Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Schulungen zum Sicherheitsbewusstsein

    Mit Seinfeld gute Sicherheitsvorkehrungen lehren

    Sicherheitsabteilungen können unterhaltsame Inhalte nutzen, um das Engagement der Mitarbeiter für Sicherheitsschulungen zu erhöhen.

    by Dr. Matthew Canham
    GettyImages-1276490536-1200px.jpg

    Wichtige Punkte

    • Es ist eine Herausforderung, die Mitarbeiter dazu zu bringen, sich mit den Inhalten von Sicherheitsschulungen zu beschäftigen.
    • Sicherheitsabteilungen können dieses Problem lösen, indem sie auf Inhalte setzen, mit denen sich die Mitarbeiter auseinandersetzen wollen.
    • Außerdem führen unterhaltsame Inhalte zu einem effektiveren Lernen als langweilige Inhalte.

    Eine kürzlich durchgeführte Umfrage zu Schulungsprogrammen für das Sicherheitsbewusstsein ergab, dass die Benutzer die Inhalte als überwältigend langweilig empfinden. "Holen Sie sich einen glühenden Schürhaken und öffnen Sie mir die Augen, es ist so langweilig", war eine der aussagekräftigsten Bemerkungen der Befragten.[1] Eine Möglichkeit, diese Herausforderung zu überwinden, ist die Bereitstellung von Inhalten, die sich nicht wie eine Schulung "anfühlen".

    Sicherheitsschulungen, die durch unterhaltsame Dialoge vermittelt werden, motivieren die Mitarbeiter, sich auf die Schulung einzulassen - und nicht nur "das Kästchen anzukreuzen" -, weil die Lektionen Spaß machen. Die Hirnforschung zeigt, dass ein Ansatz, der Geschichten erzählt und auf Situationen basiert, die für jeden nachvollziehbar sind, auch für Menschen mit nicht-technischem Hintergrund, mehr Gedächtniszentren anspricht und die Mitarbeiter in die Lektionen hineinzieht, ohne dass sie sich übermäßig bewusst sind, dass sie "eine Schulung machen".

    Um das Thema zu vertiefen, hat Mimecast kürzlich ein Whitepaper mit dem Titel "Teaching Good Security Behaviors with Seinfeld" in Auftrag gegeben, dessen wichtigste Ergebnisse in diesem Artikel zusammengefasst sind.

    Seinfelds Lösung

    Es ist kein Zufall, dass Elemente wie Dialoge und Situationen auch für erfolgreiche Fernsehsituationskomödien entscheidend sind. Nehmen Sie Seinfeld. Die Serie lebt davon, dass jede Folge mit einer alltäglichen Situation beginnt, die für die meisten Menschen nachvollziehbar ist und die die Geschichte der Folge zusammenhält. Dieser Ansatz des Geschichtenerzählens in Verbindung mit dem Aufbau von Charakteren über mehrere Episoden hinweg zieht die Zuschauer in die Handlung hinein, weil sie sich in die Charaktere hineinversetzen und beginnen, ihre Handlungen vorauszusehen. Aus kognitiver Sicht, wie weiter unten beschrieben, ist Seinfeld erfolgreich, weil es alle der folgenden Punkte erfüllt:

    • Es handelt sich um verteiltes Lernen in wöchentlichen Episoden.
    • Aktiviert mehrere Gedächtnissysteme durch Erzählungen.
    • Fördert die Ausarbeitung des Gedächtnisses durch die Entwicklung von Charakteren.
    • Ist unterhaltsam, weil es lustig ist!

    Der Ansatz von Mimecast für die Schulung des Sicherheitsbewusstseins beruht auf denselben kognitiven Prinzipien, die Seinfeld und allen anderen beliebten Sitcoms der Welt zum Erfolg verholfen haben. Mimecast Awareness-Training vermittelt seine Lektionen in einer Reihe von kurzen Episoden, die zum verteilten Lernen anregen. Es verwendet nachvollziehbare Erzählungen, die mehrere Gedächtnissysteme ansprechen, um den Stoff besser zu kodieren und abzurufen. Es stützt sich auf eine kontinuierliche Reihe von Charakteren, um die Ausarbeitung des Gedächtnisses zu fördern - ein Charakter, der voller schlechter Ratschläge steckt, genannt "Human Error", und sein Gegenstück, "Sound Judgment". Und die Sketche sind lustig.

    Dies ist eine effektivere Art der Schulung, die auf wissenschaftlichen Untersuchungen beruht, die zeigen, dass Humor das Verständnis des Lernstoffs verbessert und das Lernen produktiver macht, wenn es per Videoanleitung vermittelt wird.[2]

    Mehr Gehirn für besseres Lernen rekrutieren

    Das Gehirn verarbeitet verschiedene Arten von Informationen über drei verschiedene Gedächtnissysteme: prozedural, semantisch und episodisch. Das Lernen mit Hilfe von Erzählungen ist eine wirkungsvolle Lehrmethode, die alle drei Gedächtnissysteme anspricht. Genauer gesagt:

    • Das prozedurale Gedächtnis ist ein Gedächtnis dafür, wie man etwas tut. Wenn wir lernen, Phishing-Angriffe zu vermeiden, indem wir auf simulierte Phishing-Attacken reagieren, trainiert das unser prozedurales Gedächtnis und macht uns sicherer.
    • Semantisches Gedächtnis ist das Gedächtnis für Fakten, Zahlen und Regeln. Das Erlernen der E-Mail-Richtlinien des Unternehmens über den Umgang mit E-Mail-Anhängen von unbekannten Absendern ist ein Beispiel für die Beschäftigung mit dem semantischen Gedächtnis.
    • Episodisches Gedächtnis ist die Art von Gedächtnis, die durch erzählte Geschichten angeregt wird. Wenn wir uns auf eine Geschichte einlassen, simulieren wir diese Ereignisse in unserem eigenen Kopf und schaffen episodische Erinnerungen für sie, als wären es unsere eigenen Erfahrungen. Eine episodische Erinnerung zum Thema Sicherheit könnte von einem Freund stammen, der uns eine Geschichte über das Öffnen eines bösartigen E-Mail-Anhangs erzählt, der Ransomware auf seinem System installiert hat.

    Ausarbeitung des Gedächtnisses: Julie Baker vs. "Julie ist Bäckerin

    Der "Memory-Elaboration-Effekt" bezieht sich auf das Phänomen, dass Informationen, die mehr mit anderen Erinnerungen verbundene Erinnerungen aktivieren, tiefer kodiert und leichter abgerufen werden als Informationen, die weniger verbunden sind. Wenn man sich zum Beispiel daran erinnert, dass Julie Bäckerin ist, werden Erinnerungen aktiviert, die mit dem Backen zu tun haben (z. B. Backsendungen, Rezepte, Gebäck usw.), so dass ihr Name leichter abrufbar ist als der Nachname Baker, der nicht dieselben Elaborationen aufweist.

    Hacking the Learning Curve durch verteiltes Lernen

    Eines der bekanntesten Forschungsergebnisse in der Lernpsychologie ist der "Effekt des verteilten Lernens", wonach eine Fähigkeit oder ein Thema am effektivsten durch wiederholte Exposition oder Interaktion über einen bestimmten Zeitraum erlernt werden kann. Der Sitcom-Ansatz für das Lernen, der sich auf eine Reihe von Darstellern stützt, mit denen die Mitarbeiter im Laufe der Zeit vertraut werden, maximiert den Effekt des verteilten Lernens durch wiederholte Lektionen mit leicht unterschiedlichen Szenarien.

    Lernen, weil es Spaß macht

    Eine Ausbildung, die Spaß macht und sich nicht wie Arbeit anfühlt, führt zu autotelischem Lernen (Lernen, das um seiner selbst willen Spaß macht). Autotelische Erfahrungen können zu psychologischen "Flow-Zuständen" führen, die auftreten, wenn jemand in eine Aktivität vertieft ist, z. B. beim Lesen eines Buches, beim Spielen eines Videospiels oder bei der Arbeit an einem Projekt.[3] Forschungen über die Beziehung zwischen Flow-Zuständen und Gedächtnis haben gezeigt, dass sie sich positiv auf die Gedächtniskodierung und den Gedächtnisabruf auswirken.[4]

    Erzählungen und Humor können den Flow-Zustand beim Lernen fördern, indem sie dem Lernenden helfen, sich in die Geschichte zu vertiefen, während Humor die potenzielle Angst des Lernenden vor dem Material reduziert, indem er es zugänglich und unterhaltsam macht.[5] Das Kundenfeedback für Mimecast-Schulungen zeigt, dass dieser Ansatz effektiv dazu beiträgt, dass sich die Mitarbeiter mit dem Material beschäftigen. Zum Beispiel:

    • "Das war genau auf den Punkt. Durch den leichten Humor und die Hemden 'Human Error' und 'Sound Judgment' wurde meine Aufmerksamkeit geweckt. Im Gegensatz zu einigen anderen Lernmodulen hat es meine Aufmerksamkeit und mein Interesse die ganze Zeit aufrecht erhalten.
    • "Ich mag die Videos. Es ist nicht so schmerzhaft wie andere Trainingsvideos, und ich kann mich mit ihnen identifizieren.
    • "Ich habe vielen gesagt, dass Humor in Form von kurzen Clips bei weitem der beste Weg ist, um alle Nicht-IT-Leute bei der Stange zu halten. Humor hilft ihnen auch, sich daran zu erinnern, warum der menschliche Fehler eine schlechte Sache war."

    Funktioniert dieser Ausbildungsansatz wirklich?

    Mimecasts 2021 State of Brand Protection Report , eine Analyse von Daten, die aus der Überwachung der über 40.000 Kunden des Unternehmens stammen, zeigt, dass dies der Fall ist. So war die Wahrscheinlichkeit, dass Mitarbeiter ohne Mimecast-Schulung auf bösartige Links klicken, 13,6-mal höher als bei denjenigen, die eine solche Schulung erhalten haben. Rückmeldungen von Mitarbeitern, die das Training erhalten haben, geben ebenfalls Aufschluss über den Wert des Ansatzes. Beispiele hierfür sind:

    • "Diese Szenarien sind großartig. Es gibt wirklich nichts, was man ändern oder besser machen könnte. Die Präsentationen sind kommunikativ und zeitgemäß."
    • "Ich denke, dass dies die beste Ausbildung ist, die ich je erlebt habe.
    • "Awareness-Training ist witzig und leicht zu lernen! Kurz und bündig, leicht zu merken, schnell und fesselnd."

    Die Quintessenz

    Ähnlich wie Kramer aus Seinfeld kann die Figur des menschlichen Fehlers unberechenbar sein - was die Aussage unterstreicht, dass der Mitarbeiter diesem Charakter nicht nacheifern sollte. Im Gegensatz dazu agiert die Figur des gesunden Urteilsvermögens eher wie Jerry Seinfeld, als eine Art Stimme der Vernunft. Die Vertrautheit mit menschlichem Versagen und gesundem Urteilsvermögen prägt die Erwartungshaltung der Mitarbeiter in Bezug auf umsichtiges Handeln bei potenziellen Bedrohungen. Die Verwendung von klebrigen Erzählungen zur Veranschaulichung dieser Lektionen ist ein effektiverer Ansatz für die Schulung des Sicherheitsbewusstseins, der die Mitarbeiter dazu anregt, auch nach dem Ende der Schulung über die Lektionen nachzudenken. Weitere Informationen finden Sie in unserem Whitepaper "Teaching Good Security Behaviors with Seinfeld".


    [1] "Nimm einen glühenden Schürhaken und öffne mir die Augen, es ist so langweilig: Mitarbeiterwahrnehmungen von Cybersicherheitsschulungen," Computer & Sicherheit

    [2] "Humor und Lernstile: Zu einem tieferen Verständnis der Lerneffektivität in der virtuellen Umgebung," Qualitative Research Journal

    [3] "Flow: Die Psychologie der optimalen Erfahrung," Harper & Row

    [4] "When time flies: A comparison of flow states in expert and novice rock climbers," Canham, M. & Wiley, J., Cognitive Technology

    [5] "The Use of Humor in Stories to Improving Students' Reading Comprehension," OSF Preprints

    getty-working-from-train.jpg
    Nächster Punkt
    Schulungen zum Sicherheitsbewusstsein |
    Nutzung der NIST-Phish-Skala zur Optimierung der Mitarbeiterschulung

    Verwandte Artikel

    Schulungen zum Sicherheitsbewusstsein
    Mimecast Recognized in Forrester’s First-Ever Human Risk Management Solutions Landscape
    Schulungen zum Sicherheitsbewusstsein
    Der Wert eines Dashboards in der Schulung zum Bewusstsein für Cybersicherheit
    Schulungen zum Sicherheitsbewusstsein
    Phishing-Simulationen stärken das Cyber-Bewusstsein und die Abwehrkräfte

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang