Lärande och utbildning är två termer som ofta används omväxlande, men känner du till skillnaden mellan dem? Om du utför GDPR- och IT-säkerhetsutbildning i din organisation är det viktigt att utbildningen uppmuntrar till långsiktigt lärande. I det här inlägget går vi igenom skillnaden mellan lärande och utbildning. Du får även många tips på hur du kan uppmuntra lärande inom din organisation, så att du kan ta din IT-säkerhet till nästa nivå.
Här kan du läsa om
Inlärning vs. utbildning
Det är dags att säga den obekväma sanningen: Lärande och utbildning är inte samma sak. Du kan betala för att någon ska utbilda din personal inom IT-säkerhet, men att delta i en utbildning innebär inte att de automatiskt lär sig eller kommer ihåg ny information. Med utbildning i IT-säkerhet är målet att personalen känner till och är medveten om hot mot cybersäkerheten och lär sig tillämpa goda vanor - men de behöver inte vara experter.
Att förstå skillnaden mellan lärande och utbildning kan hjälpa dig att utforma ett utbildningsprogram som fungerar. Så låt oss tala om varför utbildning och lärande inte är samma sak.
Utbildning lär ut färdigheter
Utbildning är en aktivitet, som kan resultera i lärande. Bra utbildning leder till lärande hos personalen, vilket sedan kan leda till positiva förändringar i prestationer.
I den mest grundläggande bemärkelsen är utbildning en process där man lär ut ny information, så att deltagarna kan utveckla nya färdigheter. Utbildning används oftast för att lära människor grunderna i hur saker och ting fungerar, som till exempel all den introduktion man får när man börjar ett nytt jobb.
Utbildning ger människor specifika färdigheter som de kan tillämpa i samma situation, om och om igen. Utbildning kräver endast passivt engagemang från deltagarna, som att dyka upp på ett möte eller klicka sig igenom en e-kurs.
Lärande förändrar vårt sätt att tänka
Lärande skiljer sig från utbildning eftersom lärande kräver aktivt engagemang. Genom att aktivt engagera sig kan personer ta till sig och komma ihåg nya begrepp och färdigheter, samt använda dem i nya situationer
Lärande kan även ändra vår syn på världen omkring oss. När vi lär oss något nytt kan vi tillämpa denna kunskap på framtida situationer som skiljer sig från det material vi lärde oss. Eftersom de hot mot IT-säkerheten som vi står inför ständigt förändras är lärande extra viktigt när det gäller cybersäkerhet.
Kom ihåg att inlärning och utbildning kompletterar varandra och att utbildning i sig själv inte automatiskt garanterar att inlärning kommer att ske. Lärande förekommer i olika format och nivåer, och du behöver inte vara expert på IT-säkerhet för att ha lärt dig något av utbildningen. I nästa avsnitt får du reda på hur du kan öka lärandet i din organisation.
Hur du omvandlar din utbildning till långsiktigt lärande
Det räcker inte att bara gå en utbildning, vare sig den sker online eller på plats, för att åstadkomma lärande. För att lärande ska ske krävs engagemang. De som deltar måste förstå hur det de får lära sig är värdefullt och relevant för dem i praktiken.
Uppfyller din utbildning dessa kriterier?
Om inte finns vi här för dig! Detta inlägg innehåller massor av tips som du kan använda för att förbättra din utbildning, så att den leder till långsiktigt lärande. Ifall du är sugen på ännu fler tips, rekommenderar vi att du läser detta inlägg om hur du lyckas med medvetenhetstäning.
Få stöd från ledningen
Det första steget till en lyckad utbildning inom IT-säkerhet, som medvetenhetsträning, är att få stöd från ledningen i din organisation. Detta kan låta som en självklarhet, men du kanske blir förvånad över hur många IT-säkerhetsexperter som kämpar för att få organisationens chefer att prioritera säkerhet.
Att du har ledningens stöd är därför en bra början. När ledningen värderar något är det mycket lättare att få de andra anställda inom organisationen att också göra det. För att ta reda på ledningens inställning kan du ställa dig själv följande frågor:
- Respekterar och upprätthåller ledningen behovet av att utföra IT-säkerhetsaktiviteter, som utbildning?
- Påminner och uppmuntrar ledningen personalen att uppdatera sina system och lösenord när det behövs?
- Ser ledarna till att personalen har tillräckligt med tid för att utföra IT-säkerhetsaktiviteter?
Ett sätt att få ledningens samtycke är att skapa en riskanalys över konsekvenserna och riskerna med att inte utbilda de anställda inom cybersäkerhet och GDPR. Detta kan hjälpa dig att visa ledningen, varför utbildning bör prioriteras inom din organisation.
Även avdelningschefernas stöd behövs
Stöd behövs både ifrån de högsta cheferna och de ansvariga på enskilda avdelningar. Det är viktigt att ha stöd på alla nivåer. Att fler personer involveras kan även se till att ansvaret för IT-säkerheten fördelas mer jämnt. I stället för att IT-avdelningen är de som ansvarar för allting, kan till exempel ansvaret för att personalen genomför utbildningen falla på de avdelningsansvariga.
Det finns många sätt att ta reda på hur mycket stöd som ledningen ger när det gäller IT-säkerhet, och du känner din organisation bäst. Men med stöd och fördelat ansvar blir det mesta mycket enklare.
Betona samarbete
I många utbildningar används en top-down-styrning, dvs. det är en person som undervisar och gör allt prat, och sedan finns de personer som utbildas. De förväntas lyssna och kan ställa frågor i slutet, men ibland är de inte alls inblandade på andra sätt.
Låter tråkigt, eller hur?
Genom samarbete kan de flesta lära sig bättre. Att göra utbildningen kooperativ innebär att i stället för scenariot ovan, där utbildaren ansvarar för att lära ut all kunskap, kan de som deltar även lära sig av varandra och dela med sig av sina egna erfarenheter. Det låter mycket intressantare, och dessutom hjälper det människor att lättare komma ihåg och tillämpa det de har lärt sig.
Metoder för att göra din utbildning mer samarbetsinriktad:
- Avsätt tid vid personalmöten så att människor kan diskutera, ställa frågor eller tipsa varandra gällande IT-utmaningar.
- Om du ordnar utbildning på plats, avsett tid för diskussioner i mindre grupper under utbildningen.
- Uppmuntra människor till att prata om cybersäkerhet. Våra gratis affischer om GDPR och IT-säkerhet är skapade för att starta diskussioner och påminna om goda IT-vanor.
Samarbete fungerar eftersom de anställda blir mer engagerade, vilket även gör dem mer mottagliga för lärande. Den här typen av inlärningsmiljö kan dessutom uppmuntra till dialog mellan kollegor om hur man löser utmaningar inom data- och IT-säkerhet, vilket leder till ökad medvetenhet.
Gör utbildningen relevant
Ju mer specifikt och målinriktat utbildningsmaterialet är, desto mer kommer människor att få ut av det. Det är mycket lättare att komma ihåg något när man använder exempel från verkliga situationer. Detta är en av anledningarna till varför det är så effektivt att lära de anställda känna igen nätfiskeattacker genom att skicka dem simulerade nätfiskemejl.
Exempel på hur du kan göra utbildningen relevant
Vad som behövs för att göra din utbildning mer relevant beror på vilken typ av inlärningsmetod du använder. Till exempel erbjuder vi på CyberPilot e-kurser inom It-säkerhet och GDPR, för att göra vår träning mer relevant har vi skapat en funktion där du kan lägga till din egen information, som t.ex. vem inom ditt företag som bör kontaktas vid en incident eller punkter från ditt företags IT-riktlinjer med tillvägagångssätt. På så sätt kan du samla all IT-säkerhetsrelaterad information, på ett och samma ställe.
Ett annat exempel är att göra lärandet mer personligt, till exempel genom att be deltagarna dela med sig av egna erfarenheter inom ämnet eller själv berätta om ett tillfälle då företaget gick igenom en liknande situation eller var utsatt för ett relaterat hot.
Var en bra utbildare
Det är här som alla dina fantastiska färdigheter verkligen kommer till användning. Som ansvarig för GDPR- och säkerhetsutbildningen i din organisation är du en stor del av hur lärandet går till. Föreställ dig en lärare som du hade och som du verkligen tyckte om och försök att efterlikna några av deras bästa egenskaper.
Vad du kan göra för att uppmuntra lärande
Stötta andra
En stödjande handledare gör det mycket lättare att lära sig om IT-säkerhet. Kom ihåg att dina kollegor inte är experter, och att ge dem beröm när de gör framsteg kan främja deras inlärning.
Utmana dina kollegor till att utvecklas
För att verkligen lära oss, behöver vi oftast tvingas gå utanför vår bekvämlighetszon. Det kan vara bra att utmana dina kollegor, men se till att inte pressa dem för hårt. När du utvärderar resultat kan det även vara bra att inte vara för krävande, till exempel kan du testa dina kollegors kunskap genom simulerade nätfiskemejl, för att ta reda på om de är medvetna om vad som kännetecknar ett nätfiskemejl, på ett roligare sätt.
Var öppen för misstag
Misstag kommer att ske, och när de sker är det viktigt att du håller en öppen attityd och inte skuldbelägger. Ett samtal om vad som gick fel kan hjälpa någon att lära sig av sitt misstag i stället för att upprepa det. När människor känner skuld eller skam, är det mer sannolikt att de behåller sina misstag för sig själva och undviker att rapportera dem. Detta kan kosta din organisation på lång sikt eftersom säkerhetsöverträdelser blir dyrare ju längre tid det tar att lösa dem. Det kan vara bra att överväga ett anonymt rapporteringssystem så att människor känner sig bekväma med att ta upp säkerhetsproblem och misstag.
Du kan också läsa om hur några av våra kunder sköter sina utbildningsprogram och vad de gör för att uppmuntra lärande i sina organisationer.
Ge tid för samtal
Att hålla öppna samtal om IT-säkerhet är något du kan se i många av våra rekommendationer. Anledningen är att det fungerar! Att normalisera samtal om säkerhet, antingen mellan kollegor eller mellan IT-avdelningen och en kollega, gör din säkerhetskultur starkare.
Hur du håller en öppen dialog igång
Ett sätt att främja dialogen är att vara öppen för att svara på frågor efter nya utbildningsaktiviteter. Du kan avsätta arbetstid till samtal eller be dina kollegor ställa frågor via e-post som du besvarar vid nästa personalmöte.
Vissa av våra kunder håller möten med sin personal varje gång en ny kurs skickas ut till företaget. Under dessa sessioner har IT-avdelningen tid att svara på frågor och föra samtal om hur materialet bör tillämpas inom deras företag.
Få mer tips om hur du får mer utav din medvetenhetsträning.
Håll utbildningen engagerande
Vi har flera gånger nämnt hur viktigt det är att din utbildning är engagerande, eftersom det är det som bidrar till inlärning. En engagerande utbildning gör det lättare för dina kollegor att vara uppmärksamma och ta till sig vad de har lärt sig.
Här är några sätt att göra din utbildning mer engagerande:
-
Uppmuntra till reflektion. Ge tid åt deltagarna att reflektera över materialet och relatera det till sina egna liv och sitt eget arbete. Detta leder till inlärning eftersom människor faktiskt kan tillämpa innehållet i sitt dagliga liv.
-
Använd våra gratis affischer. Dessa är enkla och roliga visuella påminnelser om goda säkerhetsvanor, som att installera uppdateringar när de är tillgängliga. Vi har affischer om cybersäkerhet och GDPR som du kan hänga upp på kontoret eller visa på informationsskärmar.
-
Implementera mikrolärande. Mikrolärande är inlärning i små doser, och det har visat sig gynna inlärningen. Ta reda på hur du kan använda mikrolärande i din organisation.
Du kan stödja din kommunikation kring utbildningsämnen med små påminnelser om säkerhet eller till och med roliga memes. En av våra kunder, DTU Biosustain gjorde en video om farorna med nätfiske för att varna personalen på ett underhållande sätt. Men var inte orolig om du inte har resurser för att skapa en egen video. Att kommunicera med en lättsam ton, genom korta och enkla meddelanden har redan en positiv effekt. Förutom att lätta upp stämningen bidrar dessa påminnelser till att göra säkerhet till ett vanligare samtalsämne på kontoret.
Fokusera på resultatet, inte på slutförandet
Om du endast erbjuder träning för att kryssa av en punkt i listan på krav för att efterleva GDPR, så går du miste om många inlärningsmöjligheter. Antalet personer som fullföljer en kurs säger något om hur väl din organisation uppfyller utbildningskraven. Men det säger ingenting om hur medveten personalen på ditt företag faktiskt är, eller hur mycket de har lärt sig.
Om du verkligen vill fokusera på inlärning bör du tänka extra noga på vilka resultat du strävar efter att uppnå. Till exempel, är ett av dina mål, antagligen att personalen kan tillämpa det de har lärt sig i praktiken. Vilket du kan uppnå genom att träna dem i situationer som efterliknar verkligheten, som t.ex. simulerat nätfiske. För att ta reda på vad som kan förbättras, kan du följa upp med de personer som inte klarade utbildningen så bra.
Kom ihåg: Utbildning är ett verktyg, inte en lösning.
En viktig påminnelse som du bör ta med dig från detta inlägg är att utbildning bara är en del av säkerhetspusslet. För att din organisation ska kunna förbättra sin IT-säkerhet, behöver den utbildning som du erbjuder leda till ett långsiktigt lärande. Det räcker inte med att bara ge personalen materialet, utan du måste lägga ner en del arbete för att kunna omvandla din organisation till att prioritera säkerhet och medvetenhet.
Vi på Cyberpilot, hjälper företag att uppnå en starkare IT-säkerhet genom nätfisketräning. Vi vill gärna samarbeta med dig, och du är varmt välkommen att kontakta oss ifall du har några frågor kring medvetenhetsträning eller nätfiske.