Quando si affronta un programma di awareness, è molto comune che i responsabili della sicurezza si pongano la seguente domanda: Qual è il momento migliore perché i miei utenti vedano i contenuti di sensibilizzazione e formazione?
Di fronte a questa domanda, anche se ci sono varie risposte valide, oggi ne analizzeremo una che a prima vista può sembrare poco seria: “Il momento migliore per farlo è quando imparare un argomento o un’idea particolare è più facile per l’utente”.
Questa risposta può sembrare abbastanza ovvia e allo stesso tempo difficile da mettere in pratica… Come facciamo a sapere qual è questo momento per ciascun utente?
Il momento perfetto
L’idea alla base di ciò proviene dal concetto di “Teachable Moments” o “Momenti Educativi” in italiano. Questo concetto è diventato popolare nel campo dell’educazione nel 1952 con la pubblicazione del libro di Robert Havighurst, “Human Development and Education”.
Robert spiega nel suo libro che sarà possibile per una persona imparare un concetto particolare solo quando il momento è quello giusto. Tale momento è noto come “Momento Educativo”. Secondo lui, a meno che non sia il momento giusto, l’apprendimento non avverrà.
In quest’ottica, Robert raccomandava di ripetere punti importanti nell’insegnamento dei bambini affinché ci siano più probabilità che il concetto venga menzionato quando si verifica il momento educativo di ciascun bambino in particolare.
Questo concetto si è evoluto col passare del tempo e si è adattato alle varie fasi di apprendimento che le persone attraversano nel corso della loro vita. Inoltre, sono state trovate modalità per rilevare quando una persona si trova in un momento di apprendimento e persino esistono tecniche per creare tali momenti.
Creare Momenti Educativi in un programma di awareness
Se applichiamo questi concetti ai nostri programmi di sensibilizzazione, vedremo che un buon momento per mostrare all’utente quali abitudini quotidiane mettono a rischio le sue informazioni, è proprio quando quell’utente adotta abitudini non sicure.
Immaginiamo di voler insegnare a un utente che è insicuro fare clic sui link nelle email senza pensare. Potremo inviargli una Newsletter con una certa frequenza per ricordarglielo e persino fornirgli una formazione sui link pericolosi, cosa che sarà davvero utile per lui.
Ma se vogliamo andare oltre, possiamo usare il concetto di Momento Educativo. Quello che potremmo fare è creare il momento giusto per l’apprendimento mediante l’uso di una simulazione di Phishing. Il momento in cui un utente ci casca nella nostra simulazione e fa clic sul link pericoloso sarebbe il nostro Momento Educativo indotto, e quindi, il momento perfetto per mostrare il materiale di formazione pertinente. In questo modo (secondo le teorie sui Momenti Educativi) il materiale di formazione avrà un livello di assimilazione davvero elevato e si verificherà un apprendimento significativo.
Conclusione
Facendo un’analogia con il principio che la sicurezza deve essere implementata a strati, credo che anche l’educazione debba essere fornita agli utenti in questo modo. Pertanto, alla domanda che ha dato inizio a questo post, non darei una risposta unica, ma terrei in considerazione sia il concetto di Momenti Educativi sia altri concetti altrettanto utili e validi per utilizzare e affrontare il cambiamento delle abitudini degli utenti da diverse angolazioni per sfruttare i vantaggi di ogni approccio.
I Momenti Educativi in particolare sono davvero utili perché hanno un grande impatto sugli utenti e attraverso gli strumenti appropriati, è possibile indurre i momenti di apprendimento più rilevanti (clic su link pericolosi, inserimento di dati in moduli di landing page false, download di file dannosi, ecc.) e insegnare a ogni utente nel momento in cui ci comprenderà meglio.
Lascia un commento