Cybersecurity er et vedvarende problem i hele erhvervslivet - fra små virksomheder til store selskaber. Gennemførte teknikker og værktøjer ofte undlader at forhindre brud på datasikkerheden på grund af menneskelige fejl. Ifølge 2018 Bruddet Undersøgelser Rapport af Verizon, i 17% af alle angreb brud på datasikkerheden er forårsaget af fejl.
Ingen af de handlinger ondsindet som medarbejdere ofte sende en e-mail til en forkert e-mail-adresse eller åbne inficerede filer. Sådanne angreb kaldes manden i midten angreb (MITM) som ofte bliver muligt takket være uagtsom arbejdstagere, der klikker mistænkelige links og åbne fiskeri emails.
Som it-kriminalitet fortsætter med at true trivsel virksomheder og statslige organer over hele verden, de søger nye måder at uddanne deres ansatte i cybersikkerhed. Og den nye metode flere og flere virksomheder er afhængige deres indsats om er gamification. Denne uddannelse mekanisme er, hvad du skal se efter i 2019.
Relaterede: 5 Emerging cybersikkerhed Tendenser i 2019
Hvorfor Might gamification være svaret? Introduktion Gamification
Gamification indebærer anvendelse af spillets principper og vildt logik at engagere brugerne i problemer at løse og faglig uddannelse. Mekanismen udnytter de elementer af konkurrence og belønner at motivere deltagerne på deres læring sti. Den primære anvendelse af gamification er brugerens onboarding og kundeengagement. Men, på det sidste, vi se en anden interessant tendens.
Flere og flere virksomheder er begyndt at indse fordelene gamification kan bringe til cybersikkerhed træning. Pulse Learnings rapport om gamification stater, 79% af deltagere fra virksomheder og universiteter i forskellige aldre overveje gamification som den primære mulighed for at øge produktiviteten og motivation i læring.
Ved at implementere gamification, virksomheder kan gøre læreprocessen nemmere og mere effektiv, mens en markant nedsættelse af træningstid. Gaming tilgang forenkler forståelsen af oplysninger; belønninger tilskynde brugerne til at fortsætte med at lære nye materialer, bestå test og tjen brownies punkter.
Generelt, gamification bringer følgende fordele til virksomheden gennemføre det:
1. Forståelse af de positive virkninger for sikkerheden på internettet uddannelse
2. Fremme af de teknikker databeskyttelse blandt medarbejderne
3. Sammenhæng i cybersikkerhed uddannelse
4. Ansættelse af arbejdstagere i uddannelse ved at belønne dem for resultater
5. Mulighed for at måle effektiviteten af sikkerheden på internettet uddannelse
Hvordan er virksomheder Brug Gamification for Cyber Security Training?
Gamification i cybersikkerhed træning er ikke noget nyt. Mange virksomheder over hele verden allerede bruger teknikken i deres interne uddannelsesprogrammer for medarbejdere. Denne tilgang er med til at omdanne cybersikkerhed bevidsthed.
PricewaterhouseCoopers (PwC), et firma med speciale i revision og rådgivning, har allerede vedtaget gamification. Virksomheden udviklede Game of Trusler, en cyber trussel simulering. Spillet er designet til topledere og bestyrelser til at forbedre deres cybersikkerhed bevidsthed.
Game of Trusler uddanner medarbejdere gennem realistiske scenarier, hvor arbejderne er nødvendige for at træffe hurtige beslutninger for at mindske risikoen for brud på datasikkerheden. Spillere lære, hvad angrebsstrategier kan bruges, hvordan man kan genkende sådanne forsøg, samt at forebygge og rapportere dem. Spillet er så vellykket, at PwC overvejer at bringe gamification til økonomisk kriminalitet og krisestyring uddannelse.
Digital Guardian, et datatab selskab forebyggelse, skabte GD data Defender spil. Det sigter mod at hjælpe andre virksomheder uddanne medarbejdere i Data Loss Prevention teknikker. GD data Defender tilskynder brugerne til at følge etablerede databeskyttelsespolitikker. Spillet tilskynder medarbejdere med badges for at opnå fastsatte mål, som at sende e-mails uden at krænke virksomhedens datapolitik. Ledere kan offentliggøre månedlige data Defender Ranglister og tilskynde arbejdstagere til at være mere engageret i den pædagogiske proces.
Beaumont Health Systems udvandrede fra ikke-interaktive PowerPoint-præsentationer til mere engagerende gamification teknikker i 2014. Ved at kombinere gamification, interaktivt indhold og traditionel undervisning, selskabet forbedret effektiviteten af sikkerheden på internettet uddannelse. Resultatet af gamification implementering er den proaktive tilgang medarbejderne begynder at bruge med hensyn til cybersikkerhed.
Circadence Corp. gik et skridt videre ved at implementere AI og machine learning i sin Ares projekt. Den cybersikkerhed træning platform kan automatisk tilpasse sig de ændringer i cyber trusler og holde up-to-date, uden menneskelig indblanding.
Andre virksomheder også bruge gamification uden at afsløre detaljerne til offentligheden eller anvende det til forskellige formål. Cyber Security Challenge organisation bruger en sådan fremgangsmåde for at finde cybersikkerhed talent. Store virksomheder og offentlige institutioner sponsorere den årlige konkurrence. Vindere ofte lander store arbejdspladser på store organisationer.
Relaterede: Sådan Beskyt din virksomhed fra en databrud
7 Elementer af en vellykket Gamification strategi
Selvom gamification er absolut værd opmærksomhed, det er langt fra nok bare at skabe et spil, og håbe på det at være nyttig. En grundig forberedelse forud implementeringsprocessen gamification. At udvikle en succesfuld gamification strategi, de skridt, der er fastsat nedenfor bør medtages.
1. Definer forretningsmæssige mål
Dette trin er det vigtigste og bør overvejes før den egentlige cybersikkerhed spiludvikling. Overvej, hvad mål træningen har, hvad du ønsker medarbejderne at lære og hvorfor du har brug for dem til at vide det. Måske du ønsker at lære dem at sende e-mails eller ikke at åbne alle links uden at tænke alle handlinger gennem. Design kampen forretningsmålene.
2. Definer slutbrugeren
Oprettelse af en cybersikkerhed uddannelse spil uden at vide at slutbrugeren er frugtesløs. Hvis du opretter en ny uddannelse spil for HR-specialister, stopper ikke kun ved at definere deres speciale. Lær, hvad de kan lide at gøre, hvad de er interesseret i, hvordan de foretrækker at lære nye oplysninger og hvilke enheder de bruger.
3. Foretag spil kort
Jo længere spillet er, den mere kedelige det er for medarbejderne at opnå ny viden. Mens en lang, to timers træning kan synes som en rigtig god idé, overveje at oprette en par-minutter lange session for hver dag. Medarbejdere vil lære nye oplysninger og koncentrere deres opmærksomhed bedre.
4. Lav uddannelse konsekvent
Sammenhæng er billetten til en vellykket cybersikkerhed træning. Foretag spil, der kræver, at brugerne til at spille hver dag i løbet af en vis tid. Det vil hjælpe til at holde medarbejderne beskæftiget i perioden tid, det tager at behandle og huske information.
5. Gennemføre en givende mekanisme
Et spil du laver skal ikke kun uddanne brugere i cybersikkerhed men også være engagerende. Belønning systemet vil hjælpe dig med at holde brugernes opmærksomhed og interesse. Hvad er en bedre måde at tilskynde dem til at deltage i uddannelse end at give belønninger? Nogle virksomheder giver penge-baserede belønninger, ligesom middag på en restaurant eller gratis biografbilletter.
6. Hold tingene sjovt
Træning er ikke meningen at være kedeligt. Hold det sjovt og engagerende, så brugerne ikke bliver træt inden for de første par minutter af den første træningssession. Du kan inkludere vittigheder, sjove billeder eller hylende morsomme dialoger til at holde tingene underholdende.
7. Prototype, prøve, lave om, og lancering
Spil design er afgørende for at opnå de bedste resultater. Brugerne behøver ikke kun at vinde; de skal lære undervejs at vinde. Sådan at forstå, at den valgte spil logik er klar og lærerigt for dine medarbejdere? Før at udrulle et nyt uddannelse spil, teste det. Hvis målet ikke er opfyldt, og du se nogle plads til forbedring, gøre iterationer, teste den nye version, og først efter det med held passerer alle krav, starte det.
Uddannelse er vigtigt at sikre et højt sikkerhedsniveau og effektiv it-kriminalitet modstand. Læring gennem gør er den mest effektive metode til faglig uddannelse. Gamification er et nyt ord i cybersikkerhed, at virksomheder er allerede med succes bruger til at forebygge cyberkriminalitet og styrke sig selv.
Om forfatteren: Maria sjældne
Maria Redka er en teknologi Writer på MLSDev, en web og mobil app udvikling selskab i Ukraine. Hun har været at skrive indhold professionelt i mere end 3 år. Maria forsker i it-branchen og markedet app udvikling for at skabe opdragende indhold for virksomhedens kunder og opbygge MLSDev som et brand. Muligheden for at dele sin viden med folk, der er på udkig efter værdifulde oplysninger til at forstå mere om app udvikling er noget, der motiverer Maria og inspirerer hende til at skabe mere kvalitet indhold.
