Gamification có thể cải thiện an ninh mạng

Nhân viên của bạn sẽ không bao giờ hiểu được tầm quan trọng của an ninh mạng trừ khi bạn giáo dục họ. Chi hàng nghìn đô la cho an ninh mạng sẽ không đủ nếu nhân viên của bạn không thể đánh giá cao và thực hành nó. 60% doanh nghiệp nhỏ ngừng hoạt động trong vòng 6 tháng sau một cuộc tấn công mạng. Hơn nữa, IBM báo cáo rằng lỗi của con người dẫn đến hơn 95% các cuộc tấn công mạng trên toàn thế giới. Do đó, bạn cần giáo dục nhân viên của mình về kết quả hoạt động của họ. Tuy nhiên, vì đào tạo truyền thống không quá hiệu quả, bạn cần sử dụng một công cụ tương tác, hấp dẫn và (có thể) ít được biết đến: Gamification.

Phải đọc:  Sự thật an ninh mạng ẩn bạn phải biết!

Gamification là gì?

Đây là một phương pháp sử dụng thiết kế trải nghiệm và cơ chế trò chơi để tạo ra trải nghiệm giáo dục hấp dẫn và khuyến khích. Gamification kết hợp nhiều yếu tố từ trò chơi và sử dụng nó trong môi trường không chơi game, chẳng hạn như môi trường công ty. Mặc dù trò chơi hóa ban đầu được thiết kế để hỗ trợ trẻ em, nó đã được chứng minh là một kỹ thuật học tập tuyệt vời trong các lĩnh vực khác.

Kỹ thuật này đã được sử dụng trong các mô-đun đào tạo cho quân đội và các cơ quan mật từ năm 2008. Hiện nay, nó đang được coi là một trong những kỹ thuật tốt nhất để nâng cao nhận thức về an ninh mạng trong các tổ chức.

Bỏ qua sự không sẵn lòng của nhiều công ty đối với trò chơi, nó đã được chứng minh rằng nó giúp nhân viên hiểu và tuân thủ các chính sách an ninh mạng tốt hơn bất kỳ phương pháp nào khác. Game of Threats của PwC là một ví dụ tuyệt vời về việc đánh bạc trong nhận thức về an ninh mạng. Những người theo đuổi kỹ thuật này bao gồm Ford Motor Company, Salesforce và Microsoft .

Phải đọc:  Làm thế nào các doanh nghiệp nhỏ có thể cải thiện an ninh mạng với các tài nguyên có sẵn

Đặc quyền của cờ bạc

Có nhiều đặc quyền nếu bạn đánh cược các mô-đun giáo dục nhân viên của mình: -

• Gamification cải thiện nhận thức của nhân viên đối với các cuộc tấn công mạng, đặc biệt là đối với những nhân viên không chuyên về kỹ thuật. Những kẻ tấn công kỹ thuật xã hội chủ yếu làm vật tế thần cho những nhân viên không phải là kỹ thuật. Họ gọi cho họ hoặc gửi email cho họ để có được thông tin về tổ chức. Cuối cùng, họ cố gắng xâm nhập vào hệ thống của tổ chức.
• Nếu nhân viên có khả năng giải quyết các cuộc tấn công mạng sơ bộ, các chuyên gia bảo mật có thể tập trung vào các cuộc tấn công cơ sở hạ tầng nghiêm trọng hơn.

Nhiều quốc gia đang coi trọng việc đánh cắp dữ liệu và do đó áp đặt các quy định nghiêm ngặt đối với những kẻ vỡ nợ. Ví dụ: GDPR.

Các bước để đánh giá trải nghiệm học tập

Nhân viên cần phải có được các kỹ năng để ít nhất nhận ra một cuộc tấn công mạng có thể xảy ra. Gamification là phương pháp hoàn hảo để giáo dục nhân viên của bạn. Hơn nữa, trò chơi hóa cũng giúp xây dựng một nền văn hóa an ninh được tuân thủ chặt chẽ.

• Để bắt đầu, bạn cần có một nội dung. Nó phải phong phú, định hướng mục tiêu và sáng tạo. Tránh trình bày buồn tẻ, dòng biểu đồ khó hiểu và quá nhiều kỹ thuật. Hãy giữ nó đơn giản và đi vào trọng tâm.
• Bây giờ, hãy tạo một vật liệu tương tác với sự trợ giúp của cơ chế trò chơi.
• Lập kế hoạch cho một hệ thống tính điểm. Phần thưởng và sự công nhận thúc đẩy sự tham gia của nhân viên. Bạn có thể trao cho họ huy hiệu in được khi liên tục tuân thủ các quy tắc trong khi gửi email. Hơn nữa, những nhân viên có nhiều huy hiệu hơn có thể được khuyến khích vì hành vi tốt liên tục của họ. Bạn cũng có thể quảng cáo những thành tích như vậy trong công ty để cải thiện sự tham gia.
• Cuối cùng, hãy luôn đo lường hiệu quả của kế hoạch trò chơi thông qua đánh giá an ninh mạng và kiểm tra thường xuyên.

Nhất định phải đọc:  10 điều lầm tưởng về an ninh mạng mà bạn không nên tin

Bạn không cần phải có một kế hoạch trò chơi hóa đắt tiền. Bạn có thể tận dụng các trò chơi máy tính không làm thủng túi. Trên thực tế, bạn cũng có thể chọn các trò chơi board cung cấp nhận thức cơ bản về bảo mật thông tin. Chương trình nghị sự là sự tham gia tối đa của nhân viên.