Gamification var uzlabot kiberdrošību

Jūsu darbinieki nekad nesapratīs kiberdrošības nozīmi, ja vien jūs viņus neizglītosiet. Ar tūkstošiem dolāru tērēšanu kiberdrošībai nepietiks, ja jūsu darbinieki to nevarēs novērtēt un praktizēt. 60% mazo uzņēmumu apstājas 6 mēnešu laikā pēc kiberuzbrukuma. Turklāt IBM ziņo, ka cilvēku kļūdas izraisa vairāk nekā 95% kiberuzbrukumu visā pasaulē. Tāpēc jums ir jāizglīto darbinieki par viņu darbības rezultātiem. Tomēr, tā kā tradicionālā apmācība nav bijusi tik efektīva, jums ir jāizmanto interaktīvs, saistošs un (varbūt) mazāk zināms rīks: Gamification.

Jālasa:  slēpti kiberdrošības fakti, kas jums jāzina!

Kas ir Gamifikācija?

Tā ir pieredzes dizaina un spēļu mehānikas izmantošanas metode, lai radītu aizraujošu un iedrošinošu izglītojošu pieredzi. Gamification ietver daudzus elementus no spēlēm un izmanto to vidē, kas nav saistīta ar spēlēm, piemēram, korporatīvajos iestatījumos. Lai gan spēlēšana sākotnēji tika izstrādāta, lai palīdzētu bērniem, tā ir neapšaubāmi pierādīta kā lielisks mācību paņēmiens arī citās jomās.

Šī tehnika tiek izmantota militāro un klasificēto aģentūru apmācību moduļos kopš 2008. gada. Šobrīd tā tiek uzskatīta par vienu no labākajiem paņēmieniem, lai uzlabotu izpratni par kiberdrošību organizācijās.

Ignorējot daudzu uzņēmumu nevēlēšanos pret spēlēšanu, ir pierādīts, ka tas palīdz darbiniekiem izprast un ievērot kiberdrošības politiku labāk nekā jebkura cita metode. PwC Game of Threats ir lielisks gamification piemērs kiberdrošības izpratnei. Citi šīs tehnikas sekotāji ir Ford Motor Company, Salesforce un Microsoft .

Jālasa:  kā mazie uzņēmumi var uzlabot kiberdrošību, izmantojot pieejamos resursus

Gamification priekšrocības

Ir daudz priekšrocību, ja izmantojat darbinieku izglītības moduļus: -

• Gamification uzlabo darbinieku informētību par kiberuzbrukumiem, īpaši netehniskiem darbiniekiem. Sociālās inženierijas uzbrucēji lielākoties par grēkāžiem izdara netehniskos darbiniekus. Viņi viņiem zvana vai sūta e-pasta ziņojumus, lai iegūtu informāciju par organizāciju. Galu galā viņi mēģina iefiltrēties organizācijas sistēmās.
• Ja darbinieki spēj tikt galā ar sākotnējiem kiberuzbrukumiem, drošības speciālisti var koncentrēties uz smagākiem infrastruktūras uzbrukumiem.

Daudzas valstis nopietni uztver datu zādzību un tādējādi uzliek stingrus noteikumus nemaksātājiem. Piemēram, GDPR.

Pasākumi mācību pieredzes spēlēšanai

Darbiniekiem ir jāapgūst prasmes, lai vismaz atpazītu iespējamu kiberuzbrukumu. Gamifikācija ir ideāls veids, kā izglītot savus darbiniekus. Turklāt spēlēšana palīdz arī attīstīt labi ievērotu drošības kultūru.

• Lai sāktu, jums ir jābūt saturam. Tam vajadzētu būt bagātinošam, mērķtiecīgam un radošam. Izvairieties no blāvām prezentācijām, mulsinošām diagrammu plūsmām un pārāk daudzām tehniskām lietām. Saglabājiet to vienkārši un precīzāk.
• Tagad izveidojiet interaktīvu materiālu ar spēļu mehānikas palīdzību.
• Plānojiet vērtēšanas sistēmu. Atlīdzības un atzinības veicina darbinieku līdzdalību. Varat piešķirt viņiem izdrukājamas emblēmas par secīgu noteikumu ievērošanu e-pasta ziņojumu sūtīšanas laikā. Turklāt darbinieki ar lielāku skaitu emblēmu var tikt stimulēti par viņu nepārtrauktu labo uzvedību. Varat arī reklamēt šādus sasniegumus uzņēmumā, lai uzlabotu dalību.
• Beidzot vienmēr novērtējiet spēles plāna efektivitāti, veicot kiberdrošības novērtējumus un regulāras pārbaudes.

Jālasa:  10 kiberdrošības mīti, kuriem nevajadzētu ticēt

Jums nav nepieciešams dārgs spēļu veidošanas plāns. Jūs varat izmantot datorspēles, kas nesadedzina caurumu kabatā. Faktiski varat izvēlēties arī galda spēles, kas nodrošina pamata izpratni par informācijas drošību. Darba kārtība ir maksimāla darbinieku līdzdalība.