چهار تئوری برای یادگیریِ بهترِ مفاهیم امنیت سایبری

۱۳۹۸/۱۰/۲۱امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اگر تجربه‌ی آموزش اصول مقدماتیِ امنیت اطلاعات به کارمندان را داشته باشید خوب می‌دانید که مدیریت این کار تا چه اندازه می‌تواند چالش‌برانگیز باشد. آن دسته از کارمندان که از پیش، با این حوزه آشنایی‌ نداشته‌اند که خیلی سخت می‌توانند ذهن خود را متمرکز نموده و کمی بعد از دیدن آموزش، مطالب را پاک فراموش می‌کنند. خیلی از وقت‌ها هم ساز و کار ارائه‌شده در مفاهیم آموزشی را درک نمی‌کنند. بطور کلی می‌توان گفت امر آموزش در حوزه امنیت فناوری شاید آنقدرها هم مؤثر نباشد.

 آموزش مؤثر و حفظ این میزان تأثیر در زنجیره‌ی امنیت سایبری شرکت نقش بسیار مهمی دارد. درست مانند سایر بخش‌های آموزشی، روانشناسی حافظه نیز (که به الگوهای حفظ کردن و بازتولید اطلاعات شناخته می‌شود) در حوزه‌ی آموزش امنیت سایبری می‌تواند بسیار مفید باشد. در ادامه قصد داریم چهار تئوری مهم و کارامد را به شما معرفی کنیم تا با استفاده از آن‌ها بتوانید در حوزه‌ی امنیت فناوری یادگیری بهتری داشته باشید. پس با ما همراه بمانید.

هرمان ابینگاسِ روانشناس با بررسی مطالعات تجربی روی حافظه دریافت که انسان‌ها تا 60 درصدِ اطلاعاتی را که طیِ یک ساعتِ اول دریافت می‌کنند از یاد می‌برند. ده ساعت بعد از جلسه‌ی یادگیری، حافظه 35 درصد داده را حفظ می‌کند. شش روز بعد حدود 20 درصد اطلاعات باقی می‌ماند و از آنجا منحنی وارد یک سطح پایدار می‌شود (حتی بعد از یک ماه).

ابینگاس مطالعات خود را ادامه داد تا نشان دهد تکرارِ مطالب حفظ‌شده باعث کاهش نرخ فراموشی شد و اینکه این تکرارها خود به دریافت بهتر اطلاعات انجامید. نتیجه‌گیری ما این است که برای آموزشی صحیح، ارائه‌ی مطالب جدید تنها یک بار کافی نیست. بهترین راه این است که اطلاعات با تکرار حفظ شوند؛ درست به همان روشی که ابینگاس در مطالعاتش بدان رسید.

تأثیر یادآوری

روانشناس تجربی دیگری به نام فیلیپ بالارد نیز دریافت که افراد دو تا سه روز بعد از یادگیری، اطلاعات را بیشتر بازتولید می‌کنند تا بلافاصله بعد از یادگیری. آزمایش او بسیار ساده بود: او به سوژه‌های آزمایش خود مطالبی برای حفظ کردن داد و ازشان خواست آن را همان لحظه بازتولید کنند و بعد همین کار را چند روز بعد هم انجام دهند. ما توصیه نمی‌کنیم بعد از یک جلسه آموزشی سریعاً از کارمندان خود امتحان بگیرید.

اثر تداخل

البته اینکه به کارمندان هرآنچه برای یک جلسه آموزشی نیاز دارند بدهیم عالیست. افسوس که چنین جلسات آموزشی چندان کارامد نخواهند بود. حجم اطلاعات تزریق‌شده در مغز فرد آن هم به طور یکجا به اثر تداخل منجر می‌شود؛ پدیده‌ای که روانشناسان چنین نامی برایش گذاشته‌اند. مسئله اینجاست که یادگیری مطالب باید بینش کمی فاصله باشد اگر نه با همدیگر تداخل پیدا می‌کنند.

فرقی ندارد اطلاعات قدیمی با ذخیره‌سازی اطلاعات جدید تداخل پیدا می‌کند یا اطلاعات جدید باعث می‌شود یادگیرنده‌ها اطلاعات قبلی را از یاد ببرند. به هر حال اگر بین یادگیری فاصله داده نشود همه‌چیز بهم می‌ریزد. به عقیده‌ی ما فاصله گذاشتن بین جلسات آموزشی آن هم روی مباحثی مختلف می‌تواند ایده‌ی خوبی باشد.

اثر موقعیت ترتیبی[1]

آیتم‌های ابتدایی و انتهایی بهتر به خاطر سپرده می‌شوند. برای ما مهم این است که برای هر مطلب ارائه‌شده یادگیری درست صورت گیرد: متن، ویدیو حتی نامه‌های کاری.

بدیهی است که مهمترین اطلاعات باید اول و آخر جریان/جلسه‌ی یادگیری ارائه شود. با این حال، این اثر چنانچه جلسه‌ی یادگیری محرک‌های عاطفی نداشته باشد به طور عادی پدیدار نمی‌شود. در این حالت، یادآوری، شخصی است و نه لزوماً قابل‌پیش‌بینی.

همکاران ما به طور خاص در راهکار Kaspersky Automated Security Awareness Platform (پلت‌فرم آگاهی امنیتی خودکار کسپرسکی) بررسی‌های خود را روی روانشناسیِ رفتار، جذب اطلاعات و تئوری یادگیری متمرکز کرده‌اند که شرکت‌ها با هر ابعادی می‌توانند از آن برای آموزش مهارت‌های امنیت سایبری به کارمندان خود استفاده کنند.

 

[1] "اطلاعاتی که در ابتدا و انتها ارائه می‌شوند بهتر بخاطر سپرده می‌شوند". 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.