Çalışanlarınız, onları eğitmediğiniz sürece siber güvenliğin önemini asla anlayamayacaktır. Çalışanlarınızın takdir edip uygulayamaması durumunda siber güvenliğe binlerce dolar harcamanız yeterli olmayacaktır. Küçük işletmelerin %60'ı bir siber saldırının ardından 6 ay içinde durur. Üstelik IBM, dünya çapındaki siber saldırıların %95'inden fazlasının insan hatalarından kaynaklandığını belirtiyor. Bu nedenle çalışanlarınızı faaliyetlerinin sonuçları hakkında eğitmeniz gerekir. Ancak geleneksel eğitim o kadar etkili olmadığından etkileşimli, ilgi çekici ve (belki) daha az bilinen bir araç kullanmanız gerekir: Oyunlaştırma.
Mutlaka Okumalısınız: Gizli Siber Bilmeniz Gereken Güvenlik Gerçekleri!
Oyunlaştırma Nedir?
Büyüleyici ve teşvik edici bir eğitim deneyimi oluşturmak için deneyim tasarımı ve oyun mekaniklerini kullanma yöntemidir. Oyunlaştırma, oyunlardan birçok unsuru bünyesinde barındırır ve bunu kurumsal ortamlar gibi oyun dışı bir ortamda kullanır. Oyunlaştırma başlangıçta çocuklara yardımcı olmak için tasarlanmış olsa da, diğer alanlarda da harika bir öğrenme tekniği olduğu şüpheye yer bırakmayacak şekilde kanıtlandı.
Teknik, 2008'den itibaren askeri ve gizli teşkilatlara yönelik eğitim modüllerinde kullanıldı. Şimdi , organizasyonlarda siber güvenlik farkındalığını artırmanın en iyi tekniklerinden biri olarak kabul ediliyor.
Birçok şirketin oyunlaştırma konusundaki isteksizliği göz ardı edilerek, çalışanların siber güvenlik politikalarını daha iyi anlamalarına ve bunlara uymalarına yardımcı olduğu kanıtlandı. diğer yöntemlerden daha iyidir. PwC'nin Game of Threats'i, siber güvenlik farkındalığında oyunlaştırmanın harika bir örneğidir. Tekniğin diğer takipçileri arasında Ford Motor Company, Salesforce ve Microsoft yer alıyor.
Mutlaka Okumalısınız:Küçük İşletmeler Mevcut Kaynaklarla Siber Güvenliği Nasıl Geliştirebilir?
Avantajlar Oyunlaştırma
Çalışan eğitim modüllerinizi oyunlaştırmanın birçok avantajı vardır:-
- Oyunlaştırma, özellikle teknik bilgisi olmayan çalışanlar için çalışanların siber saldırılara karşı farkındalığını artırır. Sosyal mühendislik saldırganları çoğunlukla teknik olmayan çalışanları günah keçisi yapar. Kuruluş hakkında bilgi almak için onları ararlar veya e-posta gönderirler. Sonunda kuruluşun sistemlerine sızmaya çalışırlar.
- Çalışanlar ön siber saldırılarla başa çıkma becerisine sahipse, güvenlik uzmanları daha ciddi altyapı saldırılarına odaklanabilir.
Birçok ülke veri hırsızlığını ciddiye almak ve dolayısıyla borcunu ödemeyenlere yönelik katı düzenlemeler. Örneğin, GDPR.
Öğrenim Deneyimini Oyunlaştırma Adımları
Çalışanların en azından olası bir siber saldırıyı fark edebilecek becerileri edinmesi gerekir. Oyunlaştırma, çalışanlarınızı eğitmek için mükemmel bir yöntemdir. Üstelik oyunlaştırma, iyi gözlemlenen bir güvenlik kültürünün ortaya çıkmasına da yardımcı olur.
- Başlamak için bir içeriğe sahip olmanız gerekir. Zenginleştirici, hedefe yönelik ve yaratıcı olmalıdır. Sıkıcı sunumlardan, kafa karıştırıcı grafik akışlarından ve çok fazla teknik detaydan kaçının. Basit ve hedefe yönelik tutun.
- Şimdi oyun mekaniğinin yardımıyla etkileşimli bir materyal oluşturun.
- Bir puanlama sistemi planlayın. Ödüller ve takdirler çalışanların katılımını artırır. E-posta gönderirken kurallara art arda uymaları karşılığında onlara yazdırılabilir rozetler verebilirsiniz. Ayrıca daha fazla sayıda rozete sahip çalışanların sürekli iyi davranışları nedeniyle teşvik edilebilmesi mümkündür. Katılımı artırmak için bu tür başarıların şirket içinde de reklamını yapabilirsiniz.
- Son olarak, oyun planının etkinliğini her zaman siber güvenlik değerlendirmeleri ve düzenli denetimlerle ölçün.
Mutlaka Okuyun:İnanmamanız Gereken 10 Siber Güvenlik Miti
Pahalı bir oyunlaştırma planınızın olmasına gerek yok. Cebinizde delik açmayan bilgisayar oyunlarından yararlanabilirsiniz. Hatta bilgi güvenliği konusunda temel farkındalık sağlayan masa oyunlarını da tercih edebilirsiniz. Gündem çalışanların maksimum katılımıdır.
Okunma: 0
