Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Bewustwordingstraining voor beveiliging

    Goed veiligheidsgedrag aanleren met Seinfeld

    Veiligheidsafdelingen kunnen onderhoudende inhoud gebruiken om werknemers meer te betrekken bij de veiligheidsbewustzijnstraining.

    by Dr. Matthew Canham
    GettyImages-1276490536-1200px.jpg

    Hoofdpunten

    • Het is een hele uitdaging om werknemers te interesseren voor de inhoud van beveiligingsbewustzijnstrainingen.
    • Veiligheidsafdelingen kunnen dit ondervangen door zich te baseren op inhoud waar werknemers zich mee bezig willen houden.
    • Bovendien leidt onderhoudende inhoud tot effectiever leren dan inhoud die saai is.

    Uit een recent onderzoek naar programma's voor beveiligingsbewustmaking bleek dat gebruikers de inhoud als overweldigend vervelend ervaren. "Haal een gloeiend hete pook en open mijn ogen, het is zo saai" was een van de meer expressieve opmerkingen van de respondenten.[1] Een manier om deze uitdaging te overwinnen is door inhoud te leveren die niet "aanvoelt" als een training.

    Veiligheidsbewustzijnslessen die de training presenteren door middel van onderhoudende dialogen motiveren werknemers om zich bezig te houden met de training - en niet alleen maar het vakje "af te vinken" - omdat de lessen leuk zijn. Hersenwetenschap toont aan dat een verhalende aanpak, gebaseerd op situaties die voor iedereen herkenbaar zijn, ook voor mensen met een niet-technische achtergrond, meer van de geheugenverwerkingscentra van het brein aanspreekt, waardoor werknemers bij de lessen worden betrokken zonder dat ze zich er al te zeer van bewust zijn dat ze "een training volgen".

    Om dieper op de materie in te gaan, heeft Mimecast onlangs opdracht gegeven voor een white paper over dit onderwerp, getiteld "Teaching Good Security Behaviors with Seinfeld," waarvan de belangrijkste bevindingen in dit artikel zijn samengevat.

    Seinfeld's oplossing

    Het is geen toeval dat elementen als dialoog en situatie ook cruciaal zijn voor de formule van succesvolle tv-situatiekomedies. Denk aan Seinfeld. De "stickiness" van de show komt voort uit het feit dat elke aflevering begint met een alledaagse situatie die voor de meeste mensen herkenbaar is en die het verhaal van die aflevering samenbrengt. Deze manier van vertellen, gecombineerd met de opbouw van karakters in de verschillende afleveringen, trekt kijkers mee in de verhaallijnen omdat ze geïnvesteerd raken in de personages en beginnen te anticiperen op hun acties. Vanuit een cognitief perspectief, zoals hieronder beschreven, is Seinfeld succesvol omdat het al het volgende bereikt:

    • Omvat verspreid leren via wekelijkse afleveringen.
    • Activeert meerdere geheugensystemen via het verhaal.
    • Veroorzaakt geheugenuitbreiding door karakterontwikkeling.
    • Is leuk omdat het grappig is!

    De aanpak van Mimecast voor bewustmakingstraining op het gebied van beveiliging is gebaseerd op dezelfde cognitieve principes die Seinfeld en alle andere favoriete sitcoms succesvol hebben gemaakt. De bewustmakingstraining van Mimecast geeft les in een reeks korte afleveringen die gedistribueerd leren stimuleren. Het maakt gebruik van relateerbare verhalen die meerdere geheugensystemen aanspreken voor een betere codering en herinnering van de lesstof. Er wordt gebruik gemaakt van een doorlopende reeks personages om de geheugenontwikkeling te stimuleren - een personage dat vol zit met slecht advies, genaamd "Human Error", en zijn tegenhanger "Sound Judgment". En de sketches zijn grappig.

    Dit is een effectievere manier om training te geven, gebaseerd op wetenschappelijk onderzoek dat aantoont hoe humor het begrip van de stof bij studenten verbetert en het leren productiever maakt wanneer het via video-instructie wordt gegeven.[2]

    Meer van de hersenen aanwenden voor beter leren

    De hersenen verwerken verschillende soorten informatie via drie verschillende geheugensystemen: procedureel, semantisch en episodisch. Leren via verhalende verhalen is een krachtige instructietechniek die alle drie geheugensystemen aanwerft. Meer specifiek:

    • Procedureel geheugen is geheugen over hoe je iets moet doen. Door te leren phishing-aanvallen te vermijden door te reageren op gesimuleerde phishing, wordt ons procedureel geheugen getraind, zodat we veiliger zijn.
    • Semantisch geheugen is geheugen voor feiten, cijfers en regels. Het leren van het e-mailbeleid van het bedrijf over hoe om te gaan met e-mailbijlagen van onbekende afzenders is een voorbeeld van semantisch geheugengebruik.
    • Episodisch geheugen is het soort geheugen dat wordt geworven via verhalende verhalen. Wanneer we met een verhaal bezig zijn, simuleren we die gebeurtenissen in onze eigen geest en creëren we er episodische herinneringen voor, alsof het onze eigen ervaringen zijn. Een episodisch geheugen met betrekking tot veiligheid kan afkomstig zijn van een vriend die ons een verhaal vertelt over het openen van een kwaadaardige e-mailbijlage die ransomware op zijn systeem heeft geplaatst.

    Geheugenuitleg: Julie Baker Versus 'Julie is een Baker'

    Het "geheugenuitwerkingseffect" verwijst naar het verschijnsel dat informatie die meer herinneringen activeert die verband houden met andere herinneringen, dieper wordt gecodeerd en gemakkelijker wordt opgeroepen dan informatie die minder verband houdt met andere herinneringen. Bijvoorbeeld, als men zich herinnert dat Julie een bakker is, activeert dat herinneringen die met bakken te maken hebben (zoals bakshows, recepten, gebak, enz.), waardoor men zich haar naam gemakkelijker herinnert dan wanneer men zich de familienaam bakker probeert te herinneren, die niet dezelfde uitwerking heeft.

    De leercurve door gedistribueerd leren hacken

    Een van de meest gevestigde onderzoeksresultaten in de onderwijspsychologie is het "gedistribueerd leereffect", waarbij de meest doeltreffende manier om een vaardigheid of onderwerp te leren bestaat uit herhaalde blootstelling of interactie gedurende een bepaalde periode. De sitcom-benadering van leren, door te vertrouwen op een vaste groep castleden waarmee werknemers in de loop van de tijd vertrouwd raken, maximaliseert het gedistribueerde leereffect door herhaalde lessen met licht verschillende scenario's.

    Leren omdat het leuk is

    Training die amusant is en niet als werk aanvoelt, stimuleert autotelisch leren (leren dat plezierig is omwille van zichzelf). Autotelische ervaringen kunnen leiden tot psychologische "flow states," die optreden wanneer iemand opgaat in een activiteit zoals het lezen van een boek, het spelen van een videogame of het werken aan een project.[3] Onderzoek naar de relatie tussen flow states en geheugen heeft voordelen aangetoond voor geheugencodering en -herinnering.[4]

    Verhalen en humor kunnen flow-states in het leren bevorderen door de leerling te helpen op te gaan in het verhaal van het verhaal, terwijl humor de mogelijke angst vermindert die de leerling zou kunnen ervaren over de leerstof door het toegankelijk en onderhoudend te maken.[5] Feedback van klanten op Mimecast training geeft aan dat deze aanpak effectief is geweest in het betrokken houden van werknemers bij de leerstof. Bijvoorbeeld:

    • "Dit was precies goed. Het hield mijn aandacht vast met de lichte humor en de 'Human Error' en 'Sound Judgment' shirts. Het hield mijn aandacht vast en had me de hele tijd geïnteresseerd, in tegenstelling tot sommige andere leermodules."
    • "Ik geniet van de video's. Het is eigenlijk niet pijnlijk om naar te kijken zoals andere trainingsvideo's en ik kan me erin vinden."
    • "Ik heb velen verteld dat humor via korte clips veruit de beste manier is om alle niet-IT'ers die er zijn, hierbij betrokken te houden. Humor zal hen ook helpen herinneren waarom de menselijke fout een slechte zaak was."

    Werkt deze trainingsaanpak echt?

    Mimecasts 2021 State of Brand Protection Report , een analyse van gegevens uit de monitoring van meer dan 40.000 klanten van het bedrijf, toonde aan dat dit inderdaad het geval is. Werknemers die geen Mimecast-bewustmakingstraining kregen, hadden 13,6 keer meer kans om op kwaadaardige links te klikken dan werknemers die de training wel kregen. Feedback van medewerkers die de training hebben gevolgd, geeft ook inzicht in de waarde van de aanpak. Voorbeelden hiervan zijn:

    • "Deze scenario's zijn geweldig. Er is echt niets aan te veranderen of beter te doen. De presentaties zijn overdraagbaar en komen op tijd."
    • "Ik denk dat dit de beste training is die ik ooit heb meegemaakt."
    • "Bewustwordingstraining is komisch en makkelijk te leren! Kort en bondig, makkelijk te onthouden, snel en boeiend."

    De kern van de zaak

    Net als Kramer uit Seinfeld kan het personage Menselijke dwaling grillig zijn - wat het punt versterkt dat de werknemer zich niet aan hem moet spiegelen. Het personage Sound Judgment gedraagt zich daarentegen meer als Jerry Seinfeld, als een soort stem van de rede. De bekendheid met menselijke fouten en gezonde oordeelsvorming vormt de verwachtingen van werknemers over de juiste handelwijze bij potentiële bedreigingen. Het gebruik van sticky narratives om deze lessen te illustreren is een effectievere benadering van security awareness training en inspireert medewerkers om ook na afloop van de training over de lessen na te blijven denken. U kunt meer lezen in onze whitepaper, "Teaching Good Security Behaviors with Seinfeld."


    [1] "Krijg een roodgloeiende pook en open mijn ogen, het is zo saai: Percepties van werknemers over cyberveiligheidstraining," Computers & Security

    [2] "Humor en leerstijlen: naar een beter begrip van leereffectiviteit in de virtuele omgeving," Qualitative Research Journal

    [3] "Flow: De psychologie van optimale ervaring," Harper & Row

    [4] "When time flies: A comparison of flow states in expert and novice rock climbers," Canham, M. & Wiley, J., Cognitive Technology

    [5] "The Use of Humor in Stories to Improving Students' Reading Comprehension," OSF Preprints

    getty-working-from-train.jpg
    Up Next
    Bewustwordingstraining voor beveiliging |
    Phish Scale van NIST gebruiken om opleiding van werknemers te optimaliseren

    Verwante Artikelen

    Bewustwordingstraining voor beveiliging
    The Good, the Bad, and the Ugly of Security Awareness    
    Bewustwordingstraining voor beveiliging
    E-Commerce Surge Put Cyber Target on Retailers’ Backs  
    Bewustwordingstraining voor beveiliging
    Baiting: Hoe Cybercriminelen de menselijke natuur uitbuiten

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven