学习科学的原则
吸引用户,改变行为
Proofpoint Security Awareness Training的高效网络安全培训解决方案利用学习科学原理来吸引学习者并改变行为。10bet中文网卡耐基梅隆大学的研究证明,我们采用的学习科学原理是有效的。
我们在解决方案中使用以下原则,帮助员工学习如何保护自己和雇主免受网络安全风险。10bet中文网
提供概念和程序知识
概念性知识提供了一个大的图景,让人们应用技术来解决问题。程序性知识侧重于解决问题所需的具体行动。
将这两种知识相结合,极大地提高了用户的理解能力。例如,用户可能需要一个程序教训来理解URL中包含的IP地址可能表明他们正在看到一个钓鱼URL。但是,他们还需要对URL的所有部分有一个概念性的理解,以便理解IP地址和域名之间的区别。否则,他们可能会把www4.google.com这样的东西误认为钓鱼URL。
为小口
当人们能够专注于大脑容易消化的小块信息时,他们学习得更好。在15分钟的网络安全培训中涵盖55个不同的主题,指望员工记住所有内容,然后改变他们的行为,这是不合理的。短时间的训练总是更有效。
强化课程
不断重复学习是学习的关键。没有频繁的反馈和练习的机会,即使是很好的学习能力也会消失。网络安全培训应该是一个持续的事件,而不是一次性的研讨会。
火车在上下文中
人们更倾向于记住上下文而不是内容。在网络安全培训中,重要的是要在个人最有可能受到攻击的情况下提供课程。
提供即时反馈
如果你曾经做过体育运动,这一点很容易理解。“在犯规的时候进行判罚”——也就是在错误发生的时候进行及时的教育——利用了可教的时机,大大增加了他们的影响。如果落入公司模拟攻击的用户当场得到建议和提示,那么他们再次落入这种圈套的可能性就会降低。
让他们设定节奏
听起来可能是cliché,但每个人都在以自己的速度学习。一个一刀切的安全培训计划注定要失败,因为它不允许用户以最好的速度前进。
讲述一个故事
当人们被介绍到角色和故事发展时,他们通常会与材料形成微妙的情感联系,这有助于他们保持沉浸感。不要罗列事实和数据,而是使用讲故事的技巧。
不同的消息
当概念在许多上下文中遇到并以不同的方式表达时,才能最好地学习它们。网络安全培训将一个概念以不同的措辞多次呈现给用户,使受训人员更有可能将其与过去的经验联系起来,并建立新的联系。
包括你的学生
积极参与学习过程的学生更有可能记住教给他们的东西。如果一个学员能够识别网络钓鱼计划并创建良好的密码,那么改进将是巨大的。遗憾的是,与传统的教学模式(包括可怕的讲座)相比,动手学习仍然处于次要地位。
让他们认为
人们需要一个机会来评估和处理他们的表现,然后才能改进。安全意识和培训项目应该促使员工检查所提供的信息,质疑其有效性,并得出自己的结论。
测量结果
每次培训活动后收集基线数据和新数据对学员有积极的强化作用。
虽然我们不认为测量是学习科学的原则,但它在任何教育项目中都是一个关键的元素。如果不了解员工的知识和长处和短处,雇主和学习者就不知道他们是多么容易受到攻击。