Säkra beteenden kräver påminnelser – lagom ofta
Hej! Jag deltar i kursen om informationssäkerhet, jättebra kurs, ville bara påpeka att det skulle vara bra att från början få veta hur många delmoment som kommer. Trots att kursen är bra blir det lite psykisk terror när det droppar in nya moment gång på gång, när man trodde att man var fullärd. Vi har en stressig arbetssituation som undersköterskor.
Den här kommentaren från en slutanvändare av en av våra kurser trillade in hos oss på Junglemap häromdagen. Det är en bra och konstruktiv feedback som på lite olika sätt ringar in det vi jobbar med.
Bra innehåll är viktigt
Vi blir såklart glada när vi får positiv feedback på innehållet i våra kurser. Vår metod NanoLearning bygger på att varje lektion berättar om ett ämne åt gången, kort och koncist och med fokus på reflektion för att förstärka kunskapen. Det är så vi ser till att upp emot 98 % av alla startade lektioner också slutförs – en absolut grundförutsättning för att öka riskmedvetenheten hos mottagarna.
Planering minst lika viktigt
Men precis som slutanvändaren påpekar så räcker det inte med ett bra pedagogiskt innehåll. Vi har mängder av data som visar hur viktigt det är med bra och genomtänkt förhandsinformation för att alla mottagare i slutändan skall veta både vad de kan förvänta sig, och varför den här utbildningen är viktig. Vi vet också att den informationen får störst effekt om den kommer från ledningen – och följs upp av närmsta chef. Organisationen måste helt enkelt visa i ord och handling att det här är viktigt på riktigt.
Lärande skall såklart aldrig upplevas som ”psykisk terror” och även här spelar planeringen en helt avgörande roll.
Vår rekommendation till våra kunder är att skicka ut lektioner var tredje vecka. Tricket för att uppnå det som kallas för spaced repetition, att låta lärandet ta tid att sjunka in, är att ha en distribution som når mottagarna ”lagom sällan”. Det är då vi får den där”javisstja-effekten” om hur ett säkert beteende ser ut.
I det här fallet visade det sig att organisationen valt att skicka ut lektioner en gång i veckan eftersom det var ”bråttom att nå ut före sommaren”. Det är en väldigt vanlig inställning som vi möter hos många av våra kunder och helt förståelig med tanke på hur mycket intern information man vill nå ut med i organisationen. Men det bygger på avsändarens behov och perspektiv. Inte på mottagarens.
Därför rekommenderar vi alltid våra kunder att inte ”kick-starta” med många lektioner, eller att ”hinna med före semestern”, utan helt enkelt lita till det mest fundamentala när det gäller ett lärande som gör att vi inte glömmer bort det vi lärt oss:
Lärandet tar aldrig slut
Den här mottagaren trodde att hen var ”fullärd”. Sorry. Det blir man aldrig.
Men framför allt räcker det inte med kunskap för att skapa säkrare beteenden. Vi vet att vi inte ska klicka på okända länkar eller återanvända lösenord, men ändå gör vi det. Och det är för att vi agerar på impuls och tar enkla genvägar.
Våra NanoLearning-kurser i informationssäkerhet handlar i grunden om att påminna mottagarna om att gå från ett intuitivt och impulsivt tänkande till ett mer reflektivt. Att stanna upp, tänka efter och fråga en kollega innan man klickar på en länk, eller gör något man blivit ombedd om, men som känns lite konstigt. Det är en vana som man behöver påminnas om – året runt.
Som producenter av NanoLearning hjälper vi våra kunder att stärka sina mänskliga brandväggar. Ett otroligt viktigt skydd mot olika typer av cyberattacker. Och vi vet att den mänskliga brandväggen består av undersköterskor eller andra yrkeskategorier med stressade arbetssituationer. Det är därför våra lektioner är korta, för att de ska vara möjliga att genomföra – trots stressen. Men stressen i sig är också en säkerhetsrisk. Det är när vi är stressade som vi är som mest sårbara.
Vi hoppas med det här kunna bidra till en diskussion om att även cybersäkerheten kräver att vi försöker minska stressen i arbetsvardagen. En god arbetsmiljö är en av de viktigaste förutsättningarna även till en god cybersäkerhet.
.jpg)
