Vi snakker ofte om viktigheten av opplæring i sikkerhetsbevissthet og GDPR for å forbedre organisasjonen din sin IT-sikkerhet. Det er et viktig budskap, men det kan også være flere ting å tenke over, blant annet hvordan opplæringen skal gjennomføres. I dette blogginnlegget tar jeg for meg to ulike måter å opplære teamet ditt på: den tradisjonelle, fysiske tilnærmingen og den nettbaserte tilnærmingen, e-læring. Innlegget kan fungere som en guide som kan hjelpe deg med å avgjøre om du skal gjennomføre opplæringen I IT-sikkerhet og GDPR på nett eller om du skal gi kollegene dine personlig opplæring.
Hva er tradisjonell læring og hva er nettbasert læring (e-læring)?
Vi vet alle hva tradisjonell læring er, siden vi husker hvordan vi som yngre satt i klasserommet og lærte historie eller matematikk av en lærer. Personlig læring på arbeidsplassen kan skje gjennom ulike former for interaksjon mellom den som underviser og de ansatte. Hvis du skulle lære opp teamet ditt i IT-sikkerhetsbevissthet på en lignende måte, ville du måtte gi de ansatte flere økter som de må delta på fysisk.
Til tross for hva mange kanskje tror, er ikke nettbasert opplæring i IT-sikkerhet og GDPR bare de samme forelesningene på nett. E-læring handler mer om å bruke ulike teknologiske og nettbaserte verktøy for å gi opplæring og støtte opp om læring.
Konkret kan det innebære en kombinasjon av korte tekster, videoer og interaktive verktøy (f.eks. en quiz, et spill eller et diskusjonsforum) som alle ligger på en nettbasert læringsplattform.
Er nettbasert opplæring i sikkerhetsbevissthet bedre enn tradisjonell opplæring?
Det kommer an på! Både nettbaserte og tradisjonelle læringsformer har sine fordeler og ulemper, og kan brukes effektivt i den rette sammenhengen.
Fordelene med tradisjonell læring
Den største fordelen med tradisjonell læring er at teamet ditt og instruktøren må møtes fysisk på et forhåndsbestemt tidspunkt.
Først og fremst betyr det at alle må sette av en eller to timer av dagen og bruke disse timene til opplæring. Dette sikrer at distraksjoner minimeres, og at de ansatte kan konsentrere seg fullt og helt om undervisningen.
For det andre fremmer det personlig interaksjon og diskusjoner med instruktøren og blant de ansatte. Ved å jobbe med læringsinnholdet sammen som en gruppe kan medarbeiderne lære like mye av hverandre som av instruktøren. Dette gjør det mulig å stille spørsmål direkte til en "ekspert" og umiddelbart avklare eventuelle uklarheter de ansatte måtte ha om IT-sikkerhet eller GDPR.
Ulempene med tradisjonell læring
Tradisjonell læring har også noen ulemper.
For det første kan det vise seg å være svært vanskelig å planlegge de fysiske samlingene. Mange av oss har fulle kalendere, så det kan være litt av en utfordring å finne en eller to timer der hele teamet er tilgjengelig. Og da er ikke engang tiden som går med til å planlegge opplæringen eller sette den opp, tatt med i regnestykket.
I tillegg kan antallet deltakere være for stort, eller de kan være spredt geografisk. Da må instruktøren holde den samme opplæringen flere ganger for ulike grupper, noe som kan føre til en kraftig økning i kostnadene. Det er ofte kostbart å hente inn eksterne eksperter, og det kan bli dyrt å holde den samme økten flere ganger.
Sist, men ikke minst blir gruppediskusjoner som regel bare en lang monolog fra instruktøren uten mye deltakelse eller interaksjon. Læringskvaliteten er med andre ord svært avhengig av instruktørens humør og oppførsel samt deltakernes vilje til å engasjere seg aktivt. Mange sliter også med å holde fokus under lange undervisningssøkter i “klasserommet”.
Fordelene med e-læring
Mange av ulempene med tradisjonell læring oppveies direkte av de viktigste fordelene med e-læring. Å lære om cybersikkerhet på nettet gir de ansatte fleksibilitet, og interaktive opplæringsplattformer kan gi den praktiske erfaringen som er nødvendig for å oppnå langsiktige resultater.
Du kan gi de ansatte en rekke verktøy og ressurser som de kan få tilgang til når og hvor de vil. Nettkursene er ofte delt opp i mindre bolker, slik at de ansatte kan utvikle seg i sitt eget tempo og i samsvar med timeplanen sin. Dette kalles også mikrolæring, og er en læringsform som har vist seg å øke evnen til å huske informasjon.
Med iøynefallende grafikk og interaktive verktøy som quizer eller simuleringer er det også lettere å motivere de ansatte og holde på oppmerksomheten deres. Dette oppmuntrer de ansatte til å engasjere seg i e-læringsinnholdet over en lengre periode, noe som gjør det lettere å huske kunnskapen på lang sikt og fører til en dypere forståelse av materialet.
I tillegg kan e-læringskursene gjennomgås så mange ganger man ønsker, slik at de ansatte kan friske opp hukommelsen ved behov. Mange e-læringsplattformer har muligheter for automatisering, noe som betyr at du kan lene deg tilbake og la plattformen sende ut sikkerhetskurs og samle inn resultatene for deg.
Sist, men ikke minst er e-læring svært kostnadseffektivt, særlig for større organisasjoner. Én e-læringsplattform kan brukes til å lære opp hele organisasjonen, ofte med enkel integrering av flere språk.
Ulempene med e-læring
Akkurat som tradisjonell læring har også e-læring noen ulemper.
Noe vi vurderte da vi forbedret vår egen bevissthetsopplæring, var mangelen på en instruktør, noe som betyr at de ansatte ikke har en ekspert å rådføre seg med hvis det oppstår spørsmål. For å løse dette problemet har vi lagt til informasjonsbokser med ekstra veiledning om emner som de ansatte kan trenge hjelp med. Med kurs som er utformet og formatert på riktig måte, kan de ansatte gå gjennom kursene på egenhånd uten veiledning fra en instruktør.
For det andre lærer de ansatte på egenhånd, så opplæringen kan mangle interaktive diskusjoner. Det finnes selvsagt e-læringsplattformer med diskusjonsforum, men noen vil hevde at dette ikke er det samme som å ha diskusjoner ansikt til ansikt. Det er også vanskelig å måle effekten av e-læring. Du kan lese mer om hvordan du måler effekten av opplæring i sikkerhetsbevissthet her.
Slik kombinerer du e-læring og tradisjonell opplæring i sikkerhetsbevissthet
Hvilken type opplæring som passer for deg, avhenger av flere faktorer, for eksempel organisasjonens størrelse og hvilke andre IT-sikkerhetstiltak organisasjonen har på plass. Budsjettet ditt er en annen faktor som sannsynligvis vil ha stor innvirkning på hvilken type sikkerhetsopplæring du ønsker å tilby de ansatte. Uansett om du velger å gjennomføre opplæringen på nettet eller fysisk, vil opplæring av medarbeiderne øke bevisstheten deres og bidra til at organisasjonen overholder personvernforordningen.
Det er likevel relativt enkelt å konkludere med at en blandet læringstilnærming, dvs. en kombinasjon av e-læring og personlig opplæring, vil være et trygt valg i de fleste situasjoner.
Ved å bruke nettbasert GDPR-opplæring kan materialet enkelt distribueres til medarbeiderne på den mest kostnadseffektive måten. Ved å legge ut nytt innhold på plattformen med jevne mellomrom sikrer du at alle hele tiden engasjerer seg i de ulike læringsmålene. Kontinuerlig opplæring øker også sannsynligheten for at informasjonen forankres i teamets tankesett på lang sikt.
E-læring blir da opplæringsstandarden, som av og til kan suppleres med fysiske opplæringsøkter. Da får teamet ditt en annen mulighet til å engasjere seg i innholdet de har lært på nettkursene.
Alle får mulighet til å stille spørsmål og oppklare uklarheter. Disse øktene kan også være mer praktisk orienterte, slik at man kan sette alt man har lært på plattformen ut i praksis, f.eks. gjennom interaktive øvelser som rollespill.
Ta GDPR-opplæringen og opplæringen i sikkerhetsbevissthet til neste nivå: langsiktig læring
Ved å bruke en slik integrert tilnærming er det stor sjanse for at organisasjonen din oppnår læringsmålene for sikkerhetsbevissthet. Bakgrunnen for dette er vitenskapen bak hva som får mennesker til å lære seg ny informasjon slik at de kan huske og bruke den senere. Opplæring i seg selv, spesielt tradisjonell opplæring, er ikke nok til å fremme langsiktig læring. For at læring skal skje, må opplæringen være engasjerende, interaktiv og konsekvent – og det er derfor nettbasert opplæring i GDPR og IT-sikkerhet fungerer så godt.
Det holder ikke å bare gi opplæring i sikkerhetsbevissthet, så vi har en guide til hvordan du kan forvandle opplæringen til langsiktig læring.
Nettbasert læring er perfekt for opplæring i sikkerhetsbevissthet og GDPR
Etter å ha gitt en kort oversikt over tradisjonell læring og e-læring, skal vi nå kort snakke om opplæring i sikkerhetsbevissthet. Det er tross alt det vi jobber med i CyberPilot.
Med opplæring i sikkerhetsbevissthet er hovedmålet – du gjettet riktig – å skape og opprettholde bevissthet om IT-sikkerhetsrisikoer og gode digitale vaner. Det krever med andre ord ikke akkurat noen superdyb forståelse av emnet. Medarbeiderne bør ganske enkelt være klar over de ulike risikoene som finnes der ute, og hvordan de skal håndtere dem. De bør for eksempel kjenne til vanlige måter sikkerhetsbrudd kan skje på og hvordan de kan unngå dem.
Derfor er en e-læringsløsning en god tilnærming til opplæring i sikkerhetsbevissthet og GDPR. Hyppige og små kunnskapsbiter som distribueres over tid, vil sikre at teamets bevissthet hele tiden holdes oppdatert. På denne måten vil de alltid være i stand til å håndtere cybertrusler i stadig utvikling. Nettbasert GDPR-opplæring er også en fin måte å gi organisasjonen akkurat passe mye informasjon om GDPR på, siden medarbeiderne ikke trenger å være juridiske eksperter.
Nettbasert opplæring i GDPR og IT-sikkerhet bygger en sikkerhetskultur
I tillegg er sikkerhetsbevissthet og en grunnleggende forståelse av GDPR avgjørende for å bygge en sikkerhetskultur i organisasjonen. Dette er også en av grunnene til at nettbasert opplæring i GDPR og IT-sikkerhet er et godt verktøy for å oppnå høy sikkerhetsbevissthet. Ved å la medarbeiderne kontinuerlig få nytt læringsinnhold om hvordan man gjenkjenner phishing-e-post, setter opp gode passord, håndterer data på en trygg og sikker måte osv., sikrer du at de internaliserer disse gode vanene på lang sikt. Vi dekker disse temaene, og mange flere, i vår kurskatalog om GDPR og IT-sikkerhetsbevissthet.
Kombiner nettbasert bevissthetstrening med phishing-simuleringer for å sette læringen på prøve
Til slutt kan det ikke skade å integrere noen tradisjonelle læringselementer. Hvis du for eksempel kombinerer nettbaserte sikkerhetskurs med praktiske øvelser, som phishing-simuleringer, sørger du for at medarbeiderne dine kan bruke bevisstgjøringen i praksis og se hvordan reelle trusler ser ut.
Ved å tilby teamet ditt GDPR- og IT-sikkerhetsopplæring er du nesten garantert å gjøre store fremskritt i arbeidet med å styrke IT-sikkerheten i organisasjonen.
