روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اگر تجربهی آموزش اصول مقدماتیِ امنیت اطلاعات به کارمندان را داشته باشید خوب میدانید که مدیریت این کار تا چه اندازه میتواند چالشبرانگیز باشد. آن دسته از کارمندان که از پیش، با این حوزه آشنایی نداشتهاند که خیلی سخت میتوانند ذهن خود را متمرکز نموده و کمی بعد از دیدن آموزش، مطالب را پاک فراموش میکنند. خیلی از وقتها هم ساز و کار ارائهشده در مفاهیم آموزشی را درک نمیکنند. بطور کلی میتوان گفت امر آموزش در حوزه امنیت فناوری شاید آنقدرها هم مؤثر نباشد.
آموزش مؤثر و حفظ این میزان تأثیر در زنجیرهی امنیت سایبری شرکت نقش بسیار مهمی دارد. درست مانند سایر بخشهای آموزشی، روانشناسی حافظه نیز (که به الگوهای حفظ کردن و بازتولید اطلاعات شناخته میشود) در حوزهی آموزش امنیت سایبری میتواند بسیار مفید باشد. در ادامه قصد داریم چهار تئوری مهم و کارامد را به شما معرفی کنیم تا با استفاده از آنها بتوانید در حوزهی امنیت فناوری یادگیری بهتری داشته باشید. پس با ما همراه بمانید.
هرمان ابینگاسِ روانشناس با بررسی مطالعات تجربی روی حافظه دریافت که انسانها تا 60 درصدِ اطلاعاتی را که طیِ یک ساعتِ اول دریافت میکنند از یاد میبرند. ده ساعت بعد از جلسهی یادگیری، حافظه 35 درصد داده را حفظ میکند. شش روز بعد حدود 20 درصد اطلاعات باقی میماند و از آنجا منحنی وارد یک سطح پایدار میشود (حتی بعد از یک ماه).
ابینگاس مطالعات خود را ادامه داد تا نشان دهد تکرارِ مطالب حفظشده باعث کاهش نرخ فراموشی شد و اینکه این تکرارها خود به دریافت بهتر اطلاعات انجامید. نتیجهگیری ما این است که برای آموزشی صحیح، ارائهی مطالب جدید تنها یک بار کافی نیست. بهترین راه این است که اطلاعات با تکرار حفظ شوند؛ درست به همان روشی که ابینگاس در مطالعاتش بدان رسید.
تأثیر یادآوری
روانشناس تجربی دیگری به نام فیلیپ بالارد نیز دریافت که افراد دو تا سه روز بعد از یادگیری، اطلاعات را بیشتر بازتولید میکنند تا بلافاصله بعد از یادگیری. آزمایش او بسیار ساده بود: او به سوژههای آزمایش خود مطالبی برای حفظ کردن داد و ازشان خواست آن را همان لحظه بازتولید کنند و بعد همین کار را چند روز بعد هم انجام دهند. ما توصیه نمیکنیم بعد از یک جلسه آموزشی سریعاً از کارمندان خود امتحان بگیرید.
اثر تداخل
البته اینکه به کارمندان هرآنچه برای یک جلسه آموزشی نیاز دارند بدهیم عالیست. افسوس که چنین جلسات آموزشی چندان کارامد نخواهند بود. حجم اطلاعات تزریقشده در مغز فرد آن هم به طور یکجا به اثر تداخل منجر میشود؛ پدیدهای که روانشناسان چنین نامی برایش گذاشتهاند. مسئله اینجاست که یادگیری مطالب باید بینش کمی فاصله باشد اگر نه با همدیگر تداخل پیدا میکنند.
فرقی ندارد اطلاعات قدیمی با ذخیرهسازی اطلاعات جدید تداخل پیدا میکند یا اطلاعات جدید باعث میشود یادگیرندهها اطلاعات قبلی را از یاد ببرند. به هر حال اگر بین یادگیری فاصله داده نشود همهچیز بهم میریزد. به عقیدهی ما فاصله گذاشتن بین جلسات آموزشی آن هم روی مباحثی مختلف میتواند ایدهی خوبی باشد.
اثر موقعیت ترتیبی[1]
آیتمهای ابتدایی و انتهایی بهتر به خاطر سپرده میشوند. برای ما مهم این است که برای هر مطلب ارائهشده یادگیری درست صورت گیرد: متن، ویدیو حتی نامههای کاری.
بدیهی است که مهمترین اطلاعات باید اول و آخر جریان/جلسهی یادگیری ارائه شود. با این حال، این اثر چنانچه جلسهی یادگیری محرکهای عاطفی نداشته باشد به طور عادی پدیدار نمیشود. در این حالت، یادآوری، شخصی است و نه لزوماً قابلپیشبینی.
همکاران ما به طور خاص در راهکار Kaspersky Automated Security Awareness Platform (پلتفرم آگاهی امنیتی خودکار کسپرسکی) بررسیهای خود را روی روانشناسیِ رفتار، جذب اطلاعات و تئوری یادگیری متمرکز کردهاند که شرکتها با هر ابعادی میتوانند از آن برای آموزش مهارتهای امنیت سایبری به کارمندان خود استفاده کنند.
[1] "اطلاعاتی که در ابتدا و انتها ارائه میشوند بهتر بخاطر سپرده میشوند".
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.