Sikker atferd krever påminnelser – passe ofte
"Hei! Jeg deltar på kurset om informasjonssikkerhet. Veldig bra kurs, men jeg vil gjerne påpeke at det hadde vært fint å få vite fra starten hvor mange moduler som kommer. Selv om kurset er bra, føles det litt som psykisk terror når det stadig dukker opp nye moduler akkurat når man trodde man var ferdig. Vi har en stressende arbeidshverdag som helsefagarbeidere."
Denne kommentar fra en sluttbruker av et av kursene våre kom inn til oss i Junglemap for noen dager siden. Det er god og konstruktiv tilbakemelding som på flere måter setter ord på det vi jobber med.
Godt innhold er viktig
Vi blir selvfølgelig glade når vi får positive tilbakemeldinger på innholdet i kursene våre. NanoLearning-metoden vår bygger på at hver leksjon handler om ett tema om gangen, kort og konsist, med fokus på refleksjon for å forsterke læringen. Slik sikrer vi at opptil 98 prosent av alle påbegynte leksjoner også fullføres – en helt grunnleggende forutsetning for å øke risikobevisstheten hos mottakerne.
Planlegging er minst like viktig
Men som sluttbrukeren påpeker, er ikke godt pedagogisk innhold alene nok. Vi har store mengder data som viser hvor viktig det er med god og gjennomtenkt informasjon i forkant, slik at alle mottakere vet både hva de kan forvente og hvorfor denne opplæringen er viktig.
Vi vet også at denne informasjonen har størst effekt når den kommer fra ledelsen – og følges opp av nærmeste leder. Virksomheten må rett og slett vise gjennom ord og handling at dette faktisk er viktig. Læring skal selvfølgelig aldri oppleves som «psykisk terror», og også her spiller planlegging en avgjørende rolle.
Vår anbefaling til kundene våre er å sende ut leksjoner hver tredje uke. Nøkkelen til det som kalles spaced repetition – å gi læringen tid til å synke inn – er å distribuere innholdet slik at mottakerne nås «passe sjelden». Det er da vi oppnår den velkjente «å ja, selvfølgelig»-effekten som minner oss om hvordan trygg atferd ser ut.
I dette tilfellet viste det seg at virksomheten hadde valgt å sende ut leksjoner én gang i uken fordi det «hastet å nå ut før sommeren». Dette er en svært vanlig tankegang som vi møter hos mange kunder, og den er fullt forståelig med tanke på hvor mye intern informasjon virksomheter ønsker å kommunisere. Men den bygger på avsenderens behov og perspektiv. Ikke mottakerens.
Derfor anbefaler vi alltid kundene våre å ikke «kickstarte» med mange leksjoner eller forsøke å «bli ferdig før ferien», men heller stole på det mest grunnleggende innen læring:
Læring tar aldri slutt
Denne mottakeren trodde hun eller han var «ferdig utlært». Beklager. Det blir man aldri. Men viktigst av alt: Kunnskap alene er ikke nok til å skape tryggere atferd. Vi vet at vi ikke skal klikke på ukjente lenker eller gjenbruke passord, men likevel gjør vi det. Fordi vi handler impulsivt og velger enkle snarveier.
NanoLearning-kursene våre handler i bunn og grunn om å minne folk på å gå fra intuitiv og impulsiv tenkning til mer reflektert tenkning. Å stoppe opp, tenke seg om og spørre en kollega før man klikker på en lenke eller gjør noe man blir bedt om, men som føles litt merkelig. Det er en vane som må vedlikeholdes. Hele året.
Cybersikkerhet krever også et godt arbeidsmiljø
Som leverandør av NanoLearning hjelper vi kundene våre med å styrke sine menneskelige brannmurer – en av de viktigste forsvarsmekanismene mot cyberangrep. Og vi vet at disse menneskelige brannmurene består av helsefagarbeidere og andre yrkesgrupper med en travel og stressende arbeidshverdag. Derfor er leksjonene våre korte. De må være mulig å gjennomføre – selv når tiden er knapp. Men stress i seg selv er også en sikkerhetsrisiko. Det er når vi er stresset at vi er mest sårbare.
Vi håper denne historien kan bidra til en diskusjon om hvordan cybersikkerhet også krever at vi reduserer stress i arbeidshverdagen. Et godt arbeidsmiljø er en av de viktigste forutsetningene for god cybersikkerhet.
.jpg)
