Huis > Cyber ​​Nieuws > Gamification en cyberbeveiliging: Elementen van een succesvolle strategie
CYBER NEWS

Gamification en Cybersecurity: Elementen van een succesvolle strategie

Cybersecurity is een hardnekkig probleem in de zakelijke wereld - van kleine bedrijven tot grote bedrijven. Geïmplementeerd technieken en tools vaak niet om datalekken te wijten aan menselijke fouten te voorkomen. Volgens de 2018 Gegevens Breach Investigations Report door Verizon, in 17% van alle aanvallen worden datalekken veroorzaakt door fouten.




Geen van de acties is slecht bedoeld omdat werknemers vaak een e-mail sturen naar een verkeerd e-mailadres of geïnfecteerde bestanden openen. Dergelijke aanvallen worden Man in the Middle Attacks genoemd (MITM) dat wordt vaak mogelijk dankzij nalatige arbeiders die op verdachte links klikken en visserij-e-mails openen.

Terwijl cybercriminaliteit het welzijn van bedrijven en overheidsinstanties over de hele wereld blijft bedreigen, ze zoeken naar nieuwe manieren om hun werknemers op te leiden in cybersecurity. En de nieuwe methode waarop steeds meer bedrijven vertrouwen, is gamification. Dit trainingsmechanisme is waar je op moet letten 2019.

Verwant: 5 Opkomende Cybersecurity Trends in 2019

Waarom zou gamification het antwoord zijn?? Introductie van gamification

Gamification gaat om de toepassing van het spel principes en spel logica aan gebruikers in de problemen te gaan oplossen en beroepsopleiding. Het mechanisme maakt gebruik van de elementen van competitie en beloningen om deelnemers te motiveren op hun leertraject. Het primaire gebruik van gamification is onboarding van gebruikers en klantbetrokkenheid. Echter, de laatste tijd, we zien een andere interessante trend.

Steeds meer bedrijven beginnen te beseffen welke voordelen gamification kan opleveren voor cybersecurity-training. Pulse Learning’s verslag over gamification zegt dat 79% van de deelnemers van bedrijven en universiteiten van verschillende leeftijden beschouwt gamification als de belangrijkste mogelijkheid om de productiviteit en motivatie bij het leren te verhogen.

Door gamification te implementeren, bedrijven kunnen het leerproces eenvoudiger en efficiënter maken, terwijl de trainingstijd aanzienlijk wordt verkort. Spelbenadering vereenvoudigt het begrip van informatie; beloningen zetten gebruikers aan om nieuwe materialen te blijven leren, slagen voor tests en verdienen browniepunten.

Algemeen, gamification biedt de volgende voordelen voor het bedrijf dat het implementeert:

1. Inzicht in de positieve impact van cyberveiligheidsonderwijs
2. Bevordering van de technieken voor gegevensbescherming bij werknemers
3. Consistentie in cybersecurity-training
4. Betrokkenheid van werknemers bij het onderwijs door hen te belonen voor hun prestaties
5. Mogelijkheid om de effectiviteit van cybersecurity-training te meten

Hoe gebruiken bedrijven gamification voor cyberveiligheidstraining?

Gamification in cybersecurity-training is niets nieuws. Veel bedrijven over de hele wereld gebruiken de techniek al in hun interne trainingsprogramma's voor werknemers. Deze aanpak helpt het bewustzijn van cyberbeveiliging te transformeren.

PricewaterhouseCoopers (PwC), een bedrijf gespecialiseerd in audit- en adviesdiensten, heeft gamification al aangenomen. Het bedrijf heeft het Game of Threats ontwikkeld, een simulatie van cyberdreigingen. De game is ontworpen voor senior executives en raden van bestuur om hun cyberveiligheidsbewustzijn te verbeteren.

Game of Threats leidt werknemers op in realistische scenario's waarin de werknemers snel beslissingen moeten nemen om het risico op datalekken te verkleinen. Spelers leren welke aanvalsstrategieën kunnen worden gebruikt, hoe dergelijke pogingen te herkennen, evenals om ze te voorkomen en te melden. De game is zo succesvol dat PwC overweegt om gamification toe te passen op trainingen over financiële criminaliteit en crisisbeheersing.

Digital Guardian, een bedrijf ter voorkoming van gegevensverlies, het spel DG Data Defender gemaakt. Het is bedoeld om andere bedrijven te helpen werknemers voor te lichten over technieken voor het voorkomen van gegevensverlies. DG Data Defender moedigt gebruikers aan om het vastgestelde gegevensbeschermingsbeleid te volgen. De game zet werknemers aan met badges voor het bereiken van gestelde doelen, zoals het verzenden van e-mails zonder het gegevensbeleid van het bedrijf te schenden. Managers kunnen maandelijkse Data Defender-klassementen publiceren en werknemers aanmoedigen om meer betrokken te zijn bij het onderwijsproces.

Beaumont Health Systems migreerde van niet-interactieve PowerPoint-presentaties naar meer boeiende gamification-technieken in 2014. Door gamification te combineren, interactieve inhoud en traditioneel onderwijs, het bedrijf verbeterde de efficiëntie van cybersecurity-training. Het resultaat van gamification-implementatie is de proactieve aanpak die de medewerkers gaan inzetten op het gebied van cybersecurity.

Circadence Corp. ging nog een stap verder door AI en machine learning in zijn Ares-project te implementeren. Het cybersecurity-trainingsplatform kan zich automatisch aanpassen aan de veranderingen in cyberdreigingen en up-to-date blijven zonder menselijke tussenkomst.

Andere bedrijven gebruiken ook gamification zonder de details openbaar te maken of toe te passen voor verschillende doeleinden. De Cyber ​​Security Challenge-organisatie gebruikt een dergelijke aanpak om cybersecurity-talent te vinden. Grote bedrijven en overheidsinstanties sponsoren de jaarlijkse competitie. Winnaars krijgen vaak geweldige banen bij grote organisaties.

Verwant: Hoe u uw bedrijf beschermen tegen een Data Breach

7 Elementen van een succesvolle gamificatiestrategie

Hoewel gamification zeker de moeite waard is, het is verre van genoeg om een ​​spel te maken en te hopen dat het nuttig is. Een gedegen voorbereiding gaat vooraf aan het implementatieproces van gamification. Een succesvolle gamification-strategie ontwikkelen, de onderstaande stappen moeten worden opgenomen.

1. Definieer bedrijfsdoelstellingen

Deze stap is de belangrijkste en moet worden overwogen vóór de daadwerkelijke ontwikkeling van cybersecurity-games. Bedenk welk doel de training heeft, wat u wilt dat medewerkers leren en waarom u dat nodig heeft. Misschien wil je ze leren hoe ze e-mails kunnen verzenden of niet alle links moeten openen zonder na te denken over alle acties. Ontwerp het spel rond de bedrijfsdoelstellingen.

2. Definieer de eindgebruiker

Een cybersecurity-trainingsspel maken zonder te weten dat de eindgebruiker niets oplevert. Als je een nieuw trainingsspel maakt voor HR-specialisten, stop niet alleen bij het definiëren van hun specialiteit. Ontdek wat ze graag doen, waar ze in geïnteresseerd zijn, hoe ze het liefst nieuwe informatie leren en welke apparaten ze gebruiken.

3. Maak games kort

Hoe langer het spel is, hoe vermoeiender het is voor werknemers om nieuwe kennis op te doen. Terwijl lang, een training van twee uur lijkt misschien een goed idee, overweeg om elke dag een sessie van een paar minuten te maken. Medewerkers leren nieuwe informatie en concentreren hun aandacht beter.

4. Maak training consistent

Consistentie is het ticket voor succesvolle cybersecurity-training. Maak games waarvoor gebruikers elke dag gedurende een bepaalde tijd moeten spelen. Het zal helpen om werknemers betrokken te houden gedurende de tijd die nodig is om informatie te verwerken en te onthouden.

5. Implementeer een lonend mechanisme

Een game die u maakt, moet niet alleen gebruikers informeren over cyberbeveiliging, maar ook boeiend zijn. Het beloningssysteem helpt u de aandacht en interesse van gebruikers te houden. Wat is een betere manier om hen aan te moedigen deel te nemen aan training dan beloningen te verstrekken? Sommige bedrijven geven beloningen op basis van geld, zoals een diner in een restaurant of gratis bioscoopkaartjes.

6. Houd het leuk

Training mag niet saai zijn. Houd het leuk en boeiend, zodat gebruikers niet moe worden binnen de eerste paar minuten van de eerste trainingssessie. Je mag grappen opnemen, grappige afbeeldingen of hilarische dialogen om het leuk te houden.

7. Prototype, proef, verandering, en start

Game design is cruciaal voor het behalen van de beste resultaten. Gebruikers hoeven niet alleen te winnen; ze moeten leren om te winnen. Hoe te begrijpen dat de gekozen spellogica duidelijk en leerzaam is voor uw medewerkers? Voordat je een nieuw trainingsspel uitrolt, test het. Als de doelstelling niet wordt gehaald en je ziet wat ruimte voor verbetering, iteraties maken, test de nieuwe versie, en pas nadat het met succes aan alle vereisten voldoet, start het.

Training is belangrijk om een ​​hoog niveau van beveiliging en efficiënte weerstand tegen cybercriminaliteit te garanderen. Leren door te doen is de meest efficiënte benadering van professionele training. Gamification is een nieuw woord in cybersecurity dat bedrijven al succesvol gebruiken om cybercriminaliteit te voorkomen en zichzelf te versterken.





Over de auteur: Maria Redka

Maria Redka is een technologie-schrijver bij MLSDev, een web- en mobiele app-ontwikkelingsbedrijf in Oekraïne. Ze schrijft al meer dan professioneel inhoud 3 jaar. Maria onderzoekt de IT-industrie en de markt voor app-ontwikkeling om educatieve inhoud te creëren voor de klanten van het bedrijf en MLSDev als merk op te bouwen. De mogelijkheid om haar kennis te delen met mensen die op zoek zijn naar waardevolle informatie om meer te weten te komen over app-ontwikkeling, motiveert Maria en inspireert haar om inhoud van hogere kwaliteit te creëren.

SensorsTechForum gastauteurs

De meningen die in deze gastposten worden geuit, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens