(Ales spa 和 Scuderie del Quirinale 的 Aidr 总监兼 IT 服务主管 Francesco Pagano)
不仅陈旧的基础设施和工具不足以满足当下的需求:公共机构支付的数字化进程长期拖延的根源还在于缺乏对管理办公室的员工的培训,最终,使用数字工具并向公民提供服务的任务。
这是一个来自远方的问题,必须加以解决。
人为因素的实际权重
当谈到公共部门的数字化时,公共辩论往往集中在基础设施的数量和(很少)质量上。 一种受典型“公告效应”影响的方法,体现在投资计划、战略路径和“伟大革命”的定义中。 除去与实际实现相关的不确定性,这种在人们之前将注意力集中在工具上的恶习已经显示出它的所有局限性。
事实上,任何战略计划的有效性都不能忽视必须使用所实施工具的人,他们的技能是任何创新的真正推动因素。
换句话说,在将一级方程式赛车交到某人手中之前,最好确保他们至少拥有驾照。 事实上,风险在于该行业采用的惊人技术最终未被充分利用,甚至被错误地使用。 简而言之:如果没有足够的培训,创新不仅无用,而且有害。
培训的有效性
可以说,公共部门的培训课程远未缺席。 声明该部门的运营商知道如何掌握一定的道理,但他们也知道其中的局限性。 公共部门提供课程和更新的方法非常“正统”,使用过时的工具和过于概念化的方法,通常用极其严格的规则和条例来概括。 特性本身在任何领域都是负面的,但在应用于技术领域时却是毁灭性的。 在某些特定领域,例如网络安全,专家报告这种风险已有一段时间了。
一个例子? 有关访问 IT 服务的密码管理的最新报告强调了提供过于正式的要求(例如提供一定长度的密码和定期更改密码的义务)如何导致结果并非如此积极的。 这方面的研究表明,每三个月更改一次密码的要求(曾被指出是确保系统安全的最佳实践之一)实际上会导致用户选择复杂程度较低的密码,并使用不同版本的密码。以前的,以便能够更容易地记住它们。 一种最终会削弱安全级别而不是加强安全级别的行为。
改变方法是可能的
与所有部门一样,培训也会发生变化,而在技术部门,这些变化非常明显。 特别是因为正是新技术提供了相同的培训工具。 关键词是“游戏化”,即通过面向目标的路径、非传统测试和学习验证形式的培训过程“游戏化”,旨在通过经验而不是通过记忆或不加批判地应用规则来确定概念.
仍然在安全领域,专家们经常使用诸如模拟电子邮件攻击(网络钓鱼)之类的工具,针对用户来验证他们区分潜在危险邮件的能力,并让他们学会辨别线索,从而使他们能够区分一个恶意电子邮件。 在公职人员培训中采用这种方法将代表一场小革命,在结果方面会产生极其积极的影响。
简而言之:为了“振兴”公众,开始改变我们的学习方式可能是个好主意。