser, for at opfordre til læring:  

  • Giv andre støtte. At have nogen der støtter en, gør det markant federe at lære om it-sikkerhed. Husk at dine kolleger ikke er eksperter, så husk at opmuntre dem når de gør fremskridt. På denne måde støtter du deres læring og udvikling. 
  • Udfordre dine kolleger til at vokse. Vi skal som regel skubbes udenfor vores komfortzone for, at vi virkelig kan lære noget. Du kan udfordre dine kollegaer til at blive mere bevidste, men sørg for ikke at presse for hårdt eller være for krævende. Phishing-test-e-mails er en måde at opfordre til læring på, ved at udfordre dine kolleger, om de kan opdage tegnene på en phishing-e-mail. 
  • Hold et åbent sind. Der kommer til at ske fejl og når der gør, er det vigtigt, at du bevarer en åbenhed og positivitet frem for at bebrejde folk. En åben samtale om, hvad der gik galt, kan hjælpe folk med at lære af deres fejl i stedet for at gentage den. Hvis folk bliver udskammet efter en fejl, er det også mere sandsynligt, at folk holder fejl for sig selv i stedet for at rapportere dem. Det kan koste din organisation i det lange løb, fordi sikkerhedsbrud bliver dyrere, jo længere tid det tager at løse dem. Du kunne endda overveje et anonymt rapporteringssystem, så folk føler sig trygge i at rapportere sikkerhedsproblemer. 

Du kan også læse om, hvordan nogle af vores kunder afvikler deres træningsprogrammer, og hvad de gør for at fremme læring i deres organisationer. 

Skab tid til samtaler 

At føre en åben samtale om IT-sikkerhed er noget, du kan se i mange af vores anbefalinger. Det er fordi det virker! Normaliser snak om sikkerhed, enten blandt kolleger, eller mellem it-teamet og en kollega, det hjælper med at gøre din sikkerhedskultur stærkere. 

Sådan holder du en åben dialog i gang

En måde at fremme dialog på, er ved at være åben for spørgsmål efter alle nye træningsarrangementer. Du kan afsætte "kontortid" eller give folk mulighed for at maile dig spørgsmål, som du kan besvare ved det næste møde i virksomheden. 

Nogle af vores kunder holder sessioner med deres personale, hver gang et nyt kursus sendes ud til deres virksomhed. I disse sessioner har IT-afdelingen tid til at besvare spørgsmål fra deres kolleger og være vært for en samtale om, hvordan materialet hjælper deres organisation. Denne træningsstil kunne betragtes som en hybrid tilgang til awareness-træning, hvor mikrolæring sker under onlinekurset, og nøglepunkterne diskuteres fysisk. 

Hold undervisning engagerende 

Vi har talt meget om, hvor vigtigt det er at sikre, at din undervisning er engagerende, fordi det bidrager nemlig til læring. Engagerende undervisning vil gøre det lettere for dine kolleger at være opmærksomme og absorbere det, de er blevet undervist i. Her er et par måder, hvorpå du kan gøre din undervisning mere engagerende: 

  • Opfordre til refleksion. Giv folk tid til at reflektere over materialet og relatere det til deres eget liv og arbejde. Det fører til læring, fordi folk faktisk kan anvende indholdet i deres dagligdag. 
  • Brug vores gratis plakater. De er enkle og sjove visuelle påmindelser om gode sikkerhedsvaner. Vi har plakater om IT-sikkerhed og GDPR, som du kan hænge rundt på kontoret eller vise på informationsskærme. 
  • Implementer mikrolæring. Mikrolæring er læring i små doser, og det har vist sig at gavne læring. Vores blogindlæg dækker det væsentlige, samt måder du kan bruge mikrolæring i din organisation. 

Du kan støtte kommunikationen om træningsemnerne med små påmindelser om sikkerhed eller endda sjove memes. En af vores kunder, DTU Biosustain, lavede deres egen video om farerne ved phishing for at advare deres personale om en sikkerhedsrisiko på en underholdende måde.  

Studerende sidder på bøger og prøver kurser gratis

Det er helt okay, hvis du ikke har tid eller ressourcer til at lave en masse forskelligt kommunikationsmateriale. Vi har nemlig fundet ud af, at bare ved at sende et par sjove memes og nogle simple IT-sikkerhedsoplysninger kan have en positiv indvirkning. Ud over at lette stemningen gør disse små handlinger sikkerhed til et fast samtaleemne på dit kontor. 

Fokuser på resultatet, ikke på udførelse

Hvis du udfører undervisningen bare for at afkrydse et compliance-felt, går du glip af en masse læringsmuligheder. Mængden af medarbejdere, der gennemfører et kursus, fortæller dig nemlig, hvor godt din organisation overholder uddannelseskravene i GDPR og andre sikkerhedsframeworks. Men det siger intet om, hvor bevidst din virksomhed faktisk er, eller hvor meget de har lært. 

Hvis du virkelig vil fokusere på læring, bør du undersøge andre målinger. Phishing-tests er en måde at se, hvor godt de lektioner, der undervises i, bliver absorberet og brugt i praksis. Du kan også spille en aktiv rolle i undervisningen ved at følge op på medarbejdere, der ikke klarede sig så godt på et spørgsmål i awareness-træningen eller i phishing-simulering. Vi har en masse råd til, hvordan du måler effekten af din awareness-træning, hvor du kan få flere ideer til, hvordan du kan se, om din undervisning fungerer. 

Husk: Undervisning er et værktøj og ikke en løsning

Det vigtigste at huske, er at undervisning kun er en lille del af sikkerhedspuslespillet. For at din organisation kan forbedre sin sikkerhed, skal den undervisning, du laver, give langsigtet læring. Det er ikke nok, blot at give dine medarbejdere undervisning, du bliver nødt til at lægge noget arbejde i at transformere din organisations kultur til en kultur, der prioriterer sikkerhed og awareness. 

Vi arbejder med mange kunder og hjælper dem med at opnå stærkere IT-sikkerhedskultur gennem vores awareness-træning og phishing-træning. Vi vil elske at arbejde med dig, så kontakt os endelig, hvis der er noget vi kan gøre for at støtte dig og dit sikkerheds arbejde.