• Nem Talált Eredményt

A személyes interjúk és a kérdőívezés során arra a következtetésre jutottam, hogy a tudatosítás fontos, és nem elhanyagolható. Azonban abban az esetben, ha megfelelő biztonságtudatosságot szeretnénk kialakítani munkatársaink körében, nemcsak az oktatásra, hanem a szabályok megalkotását, bevezetését és betartatását is komolyan kell kezelnünk.

A kérdőívek feldolgozása során választ kaptam arra, a felhasználók azokat a szabályokat képesek visszaidézni és tartják be, melyeket a vállalat nemcsak az oktatás során mutat be, hanem a mindennapok során is kikényszerít. Ilyen például a jelszavak védelme, kezelése, hossza, elévülési ideje. Ezeket a szabályokat nemcsak a vállalaton belül, hanem a privát életükben is alkalmazzák.

A három vizsgált nagyvállalat közötti különbségek a kérdőívezés során is mérhetők voltak. A szabályokat és a szankciókat erősen használó nagyvállalat (C vállalat) esetében volt a legalacsonyabb felhasználók szabályoktól való eltérése. Ezek a felhasználók tudták a legtöbb szabályt, a legkülönfélébb szabályokat visszaidézni – és saját magukkal szemben is szigorúbbak voltak, amikor a vállalati információbiztonság fontosságáról kérdeztem őket. Tehát elmondható, hogy nemcsak az oktatás megléte, kialakítása és levezénylése számít a tudatosság kialakításában, hanem fontos, hogy a felhasználókra vonatkozó szabályok betarthatók legyenek, a rendszer vizsgálja, ellenőrizze, ne engedje az ettől való eltérést, valamint hibázás vagy szándékos károkozást követően olyan szankciót helyezzenek kilátásba, ami a felhasználók nagy részét óvatosságra, körültekintésre kényszeríti.

A biztonságtudatosság kialakítása csakis ezzel a hármas egységgel alakítható ki, ahol egyik tényező elhagyásával a kívánt siker már nem elérhető. A tudatosságot, mint rendszert kell vizsgálni, és nagy részben még mindig a felhasználón múlik biztonsági lánc kockázata, ugyanakkor a vállalat képes javítani annak minőségén, ahogyan azt a C vállalat esetében is láthattuk.

A személyes interjúkkal összevetve, mindhárom vállalatnál voltak eltérések az elvárt és a mért biztonságtudatosság között. A legnagyobb eltérést a B vállalat adta, a legkisebbet a C. Mindhárom vállalat esetében fontosnak tartom, hogy több visszamérési pontot

vezessenek be, ahol a munkatársak tudását ellenőrizhetik, a kétévenkénti elektronikus oktatást és a hozzá tartozó vizsgát pedig nagyon kevésnek találom. Mindhárom esetben mind az interjúk, mind pedig a kérdőívezés során azt a választ kaptam, hogy több életből vett példa, személyes történet, vagy gyakorlati példa mélyebben megmarad, mint az általános oktatási tananyag, amit nem tudnak mihez kötni.

Fontosnak találom, hogy az oktatást differenciálják, nemcsak életkor alapján, ahogyan azt az egyik IT vezető javasolta, hanem szakirány szerint is – itt rengeteg élő és jó példa esettanulmány létezik, amivel könnyebben tudnának azonosulni a munkatársak. A gyakoribb, de rövidebb, akár csak egy-egy szabályt bemutató előadás, videó, webinár, bejegyzés, vagy belső hálón megjelent cikk hasznosabb lenne, ezek segítségével a téma fontossága napirenden tartható, és beépül a munkatársak mindennapjaiba.

Ahogy a 3. hipotézisemben állítottam, a humán fejlesztés, valamint a vállalati szabályozás szoros kapcsolatban állnak, a HR és az IT vezetés hatással van a munkatársi biztonságtudatosság szintjére. Arra az eredményre jutottam, hogy amennyiben az oktatás rendszeres, az ott megszerzett tudás a gyakorlatban is elvárt a munkatárstól, a szabályok nem betartása pedig szankciókat von maga után, ott a munkatársak szabálytartása erősebb. Így a harmadik hipotézisemet elfogadom. Ennek a bizonyításához egy megelőző tanulmányt írtam, mellyel az ebben a fejezetben szerepelt eredményeimet előzetesen megalapoztam, „Serious Games Experience in Teaching Cloud Security” (II.), a International Association of Technology, Education and Development folyóiratban, valamint az Acta Technica Corviniensis-ben megjelent publikációm, melynek címe,

„New Didactic Methods in Cloud Teaching” (IV).

4 AZ OKTATÁSOK SORÁN AZ ELKÖTELEZETTSÉG NÖVELÉSE A JÁTÉKOSÍTÁS ESZKÖZEIVEL

Bevezetés

A fejezetben a játékosítás módszerét vizsgálva jutok el egy használható eszköz ajánlásáig.

A játékosítást oktatási feladataim során korábban is alkalmaztam, és azt tapasztaltam, hogy az ezzel a módszerrel átadott információ mélyebben épül be, valamint erősebb kötés épül fel az információ, az átélt élmény és a résztvevő között.

A fejezetben vizsgálom, hogy a felnőttkorban lévő tanulás befolyásolható-e a játékosítás eszközével, valamint az egyéni motiváció növelhető-e ezáltal. Ehhez ismertetem és elemzem a nemzetközi és hazai tapasztalatokat. A gyakorlati szemléltetéshez vizsgálom a projektben résztvevők elköteleződésének szerepét, az egyéni teljesítményük függvényében, továbbá azt, hogy hol jelennek vagy jelenhetnek meg saját motivációs eszközök a tanulási folyamat során.

A fejezetben bemutatok és elemzek egy általam tartott, játékosító elemekkel kiegészített oktatássorozatot. Az oktatás témája a felhőtechnológiákon belül is egy adott termékre koncentrálódik, ugyanakkor az összefüggések megértéséhez, illetve a termék összehasonlításához szükséges információk miatt a teljes felhőkínálat vizsgálatára sor került a képzés során.

Az oktatások célcsoportja IT tudásukat tekintve nagyon hasonlónak mondható, mind életkorukat, előképzettségüket, a témában való jártasságukat figyelembe véve. Az oktatások célja a célcsoport megfelelő felkészítése az önálló munkavégzésre, és jártasságuk megszerzése a felhőtechnológiák felhasználásában. A gyakorlati jártasságra több lépcsőben kialakított vizsgahelyzetekkel készítettem fel a résztvevőket, ahol a gyakorlati tudás mérése került fókuszba. A résztvevők ezen felül közvetve vizsgáznak, mivel ismereteiket ügyfeleik előtt kell tudniuk hasznosítani és érvényre juttatni.

A fejezetben bemutatom a teljes oktatássorozat folyamatát és módszertanát, a résztvevők által alkotta csoportokat, a mérföldköveket, valamint a vizsgáztatás és visszamérés pontjait és felépítését. Az oktatássorozat a vállalat egyik kiemelt projektjeként erős fókuszt kapott, így annak eredményei is fontosak voltak a vállalat számára.

Az oktatássorozat legkritikusabb pontjai egyrészt a résztvevők folyamatos motiválása, másrészt a téma fontosságának megértetése voltak. A felhőtechnológiák elterjedése az

üzleti életben és azon belül is nagyvállalati környezetben 2014-ben nem volt még olyan jelentős, mint napjainkban, ezért az üzleti ügyfelek meggyőzésének gátja nem az ügyfél és az értékesítő között, hanem a technológia és az értékesítő között lépett fel. Az értékesítő elfogadta az ügyfelek kifogásait, és a legtöbb esetben igazat adott partnereinek.

A technológiának meg kellett hódítania mindkét tábort, és ennek egyik eszköze volt az általam végzett képzés. Így ezeknek a tréningeknek a célja nemcsak a biztonságos tudás, a széleslátókörű piaci ismeretek átadása volt, hanem a technológia kikerülhetetlenségének megvilágítása is. Ma már nem kérdés, hogy a felhőtechnológiák használata milyen előnyöket visz az üzleti életbe, 2014-ben azonban még sok cég gondolta úgy, hogy képes önerőből, hasonló erőforrású, biztonságú és szolgáltatás-gazdag infrastruktúrát kiépíteni.