Pelillistäminen voi parantaa kyberturvallisuutta

Työntekijäsi eivät koskaan ymmärrä kyberturvallisuuden merkitystä, ellet kouluta heitä. Tuhansien dollarien käyttäminen kyberturvallisuuteen ei riitä, jos työntekijäsi eivät osaa arvostaa ja harjoittaa sitä. 60 % pienyrityksistä pysähtyy 6 kuukauden sisällä kyberhyökkäyksestä. Lisäksi IBM raportoi, että inhimilliset virheet johtavat yli 95 prosenttiin kyberhyökkäyksistä maailmanlaajuisesti. Siksi sinun on koulutettava työntekijöitäsi heidän toimintansa tuloksista. Koska perinteinen koulutus ei kuitenkaan ole ollut niin tehokasta, sinun on käytettävä työkalua, joka on interaktiivinen, mukaansatempaava ja (ehkä) vähemmän tunnettu: Gamification.

Pakko lukea:  Piilotetut kyberturvallisuusfaktat, jotka sinun on tiedettävä!

Mikä on Gamification?

Se on tapa käyttää kokemussuunnittelua ja pelimekaniikkaa kiehtovan ja rohkaisevan opetuskokemuksen tuottamiseksi. Gamification sisältää monia elementtejä peleistä ja käyttää sitä muissa kuin peliympäristöissä, kuten yritysasetuksissa. Vaikka pelillistäminen suunniteltiin alun perin lasten auttamiseksi, se on kiistattomasti todistettu erinomaiseksi oppimistekniikaksi myös muilla aloilla.

Tekniikkaa on käytetty sotilas- ja turvaluokiteltujen virastojen koulutusmoduuleissa vuodesta 2008 lähtien. Nyt sitä pidetään yhtenä parhaista tekniikoista parantaa organisaatioiden kyberturvallisuustietoisuutta.

Jättäen huomioimatta monien yritysten haluttomuuden pelillistämiseen, on todistettu, että se auttaa työntekijöitä ymmärtämään ja noudattamaan kyberturvallisuuspolitiikkaa paremmin kuin mikään muu menetelmä. PwC:n Game of Threats on loistava esimerkki kyberturvallisuustietoisuuden pelillistymisestä. Muita tekniikan seuraajia ovat Ford Motor Company, Salesforce ja Microsoft .

Pakko lukea:  Kuinka pienyritykset voivat parantaa kyberturvallisuutta käytettävissä olevilla resursseilla

Gamificationin edut

On monia etuja, jos pelaat työntekijöiden koulutusmoduuleja: -

• Pelillistäminen lisää työntekijöiden tietoisuutta kyberhyökkäyksistä erityisesti ei-teknisten työntekijöiden kohdalla. Sosiaalisen suunnittelun hyökkääjät tekevät pääasiallisesti syntipukkia ei-teknisiä työntekijöitä. He soittavat heille tai lähettävät heille sähköpostia saadakseen tietoa organisaatiosta. Lopulta he yrittävät tunkeutua organisaation järjestelmiin.
• Jos työntekijät pystyvät torjumaan alustavia kyberhyökkäyksiä, tietoturva-ammattilaiset voivat keskittyä vakavampiin infrastruktuurihyökkäyksiin.

Monet maat ottavat tietovarkaudet vakavasti ja asettavat siten tiukkoja säännöksiä laiminlyönneille. Esimerkiksi GDPR.

Oppimiskokemuksen pelillistämisen vaiheet

Työntekijöiden tulee hankkia taidot ainakin tunnistaa mahdollinen kyberhyökkäys. Pelillistäminen on täydellinen tapa kouluttaa työntekijöitäsi. Lisäksi pelillistäminen auttaa myös nostamaan hyvin havaittua turvallisuuskulttuuria.

• Aloittaaksesi sinulla on oltava sisältö. Sen tulee olla rikastuttavaa, tavoitteellista ja luovaa. Vältä tylsiä esityksiä, hämmentäviä kaaviokulkuja ja liikaa teknisiä asioita. Pidä se yksinkertaisena ja ytimekkäänä.
• Luo nyt interaktiivinen materiaali pelimekaniikan avulla.
• Suunnittele pisteytysjärjestelmä. Palkinnot ja tunnustukset lisäävät työntekijöiden osallistumista. Voit palkita heille tulostettavat merkit, kun he noudattavat sääntöjä peräkkäin lähettäessään sähköpostia. Lisäksi työntekijöitä, joilla on enemmän merkkejä, voidaan kannustaa jatkuvasta hyvästä käytöksestä. Voit myös mainostaa tällaisia ​​saavutuksia yrityksessä parantaaksesi osallistumista.
• Mittaa vihdoinkin aina pelisuunnitelman tehokkuutta kyberturvallisuusarvioinneilla ja säännöllisillä auditoinneilla.

Pakko lukea:  10 kyberturvallisuuden myyttiä, joita sinun ei pitäisi uskoa

Sinulla ei tarvitse olla kallista pelillistämissuunnitelmaa. Voit käyttää tietokonepelejä, jotka eivät polta reikää taskuusi. Itse asiassa voit valita myös lautapelejä, jotka tarjoavat perustietoa tietoturvasta. Esityslistalla on työntekijöiden mahdollisimman suuri osallistuminen.