Nhân viên của bạn sẽ không bao giờ hiểu tầm quan trọng của an ninh mạng trừ khi bạn giáo dục họ. Chi hàng nghìn đô la cho an ninh mạng sẽ không đủ nếu nhân viên của bạn không thể đánh giá cao và thực hành nó. 60% doanh nghiệp nhỏ ngừng hoạt động trong vòng 6 tháng sau một cuộc tấn công mạng. Hơn nữa, IBM báo cáo rằng lỗi của con người dẫn đến hơn 95% các cuộc tấn công mạng trên toàn thế giới. Do đó, bạn cần giáo dục nhân viên của mình về kết quả hoạt động của họ. Tuy nhiên, vì đào tạo truyền thống không quá hiệu quả, bạn cần sử dụng một công cụ tương tác, hấp dẫn và (có thể) ít được biết đến hơn:Gamification.
Gamification là gì?
Đây là một phương pháp sử dụng thiết kế trải nghiệm và cơ chế trò chơi để tạo ra trải nghiệm giáo dục hấp dẫn và khuyến khích. Gamification kết hợp nhiều yếu tố từ trò chơi và sử dụng nó trong môi trường không chơi game, chẳng hạn như môi trường công ty. Mặc dù trò chơi hóa ban đầu được thiết kế để hỗ trợ trẻ em, nó đã được chứng minh là một kỹ thuật học tập tuyệt vời trong các lĩnh vực khác.
Kỹ thuật này đã được sử dụng trong các mô-đun đào tạo cho quân đội và các cơ quan mật từ năm 2008. Hiện nay, nó đang được coi là một trong những kỹ thuật tốt nhất để nâng cao nhận thức về an ninh mạng trong các tổ chức.
Bỏ qua sự không muốn của nhiều công ty đối với trò chơi, nó đã được chứng minh rằng nó giúp nhân viên hiểu và tuân thủ các chính sách an ninh mạng tốt hơn bất kỳ phương pháp nào khác. Game of Threats của PwC là một ví dụ tuyệt vời về việc đánh bạc trong nhận thức về an ninh mạng. Những người theo đuổi kỹ thuật này bao gồm Ford Motor Company, Salesforce và Microsoft.
Đặc quyền Đánh bạc
Có nhiều đặc quyền nếu bạn kết hợp các mô-đun giáo dục nhân viên của mình:-
- Đánh bạc cải thiện nhận thức của nhân viên đối với các cuộc tấn công mạng, đặc biệt là đối với những nhân viên không chuyên về kỹ thuật. Những kẻ tấn công kỹ thuật xã hội chủ yếu là vật tế thần cho những nhân viên không phải là kỹ thuật. Họ gọi cho họ hoặc gửi email cho họ để có được thông tin về tổ chức. Cuối cùng, họ cố gắng xâm nhập vào hệ thống của tổ chức.
- Nếu nhân viên có khả năng giải quyết các cuộc tấn công mạng sơ bộ, các chuyên gia bảo mật có thể tập trung vào các cuộc tấn công cơ sở hạ tầng nghiêm trọng hơn.
Nhiều quốc gia đang coi trọng việc đánh cắp dữ liệu và do đó áp đặt các quy định nghiêm ngặt đối với những kẻ mặc định. Ví dụ:GDPR.
Các bước để Đánh giá Trải nghiệm Học tập
Nhân viên cần có các kỹ năng để ít nhất nhận ra một cuộc tấn công mạng có thể xảy ra. Gamification là phương pháp hoàn hảo để giáo dục nhân viên của bạn. Hơn nữa, trò chơi hóa cũng giúp xây dựng một nền văn hóa bảo mật được tuân thủ chặt chẽ.
- Để bắt đầu, bạn cần có một nội dung. Nó phải phong phú, định hướng mục tiêu và sáng tạo. Tránh trình bày buồn tẻ, dòng biểu đồ khó hiểu và quá nhiều kỹ thuật. Hãy giữ cho nó đơn giản và đi vào trọng tâm.
- Bây giờ, hãy tạo một tài liệu tương tác với sự trợ giúp của cơ chế trò chơi.
- Lập kế hoạch hệ thống tính điểm. Phần thưởng và sự công nhận thúc đẩy sự tham gia của nhân viên. Bạn có thể trao cho họ huy hiệu in được khi liên tục tuân thủ các quy tắc trong khi gửi email. Hơn nữa, những nhân viên có nhiều huy hiệu hơn có thể được khuyến khích vì hành vi tốt liên tục của họ. Bạn cũng có thể quảng cáo những thành tích đó trong công ty để cải thiện sự tham gia.
- Cuối cùng, hãy luôn đo lường hiệu quả của kế hoạch trò chơi thông qua đánh giá an ninh mạng và kiểm tra thường xuyên.
Bạn không cần phải có một kế hoạch đánh bạc đắt tiền. Bạn có thể tận dụng các trò chơi máy tính mà không làm thủng túi của bạn. Trên thực tế, bạn cũng có thể chọn các trò chơi trên bàn cung cấp nhận thức cơ bản về bảo mật thông tin. Chương trình là sự tham gia tối đa của nhân viên.