Gamification võib parandada küberturvalisust

Teie töötajad ei mõista kunagi küberturvalisuse tähtsust, kui te neid ei harita. Tuhandete dollarite kulutamisest küberturvalisusele ei piisa, kui teie töötajad ei oska seda hinnata ega praktiseerida. 60% väikeettevõtetest peatub 6 kuu jooksul pärast küberrünnakut. Lisaks teatab IBM, et inimlikud vead põhjustavad enam kui 95% küberrünnakutest kogu maailmas. Seetõttu peate oma töötajaid nende tegevuse tulemuste kohta harima. Kuna traditsiooniline koolitus pole aga olnud nii tõhus, peate kasutama interaktiivset, kaasahaaravat ja (võib-olla) vähem tuntud tööriista: Gamification.

Peab lugema:  varjatud küberturvalisuse faktid, mida peate teadma!

Mis on Gamification?

See on meetod kogemusdisaini ja mängumehaanika kasutamiseks kütkestava ja julgustava õppekogemuse saamiseks. Gamification sisaldab palju elemente mängudest ja kasutab seda mänguvälises keskkonnas, näiteks ettevõtte seadetes. Kuigi gamification loodi algselt laste abistamiseks, on see kahtlemata osutunud suurepäraseks õppetehnikaks ka teistes valdkondades.

Seda tehnikat on sõjaväe- ja salastatud agentuuride koolitusmoodulites kasutatud alates 2008. aastast. Nüüd peetakse seda üheks parimaks tehnikaks organisatsioonide küberturvalisuse teadlikkuse tõstmiseks.

Ignoreerides paljude ettevõtete soovimatust mängulisuse suhtes, on tõestatud, et see aitab töötajatel küberturvalisuse poliitikat mõista ja järgida paremini kui ükski teine ​​meetod. PwC Game of Threats on suurepärane näide küberturvalisuse teadlikkuse mängimisest. Teised selle tehnika järgijad on Ford Motor Company, Salesforce ja Microsoft .

Peab lugema:  kuidas väikeettevõtted saavad olemasolevate ressurssidega küberturvalisust parandada

Gamification eelised

Kui muudate oma töötajate koolitusmooduleid mänguliseks, on palju eeliseid: -

• Gamification suurendab töötajate teadlikkust küberrünnetest, eriti mittetehniliste töötajate puhul. Sotsiaalse manipuleerimise ründajad seavad peamiselt mittetehnilisi töötajaid patuoinaks. Nad helistavad neile või saadavad neile e-kirju, et hankida teavet organisatsiooni kohta. Lõpuks püüavad nad tungida organisatsiooni süsteemidesse.
• Kui töötajad suudavad esialgsete küberrünnakutega toime tulla, saavad turvaspetsialistid keskenduda raskematele infrastruktuurirünnakutele.

Paljud riigid võtavad andmevargusi tõsiselt ja kehtestavad seetõttu rikkujatele ranged eeskirjad. Näiteks GDPR.

Sammud õppekogemuse mänguliseks muutmiseks

Töötajad peavad omandama oskused, et võimalikku küberrünnakut vähemalt ära tunda. Gamification on ideaalne meetod töötajate koolitamiseks. Lisaks aitab gamification arendada ka hästi jälgitud turvakultuuri.

• Alustuseks peab teil olema sisu. See peaks olema rikastav, eesmärgipärane ja loov. Vältige nüri esitlusi, segadust tekitavaid diagrammivooge ja liiga palju tehnilisi üksikasju. Hoidke see lihtne ja asjakohane.
• Nüüd looge mängumehaanika abil interaktiivne materjal.
• Planeerige punktisüsteem. Preemiad ja tunnustused suurendavad töötajate osalust. Saate neile e-kirjade saatmise ajal reeglitest järjest kinnipidamise eest anda prinditavad märgid. Lisaks saab töötajaid, kellel on rohkem märke, ergutada nende pideva hea käitumise eest. Osaluse parandamiseks võite ka ettevõttes selliseid saavutusi reklaamida.
• Lõpuks mõõtke alati mänguplaani tõhusust küberturvalisuse hindamiste ja regulaarsete auditite kaudu.

Peab lugema:  10 küberturvalisuse müüti, mida te ei peaks uskuma

Teil ei pea olema kallist mängustamisplaani. Võite kasutada arvutimänge, mis ei põleta tasku auku. Tegelikult saate valida ka lauamänge, mis tagavad teabeturbe põhiteadlikkuse. Päevakorras on töötajate maksimaalne osalus.