Jak grywalizacja szkolenia cybernetycznego może poprawić twoją obronę


Każdy pracownik musi być świadomy zagrożeń bezpieczeństwa cybernetycznego i podstawowych działań, które może podjąć, takich jak prawidłowe zgłaszanie podejrzeń wyłudzanie informacji ataki. Inni, w tym personel IT, potrzebują bardziej dogłębnego szkolenia.

Istnieje również wymóg prawny dotyczący szkoleń z zakresu bezpieczeństwa cybernetycznego. The Ustawa o ochronie danych 2018 stwierdza w rozdziale 4, sekcji 71, podsekcji 2, że:

„W odniesieniu do polityk, o których mowa w ust. 1 lit. e), do zadań inspektora ochrony danych należy:

  1. Przypisywanie odpowiedzialności w ramach tych zasad.
  2. Podnoszenie świadomości w zakresie tych polityk.
  3. Szkolenie personelu zaangażowanego w operacje przetwarzania.
  4. Przeprowadzanie audytów wymaganych na mocy tych zasad.”

Tymczasem sekcja B6 ust Narodowe Centrum Cyberbezpieczeństwa‘s Ramy oceny cybernetycznej zwolennicy poradnictwa szkolenia bhp dla personelu.

Tradycyjne metody edukowania personelu w zakresie świadomości bezpieczeństwa, takie jak prezentacje, mogą czasem spotkać się z nudą i apatią. Niektórzy mogą również postrzegać szkolenie w zakresie bezpieczeństwa jako ćwiczenie polegające na zaznaczaniu pudełek.

Aby chronić siebie i swoich pracowników, organizacje muszą znaleźć atrakcyjne sposoby prezentacji swoich szkoleń z zakresu bezpieczeństwa cybernetycznego, tak aby były one atrakcyjne dla pracowników.

Reklama

Powszechnie stosowaną techniką zwiększania zaangażowania jest test na koniec sesji szkoleniowej. Kiedy uczestnicy są informowani, że będą musieli odpowiedzieć na serię pytań w celu zaliczenia sesji szkoleniowej, zwykle wykazują uważność. „Tam, gdzie szkolenie nie kończy się testem, ludzie po prostu starają się przejść przez to tak szybko, jak to możliwe” — mówi Colin Tankard, dyrektor zarządzający ds. Ścieżki cyfrowe.

Grywalizacja szkolenia

Grywalizacja to próba ulepszenia systemów i działań poprzez tworzenie doświadczeń podobnych do tych w grach, aby motywować i angażować użytkowników, budując jednocześnie ich pewność siebie. Zwykle odbywa się to poprzez zastosowanie elementów projektowania gier i zasad gry (dynamika i mechanika) w kontekstach niezwiązanych z grą. Badania nad gamifikacją dowiodły, że ma ona pozytywne skutki.

Techniki grywalizacji mają na celu wykorzystanie naszych naturalnych pragnień kontaktów towarzyskich, uczenia się, mistrzostwa, współzawodnictwa, osiągnięć lub po prostu naszej naturalnej reakcji na sytuację przedstawioną jako gra. Niektóre techniki stosowane w tym podejściu obejmują dodawanie znaczących wyborów, wprowadzanie nowych koncepcji za pomocą samouczka, zwiększanie wyzwań i dodawanie narracji do doświadczenia.

Grywalizacja była zwolniony przez niektórych jako chwilowa moda, ale zastosowanie elementów gry, takich jak rywalizacja lub współpraca z innymi i zdobywanie punktów, może skutecznie przełożyć się na szkolenie personelu oraz zwiększyć zaangażowanie i zainteresowanie.

„Sposób, w jaki odbywają się szkolenia z zakresu bezpieczeństwa cybernetycznego, zmienia się i to na lepsze” — mówi Helen McCullagh, specjalista ds. ryzyka cybernetycznego w organizacji użytkowników końcowych. „Jeśli spojrzysz na zaangażowanie ludzi siedzących i robiących co roku godzinny kurs, to jest to tylko ćwiczenie polegające na zaznaczaniu pudełek. Organizacje starają się uzyskać 100% zgodności, ale to, co masz, to ludzie siedzący tam i robiący listę zakupów”.

Osadzenie współpracy w ramach szkolenia

Samo podzielenie uczestników na grupy i rywalizacja między nimi zachęca do zaangażowania. Dlatego ćwiczenia budowania zespołu często opierają się na serii zadań grupowych, które wymagają współpracy. „Jeśli posadzisz grupę dorosłych w pokoju, a następnie umieścisz ich w zespołach, sprawisz, że będą rywalizować i pójdą na to, piekło dla skóry”, mówi McCullagh. „Wyjdą ze swoich muszli i będą ze sobą rozmawiać”.

McCullagh wspomina: „Około czterech lat temu wpadliśmy na ciekawy pomysł, że istnieje wiele pokoi ewakuacyjnych [where players need to work together to solve a series of puzzles to escape from a room] i wywołało to dyskusję w naszym zespole. Zdaliśmy sobie sprawę, że gdybyśmy zrobili to trochę inaczej, ludzie zainteresowaliby się trochę bardziej. Sposób, w jaki rozwijamy pokój, polega na tym, aby byli uważni na temat kontrole bezpieczeństwa w pokoju. Poprosimy ich, aby spojrzeli na fotografię przestrzeni biurowej, pokazującą, gdzie są zagrożenia. Są to najbardziej zabawne rzeczy do zrobienia, ale mają też ogromny wpływ”.

Innym przykładem był a Najlepsze atutygra karciana w stylu, w której gracze mają ustalony budżet i muszą stworzyć możliwości cyberbezpieczeństwa obejmujące ludzi, technologię i procesy. Gdy każdy gracz skończy, każda strategia jest oceniana, a gracz z największą zdolnością wygrywa.

Chociaż może się to wydawać zabawne i niepoważne, może poprawić jakość nauki. Osadzając zasady bezpieczeństwa cybernetycznego w medium gry, gracze mogą zaangażować się w temat bez poczucia przytłoczenia lub onieśmielenia. „Gamifikacja może czasem uprościć sprawę” — mówi Tankard. „W cyberświecie trzeba być bardzo ostrożnym, aby sprawić, by było to przyjemne dla pracownika, a jednocześnie zachować powagę. Widziałem kilka naprawdę interesujących sposobów trenowania na tym środkowym poziomie”.

Jest również symulowane zarządzanie katastrofami, w którym symulowane są incydenty cybernetyczne, aby dać personelowi praktyczne doświadczenie włamania bez żadnego ryzyka dla sieci. Pracownicy mogą być oceniani na podstawie ich działań podczas symulacji i tego, jak dobrze ze sobą współpracują. Dzięki odpowiednio szczegółowemu zapisowi ocen organizacje będą w stanie zidentyfikować kluczowe obszary, na których należy skoncentrować się na szkoleniu.

Istnieją również gry wideo, które uczą pojęć związanych z bezpieczeństwem. Przykładem tego jest CyberCIEGEktóry ma strukturę zbliżoną do Simowie Gry wideo. W CyberCIEGE gracze wcielają się w menedżera IT małej organizacji i to do nich należy obrona przed różnymi typami cyberataków. Gracze kupują i konfigurują stacje robocze, serwery, systemy operacyjne, aplikacje i urządzenia sieciowe. Muszą zachować równowagę między wydajnością a bezpieczeństwem, w ramach ścisłych ograniczeń budżetowych. W dłuższych scenariuszach gracze przechodzą przez szereg etapów i muszą chronić coraz cenniejsze zasoby korporacyjne przed eskalacją ataków.

„Wbudowaliśmy symulację bezpieczeństwa sieciowego w grę wideo, wykorzystując napięcia związane z zarządzaniem zasobami stosowane w grach takich jak SimCity oraz Roller Coaster potentatktóre były stosunkowo nowymi grami, kiedy CyberCIEGE powstawało 20 lat temu” — mówi Michael Thompson, a współpracownik naukowy ds Szkoła Podyplomowa Marynarki Wojennej.

„Studenci muszą zapewnić bohaterom gry zasoby obliczeniowe, aby umożliwić im osiągnięcie ich celów, w tym dostęp do zasobów informacyjnych. CyberCIEGE ma kilka prostych scenariuszy wprowadzających i szkoleniowych, ale sednem gry są scenariusze, które wymagają od uczniów zrozumienia koncepcji bezpieczeństwa komputera i sieci”.

Szkolenie docelowe dla publiczności

Aby zmaksymalizować użyteczność i zaangażowanie, szkolenie musi być również odpowiednio przygotowane dla odbiorców poprzez zrozumienie ich aktualnych potrzeb i umiejętności. Tankard mówi: „Trening musi być dostosowany do poszczególnych osób, co czasem widać, gdy szkolenie nie jest ogólnodostępne. Nie ma nic bardziej frustrującego niż sytuacja, gdy jesteś znacznie powyżej ich poziomu”.

Wszyscy pracownicy wymagają pewnego poziomu ciągłego szkolenia w zakresie bezpieczeństwa, ale dogłębne szkolenie powinno być ukierunkowane na konkretne osoby, które najbardziej tego potrzebują. „Możesz zobaczyć ludzi, którzy są spostrzegawczy i tych, którzy potrzebują trochę więcej treningu” – mówi Tankard. „Scoring ułatwia zespołom IT i kierownictwu poznanie poziomu pracowników”.

Sektor bezpieczeństwa, zwłaszcza w dziedzinie operacji, jest zaznajomiony z grami, a wielu z nich to sami gracze. W związku z tym będą czuć się komfortowo z wieloma elementami grywalizacji i językiem w szkoleniu z grywalizacją. Jednak osoby, które nie są bezpośrednio zaangażowane, mogą nie być zaznajomione z grami i mogą nie doceniać zastosowanej metodologii lub mogą nie dostrzegać jej zalet.

Przeniesienie szkolenia do sieci

Od czasu pandemii szkolenia z zakresu bezpieczeństwa przeniosły się do sieci, podobnie jak procesy grywalizacji, choć wirtualnie. Chociaż sesje szkoleniowe online w naturalny sposób zmniejszają aspekt bezpośredni, mogą poprawić współpracę między zespołami, ponieważ nie są one już powiązane geograficznie. Skupiając wszystkich na określonym celu, mogą współpracować w środowisku wirtualnym. „Dzięki szkoleniu online współpraca jest lepsza, ponieważ można współpracować z ludźmi z różnych krajów” — mówi McCullagh.

Ale skupienie się na grzewalizacji treningu może być zgubne, ponieważ może opóźnić wdrożenie reżimu treningowego, a każdy trening jest lepszy niż żaden. „Sprawienie, by było zabawne – to sprawa drugorzędna” — mówi Tankard. „Pierwszą rzeczą jest umieszczenie czegoś na miejscu i uruchomienie – to jest klucz”.

Szkolenia z zakresu bezpieczeństwa cybernetycznego i sposób ich prezentacji zmieniają się, ale w naszym połączonym świecie, przy stale rosnących zagrożeniach, szkolenia muszą ewoluować i stawać się bardziej angażujące. McCullagh podsumowuje: „Jeśli posadzisz ludzi z innymi członkami zespołu i przeprowadzisz krótką sesję, to ich to zaangażuje i przyciągnie. Jeśli zabierzesz ich w podróż lub każesz im rywalizować ze sobą, nagle stają się zaangażowani i muszą wiedzieć, na przykład, ile czasu zajmie odgadnięcie tego hasła”.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Apple Pencil dla Vision Pro pozornie wspierany przez wniosek patentowy

Sugerował to niedawny raport być może będziemy świadkami jakiejś formy Ołówek jabłkowy Do Wizja Proi wydaje się, że pomysł ten wspiera Apple patent...

Deadpool staje się serialem komediowym w nowej odsłonie Marvela autorstwa scenarzysty Ricka i Morty’ego

Kiedy Polygon zapytał Cody'ego Ziglara o jego ulubioną historię o Deadpoolu, wspomniał o założycielskiej serii pisarza Fabiana Niciezy Kabel i Deadpool,...

Stany Zjednoczone zaostrzają normy emisji gazów cieplarnianych dla pojazdów ciężkich

Agencja Ochrony Środowiska (EPA) ogłoszony najsurowsze jak dotąd amerykańskie normy dotyczące emisji gazów cieplarnianych z pojazdów ciężkich, takich jak duże platformy i autobusy....
Advertisment