Opplæring og læring er ikke det samme: Slik oppmuntrer du til læring i bedriften din

Læring og opplæring er to begreper som ofte brukes om hverandre, men vet du hva som er forskjellen på dem? Hvis du driver opplæring i GDPR og sikkerhet i organisasjonen din, er det viktig å sørge for at opplæringen oppmuntrer til langsiktig læring. I dette innlegget går vi gjennom forskjellen mellom læring og opplæring. Vi gir deg også mange tips om hvordan du kan oppmuntre til en kultur for læring i organisasjonen din, slik at du kan ta sikkerheten din til neste nivå.

Innholdsfortegnelse

• Learning vs. Training

  • Trening lærer ferdigheter 

  .

  • Læring endrer hvordan vi tenker 

.

• Få støtte fra ledelsen
  • • Avdelingsledere teller også med
.
• Legg vekt på samarbeid 
  • Her er noen måter du kan gjøre opplæringen din mer samarbeidsorientert:
  .
.
• Gjør opplæringen relevant
  • Eksempler på å legge til relevans 
.
• Vær en god trener
• Ta deg tid til samtaler
  • Hvordan holde en åpen dialog i gang
.
• Hold opplæringen engasjerende
• Fokuser på resultatet, ikke på gjennomføringen

• Takeaway: Opplæring er et verktøy, ikke en løsning

Learning vs. Training 

Her kommer den ubehagelige sannheten: Læring og opplæring er ikke det samme. Du kan betale for at noen skal lære opp de ansatte i hvordan man unngår phishing-e-post, men bare det å delta i opplæring betyr ikke at man lærer eller husker ny informasjon. Målet med IT-sikkerhetsopplæring for ansatte er at de skal lære å bli oppmerksomme på cybersikkerhetstrusler og beste praksis - men de trenger ikke å være eksperter. Å forstå forskjellen mellom læring og opplæring kan hjelpe deg med å utforme et opplæringsprogram som fungerer. Så la oss snakke om hvorfor opplæring og læring ikke er det samme. 

Training teaches skills 

Trening er en aktivitet, og det er til og med en måte å lære på. God opplæring fører til læring, som igjen kan føre til positive endringer i medarbeidernes prestasjoner. Opplæring er i utgangspunktet en prosess der man gir noen ny informasjon slik at de kan tilegne seg en ny ferdighet. Det brukes vanligvis til å lære folk det grunnleggende om hvordan ting gjøres, som all introduksjonen du får når du begynner i en ny jobb. Opplæring gir folk spesifikke ferdigheter som de kan bruke i samme situasjon om og om igjen. Det krever også bare passivt engasjement fra deltakerne, som å møte opp på et møte eller klikke seg gjennom en nettmodul.

Læring endrer hvordan vi tenker

Læring skiller seg fra opplæring fordi det krever aktivt engasjement. Dette aktive engasjementet gjør det mulig for mennesker å absorbere og beholde nye konsepter og ferdigheter, slik at de kan brukes i fremtiden. Læring endrer også hvordan vi tenker om verden rundt oss. Når vi lærer noe nytt, kan vi derfor anvende denne kunnskapen på fremtidige situasjoner som kan avvike fra det vi først lærte. Siden IT-sikkerhetstruslene vi står overfor, alltid er i endring, er læring ekstra viktig når det gjelder cybersikkerhet.  

Husk at læring og opplæring er komplementære, og at opplæring i seg selv ikke automatisk garanterer at læring vil skje. Læring kommer også i mange størrelser, og du trenger ikke å være ekspert på IT-sikkerhet for å ha lært noe av opplæringen i sikkerhetsbevissthet. I neste avsnitt skal vi snakke om hvordan du kan øke læringen i organisasjonen din.

Hvordan omdanne opplæringen din til langsiktig læring

Det er ikke nok å delta i opplæring, enten det er på nett eller personlig, for å oppnå læring. For at læring skal skje, må folk være engasjerte. De må tro på at det de lærer, er verdifullt og relevant for livet deres. Oppfyller opplæringen din disse kriteriene? Hvis ikke, er vi her for deg! Denne artikkelen inneholder en rekke tips du kan bruke for å forbedre opplæringen din slik at den fører til langsiktig læring. Og hvis du har lyst på enda flere tips, kan du ta en titt på blogginnlegget vårt med 11 tips for bevissthetstrening.

Få støtte fra ledelsen

Det første steget er å få støtte fra organisasjonens ledelse. Dette høres kanskje ut som en selvfølge, men du vil kanskje bli overrasket over hvor mange IT-sikkerhetsansvarlige som sliter med å få organisasjonens ledere til å prioritere sikkerhet.  

Så det å få støtte fra ledelsen er et godt sted å starte. Når ledelsen verdsetter noe, er det mye lettere for alle nivåer i organisasjonen å gjøre det samme. Ask yourself: 

• Respekterer og håndhever lederne behovet for å utføre IT-sikkerhetsoppgaver, som å gjennomføre opplæring? 

• Sender lederne ut påminnelser for å oppmuntre de ansatte til å oppdatere systemene eller passordene sine ved behov? 

• Sørger lederne for at de ansatte har nok tid til å fullføre IT-sikkerhetsoppgaver? 

En måte å få støtte fra ledelsen på kan være å lage en risikoanalyse som viser konsekvensene og risikoen ved å ikke lære opp kollegene dine til å være oppmerksomme på sikkerhetstrusler. Dette kan hjelpe deg med å demonstrere hvorfor sikkerhet bør være en prioritet i organisasjonen din.

Department managers count, too 

Dette gjelder både topplederne og lederne for de enkelte avdelingene. Det er viktig å ha støtte på alle nivåer. Det gir også en jevnere fordeling av ansvaret for IT-sikkerheten. I stedet for at IT-teamet alltid følger opp at de ansatte fullfører opplæringen, kan dette for eksempel gjøres av avdelingslederne.  

Det finnes mange andre måter du kan måle hvor støttende ledelsen er når det gjelder sikkerhet, og det er du som kjenner organisasjonen din best. Med ledelsens støtte blir alt annet mye enklere.

Emphasize collaboration 

Mye opplæring bruker en ovenfra-og-ned-struktur. Det er personen som underviser, som snakker, og så er det de som får opplæring. De forventes å lytte og kan stille spørsmål til slutt, men noen ganger er det alt. Sounds boring, right?  

Legg til et samarbeidselement i opplæringen slik at alle lærer bedre. Å gjøre opplæringen samarbeidsorientert betyr at i stedet for scenariet ovenfor, der læreren sitter på all kunnskapen, kan deltakerne lære av hverandre og dele sine egne erfaringer. Dette høres mye mer interessant ut, og det interaktive elementet hjelper folk til å huske det de har lært.  

Her er noen måter du kan gjøre opplæringen mer samarbeidsorientert på: 

• Sett av tid på teammøter til at folk kan snakke om IT-utfordringer, tips eller spørsmål 

• Hvis du gjennomfører personlig opplæring, bør du sette av tid til diskusjoner i små grupper gjennom hele leksjonen 

• Fostre en kontorkultur der sikkerhet er en normal del av samtalen. Våre gratis GDPR- og cybersikkerhetsplakaterer gode samtalestartere 

Samarbeid og kollaborasjon er bra fordi det får folk til å engasjere seg mer, noe som gjør dem bedre rustet til å lære. Denne typen læringsmiljø kan oppmuntre til dialog mellom kolleger om hvordan man kan løse data- og IT-sikkerhetsutfordringer, noe som fører til større bevissthet.

Make training relevant 

Jo mer spesifikt og målrettet læringsmateriellet er, desto mer vil folk få ut av det. Det er så mye lettere å huske noe når du har et eksempel fra virkeligheten på hvordan det kan skje. Det er en av grunnene til at sending av simulerte phishing-e-poster er en effektiv måte å lære opp medarbeiderne dine til å gjenkjenne phishing-forsøk.

Examples of adding relevance 

Hvordan du gjør opplæringen mer relevant, avhenger av hvilken type læring du bruker. Hvis du for eksempel bruker e-læringskurs som våre, kan du sende ut organisasjonens retningslinjer og kontaktpersoner i forbindelse med hvert nye kurs. Plattformen vår lar deg også legge til materiale som brukerne kan se ved siden av kursene sine. Med en slik nettbasert plattform kan du samle alle IT-sikkerhetskurs og dokumenter, som for eksempel Retningslinjer for akseptabel bruk eller en personalhåndbok, på ett sted.   

Hvis du bruker personlig læring, kan du be folk om å dele sine egne erfaringer med temaet eller trekke frem et tidspunkt da organisasjonen din opplevde en relatert trussel.

Be a good trainer 

Det er her alle dine gode ferdigheter virkelig kommer til sin rett. Som ansvarlig for GDPR- og sikkerhetsopplæringen i din organisasjon er du en stor del av hvordan læringen foregår. Tenk deg en lærer du har hatt, som du virkelig likte, og prøv å etterligne noen av vedkommendes beste egenskaper. Her er for eksempel noen ting du kan gjøre som lærer for å oppmuntre til læring: 

• Vær støttende overfor andre. En støttende veileder gjør oss så mye gladere for å lære om IT-sikkerhet. Husk at kollegene dine ikke er eksperter, og gi dem oppmuntring når de gjør fremskritt. På denne måten oppmuntrer du til læring og utvikling.  

• Utfordre kollegene dine til å vokse. Vi må som regel presses litt utenfor komfortsonen for å virkelig lære noe. Du kan utfordre kollegene dine til å bli mer bevisste, men pass på at du ikke presser for hardt eller er for krevende. Phishing-test-e-poster er en måte å oppmuntre til læring ved å utfordre om kollegene dine kan oppdage tegn på en phishing-e-post.  

• Hold et åpent sinn. Feil kommer til å skje, og når de skjer, er det viktig at du har en åpen holdning i stedet for å klandre noen. En åpen samtale om hva som gikk galt, kan hjelpe noen til å lære av sine feil i stedet for å gjenta dem. Når man klandrer og skammer seg etter en feil, er det også mer sannsynlig at folk holder feilene for seg selv i stedet for å rapportere dem. Dette kan koste organisasjonen i det lange løp fordi sikkerhetsbrudd blir dyrere jo lenger tid det tar å løse dem. Du kan til og med vurdere et anonymt rapporteringssystem, slik at folk føler seg komfortable med å ta opp sikkerhetsproblemer...  

Du kan også lese om hvordan noen av våre kunder driver sine opplæringsprogrammer, og hva de gjør for å oppmuntre til læring i sine organisasjoner. 

Make time for conversations 

Å ha åpne samtaler om IT-sikkerhet er noe du kan se i mange av anbefalingene våre. Grunnen er at det fungerer! Ved å normalisere det å snakke om sikkerhet, enten blant kolleger eller mellom IT-teamet og en kollega, blir sikkerhetskulturen sterkere. 

Hvordan holde en åpen dialog i gang 

En måte å fremme dialog på er å være åpen for å svare på spørsmål etter alle nye opplæringsarrangementer. Du kan sette av "kontortid" eller la folk sende deg spørsmål på e-post som du besvarer på neste bedriftsmøte.  

Noen av kundene våre holder møter med sine ansatte hver gang et nytt kurs sendes ut til bedriften. I disse øktene har IT-avdelingen tid til å svare på spørsmål fra kollegene og holde en samtale om hvordan materialet kan brukes i deres organisasjon. Denne typen opplæring kan betraktes som en hybridtilnærming til bevissthetsopplæring der microlearning gjennomføres i løpet av nettkurset, og de viktigste punktene diskuteres ansikt til ansikt.

Keep training engaging 

Vi har snakket mye om hvor viktig det er å sørge for at opplæringen er engasjerende, fordi det er det som bidrar til læring. Engasjerende opplæring vil gjøre det lettere for kollegene dine å følge med og ta til seg det de har lært. Her er noen måter du kan gjøre opplæringen mer engasjerende på: 

• Oppmuntre til refleksjon. Sett av tid til å reflektere over materialet og relatere det til eget liv og arbeid. Dette fører til læring fordi folk faktisk kan bruke innholdet i sin egen hverdag.  

• Bruk våre gratis plakater. Dette er enkle og morsomme visuelle påminnelser om gode sikkerhetsvaner, som å installere oppdateringer når de er tilgjengelige. Vi har plakater om cybersikkerhet og GDPR som du kan henge opp på kontoret eller vise på informasjonsskjermer.  

• Implementer mikrolæring. Mikrolæring er læring i små doser, og det er bevist at det fremmer læring. Blogginnlegget vårt tar for seg det viktigste og hvordan du kan bruke mikrolæring i din organisasjon.  

• Send test-phishing-e-poster. Det finnes ikke noe mer engasjerende enn å gjøre en simulering. Simulerte phishing-e-poster er en engasjerende måte å lære på, fordi folk lærer ved å gjøre det. Du kan lese guiden vår om hvordan du starter phishing-testing her. 

   

Du kan støtte kommunikasjonen rundt opplæringsemner med små påminnelser om sikkerhet eller til og med morsomme memes. En av kundene våre, DTU Biosustain, har laget sin egen video om farene ved phishing for å advare de ansatte om en sikkerhetsrisiko på en underholdende måte. Men ikke bekymre deg hvis du ikke har tid eller ressurser til å lage mye forskjellig kommunikasjonsmateriell. Vi har erfart at bare det å sende ut noen morsomme memes og litt enkel informasjon om IT-sikkerhet kan ha en positiv effekt. I tillegg til å lette stemningen, gjør disse små grepene sikkerhet til et vanlig samtaleemne på kontoret.

Fokuser på resultatet, ikke fullføringen 

Hvis du gjennomfører opplæring bare for å krysse av i en compliance-boks, går du glipp av mange læringsmuligheter. Antallet personer som gjennomfører et kurs, forteller deg hvor godt organisasjonen din oppfyller opplæringskravene i GDPR og andre sikkerhetsrammeverk. Men det sier ingenting om hvor bevisst bedriften din faktisk er, eller hvor mye de har lært.  

Hvis du virkelig ønsker å fokusere på læring, bør du se nærmere på noen andre beregninger. Phishing-testing er én måte å se hvor godt lærdommen fra opplæringen blir absorbert og brukt i praksis. Du kan også spille en aktiv rolle i opplæringen ved å følge opp personer som ikke gjorde det så bra på en bevissthetstest eller i en phishing-simulering. Vi har noen tips om hvordan du kan måle effekten av bevissthetstreningen, der du kan få flere ideer om hvordan du kan se om treningen fungerer.

Takeaway: Opplæring er et verktøy, ikke en løsning 

En viktig informasjon å ta med seg fra dette blogginnlegget er at opplæring bare er én bit av sikkerhetspuslespillet. For at organisasjonen skal kunne forbedre sikkerheten, må opplæringen gi langsiktig læring. Det er ikke nok å gi de ansatte opplæring, og du må legge ned en del arbeid for å endre organisasjonskulturen til en kultur som prioriterer sikkerhet og bevissthet.  

Vi samarbeider med mange kunder og hjelper dem med å oppnå en sterkere cybersikkerhetskultur gjennom vår bevissthetsopplæring og phishing-testing. Vi vil gjerne samarbeide med deg, så ta gjerne kontakt med oss hvis det er noe vi kan gjøre for å støtte arbeidet ditt.