La sicurezza informatica è un problema persistente in tutto il mondo delle imprese - dalle piccole imprese alle grandi imprese. tecniche e strumenti implementati spesso non riescono a prevenire le violazioni dei dati a causa di un errore umano. Secondo 2018 Data Breach Investigations Report da Verizon, in 17% di tutti gli attacchi violazioni dei dati sono causati da errori.
Nessuna delle azioni sono mal intenzionati, come i dipendenti spesso inviare una mail a un indirizzo email errato o aprire i file infetti. Tali attacchi sono chiamati Man in the middle (MITM) che spesso diventano possibile grazie ai lavoratori negligenti che cliccano link sospetti ed e-mail di pesca aperte.
Mentre il crimine informatico continua a minacciare il benessere delle imprese e agenzie governative in tutto il mondo, cercano nuovi modi per educare i loro dipendenti in sicurezza informatica. E il nuovo metodo sempre più aziende si affidano i loro sforzi su è gamification. Questo meccanismo di formazione è quello che si dovrebbe guardare fuori per in 2019.
Correlata: 5 Emerging Trends in sicurezza informatica 2019
Perché Potrebbe gamification essere la risposta? L'introduzione di Gamification
Gamification comporta l'applicazione dei principi di gioco e la logica di gioco per coinvolgere gli utenti a risolvere i problemi e la formazione professionale. Il meccanismo utilizza gli elementi di concorrenza e premia per motivare i partecipanti nel loro percorso di apprendimento. L'uso primario di gamification è onboarding utente e coinvolgimento dei clienti. Tuttavia, ultimamente, vediamo un'altra tendenza interessante.
Sempre più aziende stanno iniziando a capire i benefici gamification può portare alla formazione sicurezza informatica. Pulse Learning relazione sulla gamification afferma che 79% di partecipanti provenienti da aziende e università di età diverse considerare gamification come l'occasione principale per aumentare la produttività e la motivazione per l'apprendimento.
Implementando gamification, le aziende possono rendere il processo di apprendimento più facile e più efficiente, riducendo in modo significativo il tempo di allenamento. approccio Gaming semplifica la comprensione delle informazioni; ricompense incitano agli utenti di continuare l'apprendimento di nuovi materiali, superare le prove e guadagnare punti brownie.
Generalmente, gamification porta i seguenti vantaggi per l'azienda attuazione:
1. Comprensione dell'impatto positivo dell'istruzione sicurezza informatica
2. La promozione delle tecniche di protezione dei dati tra i dipendenti
3. Coerenza nella formazione sicurezza informatica
4. Impegno dei lavoratori in materia di istruzione da essi premiare per i risultati conseguiti
5. Possibilità di misurare l'efficacia della formazione sicurezza informatica
Come sono le aziende che utilizzano Gamification per la formazione Cyber Security?
Gamification nella formazione della sicurezza informatica non è una novità. Molte aziende di tutto il mondo stanno già utilizzando la tecnica nei loro programmi di formazione interna per i dipendenti. Questo approccio aiuta a trasformare la consapevolezza della sicurezza informatica.
PricewaterhouseCoopers (PwC), una società specializzata in audit e servizi di consulenza, ha già adottato gamification. L'azienda ha sviluppato il gioco delle minacce, una simulazione cyber minaccia. Il gioco è stato progettato per i dirigenti e consigli di amministrazione per migliorare la loro consapevolezza sicurezza informatica.
Gioco di minacce educa i dipendenti attraverso scenari realistici in cui sono richiesti i lavoratori di prendere decisioni rapide per ridurre il rischio di violazioni dei dati. I giocatori imparano quali strategie di attacco possono essere utilizzati, come riconoscere tali tentativi, nonché per prevenire e segnalarli. Il gioco è un tale successo che PwC sta prendendo in considerazione di portare gamification per la criminalità finanziaria e la formazione alla gestione delle crisi.
Digital Guardiano, una società di data loss prevention, creato il gioco DG dati Defender. Ha lo scopo di aiutare altre aziende educare i dipendenti in tecniche di prevenzione della perdita dei dati. DG dati Defender incoraggia gli utenti a seguire le politiche di protezione dei dati stabiliti. Il gioco incita i dipendenti con distintivi per il raggiungimento di obiettivi prefissati, come l'invio di messaggi di posta elettronica senza violare la politica dei dati della società. I manager possono pubblicare i dati mensili Defender Leaderboards e incoraggiare i lavoratori ad essere più impegnati nel processo educativo.
Beaumont sistemi sanitari migrati da presentazioni di PowerPoint non interattivi alle tecniche di gamification più coinvolgenti in 2014. Combinando gamification, contenuti interattivi e l'insegnamento tradizionale, l'azienda migliorato l'efficienza della formazione sicurezza informatica. Il risultato di implementazione gamification è l'approccio proattivo i dipendenti iniziare a utilizzare per quanto riguarda la sicurezza informatica.
Circadence Corp. è andato un ulteriore passo avanti mediante l'attuazione di AI e machine learning nel suo progetto Ares. La piattaforma di formazione sicurezza informatica in grado di adattarsi automaticamente ai cambiamenti di minacce informatiche e rimanere up-to-date, senza intervento umano.
Altre aziende utilizzano anche gamification senza rivelare i dettagli al pubblico o applicarlo per scopi diversi. L'organizzazione di Cyber Security Challenge utilizza un tale approccio per trovare il talento sicurezza informatica. Le grandi aziende e agenzie governative sponsor del concorso annuale. I vincitori spesso atterrano grandi posti di lavoro presso le grandi organizzazioni.
Correlata: Come proteggere l'azienda da una violazione dei dati
7 Elementi di una strategia di successo Gamification
Anche se gamification è sicuramente la pena l'attenzione, non è affatto sufficiente per creare un gioco e sperare che sia utile. Una preparazione accurata precede il processo di implementazione gamification. Per sviluppare una strategia di successo gamification, i passaggi indicati di seguito devono essere inclusi.
1. Definire gli obiettivi di business
Questo passo è il più importante e deve essere considerata prima l'effettivo sviluppo del gioco la sicurezza informatica. Considerate ciò che obiettivo la formazione ha, quello che vuoi ai dipendenti di imparare e perché li avete bisogno di sapere che. Forse si vuole insegnare loro come inviare e-mail o di non aprire tutti i link senza pensare tutte le azioni attraverso. Progettare la partita gli obiettivi di business.
2. Definire l'utente finale
Creazione di un gioco di formazione sicurezza informatica senza conoscere l'utente finale è inutile. Se si crea un nuovo gioco di formazione per specialisti HR, non si fermano solo a definire la loro specialità. Per saperne di ciò che piace fare, quello che sono interessati a, il modo in cui preferiscono imparare nuove informazioni e quali dispositivi usano.
3. Fare giochi breve
Più a lungo il gioco è, tanto più faticoso è per i dipendenti di acquisire nuove conoscenze. Mentre una lunga, sessione di allenamento di due ore può sembrare una grande idea, considerare la creazione di una sessione di pochi minuti-lunghi per tutti i giorni. I dipendenti potranno apprendere nuove informazioni e concentrare la loro attenzione meglio.
4. Fare formazione coerente
La coerenza è il biglietto per la formazione sicurezza informatica di successo. Fare i giochi che richiedono agli utenti di giocare tutti i giorni nel corso di un certo periodo di tempo. Esso contribuirà a mantenere i dipendenti impegnati nel corso del periodo di tempo necessario per elaborare e memorizzare le informazioni.
5. Implementare un meccanismo soddisfacente
Un gioco si crea non solo dovrebbe educare gli utenti nella sicurezza informatica, ma anche essere coinvolgente. sistema di ricompense vi aiuterà a mantenere l'attenzione e l'interesse degli utenti. Che è un modo migliore per incoraggiarli a partecipare alla formazione che fornire ricompense? Alcune aziende danno ricompense in denaro a base di, come la cena in un ristorante o biglietti per il cinema gratuiti.
6. Mantenere le cose divertimento
La formazione non dovrebbe essere noioso. Keep it divertente e coinvolgente, in modo che gli utenti non si stancheranno entro i primi minuti della prima sessione di allenamento. È possibile includere barzellette, immagini divertenti o dialoghi esilaranti per mantenere le cose divertenti.
7. Prototipo, test, modificare, e il lancio
game design è fondamentale per raggiungere i migliori risultati. Gli utenti non devono solo vincere; hanno bisogno di imparare lungo la strada per vincere. Come capire che la logica gioco scelto è chiaro ed educativo per i vostri dipendenti? Prima di tirare fuori un nuovo gioco di formazione, Provalo. Se l'obiettivo non è soddisfatta e si vede qualche margine di miglioramento, fare iterazioni, testare la nuova versione, e solo dopo che passa con successo tutti i requisiti, lanciarlo.
La formazione è importante per garantire un elevato livello di sicurezza ed efficace resistenza alla criminalità informatica. L'apprendimento attraverso il fare è l'approccio più efficace per la formazione professionale. Gamification è una parola nuova nella sicurezza informatica che le aziende stanno già utilizzando con successo per prevenire crimini informatici e rafforzare se stessi.
Circa l'autore: Maria rare
Maria Redka è uno scrittore tecnologia al MLSDev, una società di web e sviluppo di applicazioni mobili in Ucraina. Ha scritto il contenuto professionalmente per più di 3 anni. Maria ricerche del settore IT e del mercato lo sviluppo di applicazioni per creare contenuti educativo per i clienti della società e costruire MLSDev come un marchio. L'opportunità di condividere la sua conoscenza con le persone che sono alla ricerca di informazioni preziose per capire di più su sviluppo di app è qualcosa che motiva Maria e il suo ispira a creare più contenuti di qualità.
