Gamification สามารถปรับปรุงความปลอดภัยทางไซเบอร์ได้

พนักงานของคุณจะไม่มีวันเข้าใจถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ เว้นแต่คุณจะให้ความรู้แก่พวกเขา การใช้เงินหลายพันดอลลาร์เพื่อรักษาความปลอดภัยในโลกไซเบอร์จะไม่เพียงพอหากพนักงานของคุณไม่เห็นคุณค่าและฝึกฝนมัน 60% ของธุรกิจขนาดเล็กหยุดภายใน 6 เดือนหลังจากการโจมตีทางไซเบอร์ นอกจากนี้ IBM รายงานว่าข้อผิดพลาดของมนุษย์นำไปสู่การโจมตีทางไซเบอร์มากกว่า 95% ทั่วโลก ดังนั้น คุณต้องให้ความรู้พนักงานของคุณเกี่ยวกับผลลัพธ์ของกิจกรรมของพวกเขา อย่างไรก็ตาม เนื่องจากการฝึกแบบเดิมๆ ไม่ได้ผล คุณต้องใช้เครื่องมือที่มีการโต้ตอบ มีส่วนร่วม และ (อาจ)รู้จักน้อยกว่า: Gamification

ต้องอ่าน:  ข้อมูลความปลอดภัยทางไซเบอร์ที่ซ่อนอยู่ที่คุณต้องรู้!

Gamification คืออะไร?

เป็นวิธีการใช้การออกแบบประสบการณ์และกลไกของเกมเพื่อสร้างประสบการณ์การศึกษาที่น่าดึงดูดใจและส่งเสริม Gamification รวมเอาองค์ประกอบหลายอย่างจากเกม และใช้ในสภาพแวดล้อมที่ไม่ใช่เกม เช่น การตั้งค่าขององค์กร แม้ว่าเดิม gamification ได้รับการออกแบบมาเพื่อช่วยเด็ก ๆ แต่ก็ได้รับการพิสูจน์โดยไม่ต้องสงสัยว่าเป็นเทคนิคการเรียนรู้ที่ยอดเยี่ยมในด้านอื่น ๆ เช่นกัน

เทคนิคนี้ถูกใช้ในโมดูลการฝึกอบรมสำหรับหน่วยงานทางการทหารและหน่วยงานลับตั้งแต่ปี 2551 ปัจจุบันนี้ได้รับการพิจารณาให้เป็นหนึ่งในเทคนิคที่ดีที่สุดในการปรับปรุงการรับรู้ด้านความปลอดภัยในโลกไซเบอร์ในองค์กร

การเพิกเฉยต่อความไม่���ต็มใจของหลายๆ บริษัทที่มีต่อการเล่นเกม มันได้รับการพิสูจน์แล้วว่าช่วยให้พนักงานเข้าใจและปฏิบัติตามนโยบายความปลอดภัยในโลกไซเบอร์ได้ดีกว่าวิธีอื่นๆ Game of Threats โดย PwCเป็นตัวอย่างที่ดีของ gamification ในการตระหนักถึงความปลอดภัยในโลกไซเบอร์ สาวกอื่น ๆ ของเทคนิครวมถึง บริษัท Ford Motor Salesforceและไมโครซอฟท์

ต้องอ่าน:  ธุรกิจขนาดเล็กสามารถปรับปรุงความปลอดภัยทางไซเบอร์ด้วยทรัพยากรที่มีอยู่ได้อย่างไร

ข้อดีของ Gamification

มีประโยชน์มากมายหากคุณปรับเปลี่ยนโมดูลการศึกษาพนักงานของคุณ:-

• Gamification ช่วยเพิ่มการรับรู้ของพนักงานต่อการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งสำหรับพนักงานที่ไม่ใช่ด้านเทคนิค ผู้โจมตีด้านวิศวกรรมสังคมมักจะเอาเปรียบพนักงานที่ไม่ใช่ด้านเทคนิคเป็นหลัก พวกเขาโทรหาพวกเขาหรือส่งอีเมลถึงพวกเขาเพื่อรับข้อมูลเกี่ยวกับองค์กร ในที่สุดพวกเขาก็พยายามแทรกซึมระบบขององค์กร
• หากพนักงานมีความสามารถในการรับมือกับการโจมตีทางไซเบอร์เบื้องต้น ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมุ่งเน้นไปที่การโจมตีโครงสร้างพื้นฐานที่รุนแรงมากขึ้น

หลายประเทศกำลังดำเนินการขโมยข้อมูลอย่างจริงจังและด้วยเหตุนี้จึงกำหนดกฎระเบียบที่เข้มงวดแก่ผู้ที่ผิดนัดชำระหนี้ ตัวอย่างเช่น GDPR

ขั้นตอนในการเล่นเกมประสบการณ์

พนักงานจำเป็นต้องได้รับทักษะอย่างน้อยก็รับรู้ถึงการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ Gamification เป็นวิธีการที่สมบูรณ์แบบในการให้ความรู้พนักงานของคุณ นอกจากนี้ gamification ยังช่วยในการสร้างวัฒนธรรมการรักษาความปลอดภัยที่สังเกตได้อย่างดี

• ในการเริ่มต้น คุณต้องมีเนื้อหา ควรเสริมสร้างคุณค่าเชิงเป้าหมายและสร้างสรรค์ หลีกเลี่ยงการนำเสนอที่น่าเบื่อ การไหลของแผนภูมิที่สับสน และเทคนิคที่มากเกินไป ให้มันง่ายและตรงประเด็น
• ตอนนี้ สร้างสื่อแบบโต้ตอบด้วยความช่วยเหลือของกลไกของเกม
• วางแผนระบบการให้คะแนน รางวัลและการยอมรับช่วยเพิ่มการมีส่วนร่วมของพนักงาน คุณสามารถให้รางวัลเป็นป้ายที่พิมพ์ได้เมื่อปฏิบัติตามกฎอย่างต่อเนื่องขณะส่งอีเมล นอกจากนี้ พนักงานที่มีป้ายจำนวนมากขึ้นสามารถจูงใจให้มีพฤติกรรมที่ดีอย่างต่อเนื่อง คุณยังสามารถโฆษณาความสำเร็จดังกล่าวในบริษัทเพื่อปรับปรุงการมีส่วนร่วม
• สุดท้าย วัดประสิทธิภาพของแผนเกมเสมอผ่านการประเมินความปลอดภัยทางไซเบอร์และการตรวจสอบเป็นประจำ

ต้องอ่าน:  10 ตำนานความปลอดภัยทางไซเบอร์ที่คุณไม่ควรเชื่อ

คุณไม่จำเป็นต้องมีแผนการเล่นเกมที่มีราคาแพง คุณสามารถใช้ประโยชน์จากเกมคอมพิวเตอร์ที่ไม่ทำให้เกิดรูในกระเป๋าของคุณ คุณยังสามารถเลือกเกมกระดานที่ให้ความรู้พื้นฐานเกี่ยวกับความปลอดภัยของข้อมูลได้อีกด้วย วาระการประชุมคือการมีส่วนร่วมสูงสุดจากพนักงาน