Vi taler ofte om vigtigheden af awareness-og GDPR-træning, når det kommer til at forbedre din virksomheds IT-sikkerhed. Selvom dette selvfølgelig er et vigtigt budskab, er det muligvis et forsimplet budskab, for god og effektiv awareness-træning kan udføres på mange måder. I denne blog diskuterer jeg to overordnede tilgange til undervisning af dine medarbejdere. Den traditionelle tilgang i klasselokalet, hvor undervisningen foregår ansigt til ansigt, samt den online version, e-læring. Blogindlægget kan hjælpe dig med at beslutte hvilken kombination eller form, der passer din organisation bedst, når det gælder GDPR og awareness træning.
Lyt til vores podcast om emnet
Hvad er online læring (e-læring), og hvad er traditionel læring?
Vi kender alle traditionel læring, da vi alle husker, hvordan det var at sidde i klasselokalet som børn. Vi sad alle og lyttede til vores lærer som stod foran tavlen og talte om industrialiseringen eller algebra. Undervisning ansigt til ansigt kan foregå gennem flere former for interaktioner, der finder sted 'i person' mellem deltageren og underviser. Hvis du skulle træne dit hold i It-awareness træning på en lignende måde, ville du skulle give dine medarbejdere adskillige fysiske træningssessioner, som de skal deltage i.
I modsætning til hvad mange tror, så er online cybersikkerhed og GDPR træning ikke bare de samme lektioner afholdt digitalt. e-læring handler mere om at anvende forskellige web-baserede og teknologiske værktøjer til at tilbyde uddannelse og understøtte indlæring bedst muligt.
Konkret kan det f.eks. betyde en kombination af korte tekster, videoer samt interaktive elementer (såsom en quiz, et spil eller et diskussionsforum). Alt dette udbydes gennem en online læringsplatform.
Er online sikkerhedstræning bedre end den traditionelle?
Det er ikke så sort og hvidt, at man kan sige, at en tilgang overordnet er bedre end den anden. Både online og offline træning har sine fordele og ulemper og kan bruges effektivt i den rette sammenhæng.
Fordelene ved fysisk undervisning
Ved fysisk undervisning består fordelene i, at dine medarbejdere og underviseren skal mødes fysisk i et bestemt tidsrum.
Først og fremmest betyder dette, at medarbejderne afsætter 1 eller 2 timer af deres dag og bruger dem på at lære. Dette minimerer de mange distraktioner som findes i et kontormiljø, som medarbejderne ville opleve, hvis de skulle deltage i undervisning fra deres skrivebord.
Derudover opfordrer den fælles fysiske tilstedeværelse til samtaler og diskussion med underviseren og hinanden. Når alle engagerer sig i det samme læringsmateriale på samme tid, kan dine medarbejdere lære lige så meget af hinanden som fra underviseren. Undervisningen bliver derfor til en social aktivitet. Fysisk undervisning skaber også mulighed for at stille spørgsmål direkte til en underviseren og få afklaret medarbejderes eventuelle usikkerheder medarbejderen kan have med it-sikkerhed eller GDPR.
Ulemperne ved fysisk undervisning
Traditionel læring har også sine ulemper.
For eksempel kan det være meget besværligt at planlægge disse fysiske lektioner. De fleste medarbejdere har en travl kalender. Det kan derfor være noget af en udfordring at finde 1 til 2 timer, hvor alle medarbejdere har mulighed for at mødes (og dertil kommer tid til opstilling, transport m.m.)
Desuden kan antallet af medarbejdere være for stort til et lokale, eller medarbejdere kan være spredt geografisk. Dermed kan underviseren være nødt til at afholde den samme lektion flere gange for forskellige grupper. Dette betyder også, at undervisningen bliver dyrere. Eksterne eksperter (undervisere) er sjældent billige og gentagelse af de samme lektioner kan lægge pres på budgettet.
Sidst men ikke mindst risikerer man, at underviseren holder én lang monolog næsten uden deltagelse fra de lyttende medarbejdere. Med andre ord afhænger undervisningens kvalitet i høj grad af både underviserens humør og kompetencer samt medarbejderes villighed til at deltage aktivt. Mange mennesker har derudover svært ved at bevare opmærksomheden i længere tid ad gangen i et klasselokale.
Fordelene ved online læring (e-læring)
Mange af ulemperne ved fysisk undervisning opvejes direkte af den største fordel ved e-læring: fleksibilitet.
At lære om cybersikkerhed online giver medarbejderne fleksibilitet, og online træningsplatforme, der er interaktive, kan give den praktiske erfaring, der er nødvendig for at opnå langsigtede resultater.
Ved e-læring har du mulighed, for at give deltagerne adgang til et udvalg af online værktøjer og ressourcer, når og hvor de ønsker. Læringsmaterialet er ofte delt op i mindre bidder, hvilket lader deltageren lære i sit eget tempo og ud fra sit eget skema. Det her er også kendt som mikrolæring, hvilken er en form for læring, der er bevist til at højne evnen til at huske information.
Med iøjnefaldende grafik og interaktive værktøjer som quizzer, simulationer eller spil er det desuden nemmere at motivere medarbejdere til at interagere med e-læringsplatformen og fastholde deres opmærksomhed.
Dette betyder, at dine medarbejdere vil komme til at arbejde med læringsmateriale mere kontinuerligt over en længere periode, hvilket fremmer langtidslæring og -hukommelse og fører til en dybere forståelse af materialet. Viden bliver præsenteret i mindre bidder, men over længere tid.
Derudover kan læringsmaterialet som regel ses og gennemgås så mange gange det ønskes, hvilket giver deltagere mulighed for at opfriske deres hukommelse, når det er nødvendigt. Mange e-læringsplatforme har automatiseringsmuligheder, hvilket betyder, at du kan læne dig tilbage og lade platformen sende sikkerhedstræningskurser ud og indsamle resultaterne for dig.
Til slut er e-læring ofte også betydeligt billigere for større virksomheder. Én e-læringsplatform kan benyttes til at uddanne en hel (og global) virksomhed og understøtter ofte adskillige sprog uden problemer.
Ulemperne ved online læring (e-læring)
Ligesom ved traditionel læring, så har e-læring også visse ulemper.
Noget vi overvejer, når vi forbedrer vores egen awareness træning er at, der ikke er nogen underviser, hvilket betyder at medarbejderne ikke har en ekspert de kan spørge, hvis man har et spørgsmål eller har brug for hjælp. For at løse dette problem, har vi tilføjet informationsbokse med ekstra råd omkring de spørgsmål, hvor de fleste behøver en ekstra forklaring. Kurserne er designet og tilrettelagt den måde, så medarbejdere kan gennemføre forløbet på egen hånd uden hjælp fra en underviser.
Dernæst vil undervisningen måske mangle et socialt element, idet deltagerne lærer på egen hånd. Der findes selvfølgelig e-læringsplatforme med diskussionstråde og fora, men man kan argumentere for, at det ikke er det samme som en fysisk diskussion ansigt til ansigt. Du kan læse mere om at måle effekten af awareness-træning her.
Hvordan du kan kombinere e-læring og traditionel læring til IT-sikkerhedstræning
Hvilken tilgang, du bør vælge, afhænger i høj grad af din virksomheds specifikke kontekst og behov. Det afhænger både af, din organisations størrelse, og hvilke andre IT-sikkerhedsforanstaltninger i har på plads. Dit budget er en anden faktor som højest sandsynligt vil have en påvirkning på, hvilken type sikkerhedstræning du kan tilbyde dine medarbejdere. Uanset, hvad du vælger at gøre med din træning, om den skal være online på en e-læringsplatform eller om den skal være personlig og kræve fysisk tilstedeværelse, så vil træning af dine medarbejdere højne deres awareness og medvirke til at opnå GDPR compliance.
Ikke desto mindre er en relativt ligetil konklusion, at en blandet tilgang til læring vil være et oplagt valg i mange situationer. Det vil sige en kombination af fysisk undervisning og e-læring.
Gennem online GDPR træning kan undervisningsmaterialet nemt og billigt udbydes til de fleste af dine medarbejdere. Ved regelmæssigt at udbyde nyt materiale sikrer du, at alle kontinuerligt arbejder med læringsmaterialet, samt at det bliver integreret i dine medarbejderes tankegang på langt sigt.
E-læring kan i så fald være en grundlæggende tilgang til undervisning, som lejlighedsvis kan suppleres med fysiske lektioner. Disse vil give dine medarbejdere en ny måde at arbejde med det materiale på, som de har lært i løbet af de seneste uger eller måneder.
Alle vil have mulighed for at stille spørgsmål og afklare usikkerheder. De fysiske lektioner kan også være mere praktisk orienteret – f.eks. ved at omsætte de ting deltagerne har lært på platformen til handling ved fysiske øvelser og rollespil.
Tag din GDPR træning og awareness-træning til det næste niveau: Langsigtet læring
Med sådan en tilgang har du meget høj chance for at opnå et højt niveau af læring i hele din virksomhed. Træning alene, især den traditionelle form, er ikke nok til at støtte langvarig læring. For at læring kan ske, skal træning være engagerende, interaktiv og konsekvent – derfor fungerer online GDPR- og IT-sikkerhedstræning godt. Awareness-træning fungerer, derfor har vi lavet en guide til, hvordan du kan omdanne din træning til langvarig læring.
Online læring er et godt værktøj til awareness-træning og GDPR-træning
Lad os nu, efter ovenstående korte gennemgang af traditionel læring og e-læring, kort snakke om awareness-træning. Det er jo det vi specialiserer os i her hos CyberPilot.
I awareness-træning er det hovedsagelige mål – du har allerede gættet det – at skabe og opretholde opmærksomhed og gode digitale vaner. Med andre ord kræver det ikke en dyb forståelse af emnet. Dine medarbejdere bør blot være bevidste om de forskellige risici som findes, samt hvordan de undgår dem.
Derfor er e-læring en god tilgang til IT-sikkerhedstræning og GDPR træning. Hyppige små bidder af viden, som sendes ud i hele virksomheden over tid, vil sikre at dine medarbejderes opmærksomhed løbende holdes ved lige. At gennemgå din GDPR træning online er en god måde at give tilstrækkelige mængder af GDPR information til din organisation siden de ikke behøver at være eksperter.
Online GDPR og awareness træning bygger en IT-sikkerhedskultur
Det er vigtigt at denne opmærksomhed på it-sikkerheds awareness træning og basal forståelse for GDPR er bliver sat i førersædet, når man vil bygge en it-sikkerhedskultur i sin virksomhed. Opmærksomme medarbejdere kan skabe et stærkt it-sikkerhedsforsvar. Dette er endnu en grund til, at online GDPR og IT-sikkerheds awareness træning er et godt værktøj. Ved løbende at lade dine medarbejdere arbejde med nyt læringsmateriale om, hvordan de genkender phishing-mails, laver stærke passwords, håndterer data sikkert og fortroligt m.m. sikrer du, at de virkelig internaliserer denne adfærd i det lange løb. Vi dækker disse emner og mange flere i vores GDPR og IT-sikkerheds awareness træning kursus katalog.
Kombinere online awareness træning med phishing-simulation for at teste din læring
Og sidst, men ikke mindst vil det selvfølgelig ikke skade at integrere elementer af traditionel læring. F.eks. kan du ved at kombinere online sikkerhedstrænings kurser med lejlighedsvise praktiske lektioner, såsom en phishing-simulering, sikre at dine medarbejdere kan anvende deres viden i praksis, og at de ved, hvordan ægte trusler ser ud i virkeligheden.
Ved at tilbyde dit team GDPR og IT-sikkerhedstræning vænner dine medarbejdere sig til at være opmærksom på mails og andre trusler. Det er med til at skabe en stærk IT-sikkerhedskultur, hvor dine medarbejdere bliver jeres bedste forsvar.