Cloud reflection on building surface

Wissenschaftlich bestätigte Lernprinzipien

Übersicht

Anwendern motivieren, Verhalten ändern

Die Proofpoint Security Awareness Trainings sind höchst effektive Schulungen zur Sensibilisierung für Cybersicherheit. Sie setzen auf wissenschaftlich bestätigte Lernprinzipien, um die Teilnehmer zu motivieren und ihr Verhalten zu ändern. Wie Untersuchungen der Carnegie Mellon University gezeigt haben, sind unsere wissenschaftlich bestätigten Lernprinzipien äußerst effektiv.

In unseren Lösungen nutzen wir die folgenden Prinzipien, um Mitarbeiter darin zu schulen, sich selbst und ihren Arbeitgeber vor Cybersicherheitsrisiken zu schützen.

Vermitteln Sie theoretisches und praxisorientiertes Wissen

Theoretisches Wissen vermittelt einen Überblick und bietet die Möglichkeit, Techniken zur Lösung eines Problems anzuwenden. Praxisorientiertes Wissen konzentriert sich dagegen auf die konkreten Aktionen, die zur Behebung des Problems erforderlich sind.

Durch die Verbindung der beiden Wissenstypen wird die Kompetenz der Anwender deutlich verbessert. Beispielsweise können Anwender eine praxisorientierte Schulung benötigen, um zu verstehen, dass eine IP-Adresse in einer URL ein Hinweis darauf sein kann, dass es sich um einen Phishing-Link handelt. Sie benötigen jedoch auch das theoretische Verständnis aller Teile einer URL, um den Unterschied zwischen einer IP-Adresse und einem Domänennamen zu verstehen. Andernfalls könnten sie zum Beispiel den Fehler machen, www4.google.com für eine Phishing-URL zu halten.

Servieren Sie mundgerechte Häppchen

Menschen lernen besser, wenn sie sich auf kleine Informationseinheiten konzentrieren können, die sich leicht verarbeiten lassen. Es ist nicht sinnvoll, in nur 15 Minuten 55 unterschiedliche Themen aus dem Bereich Cybersicherheit anzusprechen und allen Ernstes von den Mitarbeitern zu erwarten, sich all das zu merken und das eigene Verhalten zu ändern. Kurze Schulungseinheiten sind immer viel effektiver.

Festigen Sie das Gelernte

Ein wichtiger Baustein erfolgreicher Schulungen sind Wiederholungen von Elementen. Ohne regelmäßige Rückmeldungen und Anwendungsmöglichkeiten gerät selbst intensiv gelerntes Wissen in Vergessenheit. Cybersicherheitsschulungen sollten fortlaufend und nicht als einmaliges Seminar erfolgen.

Schulen Sie im Kontext

Menschen können sich Kontext meist besser merken als Inhalte. Bei Cybersicherheitsschulungen sollten die Lektionen im gleichen Kontext wie dem präsentiert werden, in dem die Personen am wahrscheinlichsten angegriffen werden.

Geben Sie sofort Rückmeldung

Wenn Sie jemals Sport gespielt haben, wird Ihnen das bekannt vorkommen. „Abpfiff beim Foul“ – d. h. Belehrungen genau zu dem Zeitpunkt, wenn Fehler gemacht wurden – bieten sofortige Rückmeldungen und steigern ihre Wirksamkeit erheblich. Wenn Anwender, die auf einen unternehmensweit generierten simulierten Angriff hereinfallen, umgehend Tipps und Ratschläge bekommen, fallen sie weniger wahrscheinlich noch einmal auf den gleichen Trick herein.

Benutzer können Tempo bestimmen

Es klingt wie eine Binsenweisheit, aber jeder Mensch lernt mit seinem eigenen Tempo. Ein Universal-Programm für Sicherheitsschulungen wird keinen Erfolg haben, da die Anwender nicht mit ihrer optimalen Geschwindigkeit lernen können.

Erzählen Sie eine Geschichte

Wenn Schulungen auf Geschichten mit Figuren und narrativen Entwicklungen setzen, entwickeln die Teilnehmer häufig subtile emotionale Verbindungen mit den Inhalten, was die Motivation steigert. Verzichten Sie auf trockene Auflistungen von Fakten und Daten und erzählen Sie stattdessen Geschichten.

Variieren Sie die Botschaft

Konzepte werden am besten gefestigt, wenn sie in vielen Kontexten kennengelernt und auf unterschiedliche Weise ausgedrückt werden. Cybersicherheitsschulungen, die ein Konzept mehrmals und in unterschiedlicher Form präsentieren, lassen die Anwender stärker auf frühere Erfahrungen zurückgreifen und neue Verbindungen bilden.

Binden Sie die Teilnehmer ein

Wenn Teilnehmer aktiv in den Lernprozess eingebunden werden, erinnern sie sich wahrscheinlich besser an die erlernten Inhalte. Anwender, die das Erkennen von Phishing-Ködern und die Erstellung sicherer Kennwörter üben können, zeigen häufig innerhalb kürzester Zeit deutliche Verbesserungen. Allerdings spielt praktisches Lernen immer noch eine untergeordnete Rolle gegenüber herkömmlichen Schulungsmodellen wie dem Frontalunterricht.

Bringen Sie die Teilnehmer zum Nachdenken

Damit sich Menschen verbessern können, brauchen sie eine Möglichkeit, ihre Leistung zu bewerten. Schulungsprogrammen zur Steigerung des Sicherheitsbewusstseins sollten die Mitarbeiter auffordern, die vorgestellten Informationen zu analysieren, ihren Wahrheitsgehalt zu hinterfragen und eigene Schlussfolgerungen zu ziehen.

Messen Sie Ergebnisse

Die Erfassung von Ausgangswerten sowie neuen Daten nach jeder Schulungskampagne bietet für die Teilnehmer positive Bestärkung.

Auch wenn wir Auswertungen nicht zu den wissenschaftlich bestätigten Lernprinzipien zählen, sollten sie in keinem Schulungsprogramm fehlen. Ohne ein Verständnis des Kenntnisstandes der Mitarbeiter und ihrer Stärken und Schwächen wissen Arbeitgeber und Teilnehmer nicht, wie anfällig sie für Angriffe sind.