Oyunlaştırma Siber Güvenliği Artırabilir

Siz onları eğitmedikçe çalışanlarınız siber güvenliğin önemini asla anlamayacak. Çalışanlarınız bunu takdir edemiyor ve uygulayamıyorsa, siber güvenlik için binlerce dolar harcamak yeterli olmayacaktır. Küçük işletmelerin %60'ı bir siber saldırıyı takiben 6 ay içinde durur. Ayrıca IBM, dünya çapındaki siber saldırıların %95'inden fazlasına insan hatalarının yol açtığını bildiriyor. Bu nedenle, çalışanlarınızı faaliyetlerinin sonuçları hakkında eğitmeniz gerekir. Ancak, geleneksel eğitim o kadar etkili olmadığı için etkileşimli, ilgi çekici ve (belki) daha az bilinen bir araç kullanmanız gerekir: Oyunlaştırma.

Mutlaka Okuyun:  Bilmeniz Gereken Gizli Siber Güvenlik Gerçekleri!

Oyunlaştırma Nedir?

Büyüleyici ve teşvik edici bir eğitim deneyimi üretmek için deneyim tasarımı ve oyun mekaniklerini kullanma yöntemidir. Oyunlaştırma, oyunlardan birçok öğeyi birleştirir ve kurumsal ayarlar gibi oyun dışı bir ortamda kullanır. Oyunlaştırma başlangıçta çocuklara yardım etmek için tasarlanmış olsa da, diğer alanlarda da harika bir öğrenme tekniği olduğu şüphe götürmez bir şekilde kanıtlanmıştır.

Teknik, 2008'den itibaren askeri ve gizli ajanslar için eğitim modüllerinde kullanıldı. Şimdi, kuruluşlarda siber güvenlik bilincini geliştirmek için en iyi tekniklerden biri olarak kabul ediliyor.

Birçok şirketin oyunlaştırma konusundaki isteksizliğini göz ardı ederek, çalışanların siber güvenlik politikalarını diğer yöntemlerden daha iyi anlamalarına ve bunlara uymalarına yardımcı olduğu kanıtlanmıştır. PwC'nin Game of Threats , siber güvenlik farkındalığında oyunlaştırmanın harika bir örneğidir. Tekniğin diğer takipçileri arasında Ford Motor Company, Salesforce ve Microsoft bulunmaktadır .

Mutlaka Okuyun:  Küçük İşletmeler Mevcut Kaynaklarla Siber Güvenliği Nasıl Geliştirebilir?

Oyunlaştırmanın Avantajları

Çalışan eğitim modüllerinizi oyunlaştırırsanız birçok avantaj vardır: -

• Oyunlaştırma, özellikle teknik bilgisi olmayan çalışanlar için siber saldırılara karşı çalışanların farkındalığını artırır. Sosyal mühendislik saldırganları çoğunlukla teknik olmayan çalışanları günah keçisi yapar. Kuruluş hakkında bilgi almak için onları ararlar veya e-posta gönderirler. Sonunda, organizasyonun sistemlerine sızmaya çalışırlar.
• Çalışanlar, ön siber saldırılarla başa çıkabiliyorsa, güvenlik uzmanları daha ciddi altyapı saldırılarına odaklanabilir.

Birçok ülke veri hırsızlığını ciddiye almakta ve bu nedenle temerrüde düşenlere katı düzenlemeler getirmektedir. Örneğin, GDPR.

Öğrenme Deneyimini Oyunlaştırma Adımları

Çalışanların en azından olası bir siber saldırıyı tanıyacak becerileri kazanmaları gerekir. Oyunlaştırma, çalışanlarınızı eğitmek için mükemmel bir yöntemdir. Ayrıca oyunlaştırma, iyi gözlemlenmiş bir güvenlik kültürünün ortaya çıkmasına da yardımcı olur.

• Başlamak için bir içeriğe sahip olmanız gerekir. Zenginleştirici, hedef odaklı ve yaratıcı olmalıdır. Sıkıcı sunumlardan, kafa karıştırıcı grafik akışlarından ve çok fazla teknikten kaçının. Basit ve konuya uygun tutun.
• Şimdi oyun mekaniğinin yardımıyla etkileşimli bir materyal oluşturun.
• Bir puanlama sistemi planlayın. Ödüller ve takdirler, çalışanların katılımını artırır. E-posta gönderirken sırayla kurallara bağlı kaldıklarında onlara yazdırılabilir rozetler verebilirsiniz. Ayrıca, daha fazla rozete sahip çalışanlar, sürekli iyi davranışları için teşvik edilebilir. Katılımı artırmak için şirkette bu tür başarıların reklamını da yapabilirsiniz.
• Son olarak, siber güvenlik değerlendirmeleri ve düzenli denetimler yoluyla oyun planının etkinliğini her zaman ölçün.

Mutlaka Okuyun: İnanmamanız Gereken  10 Siber Güvenlik Miti

Pahalı bir oyunlaştırma planına sahip olmanıza gerek yok. Cebinizde delik açmayan bilgisayar oyunlarından yararlanabilirsiniz. Hatta bilgi güvenliği konusunda temel farkındalığı sağlayan masa oyunlarını da tercih edebilirsiniz. Gündem, çalışanların maksimum katılımıdır.