従業員を教育しない限り、サイバーセキュリティの重要性を決して理解することはできません。従業員がサイバーセキュリティを理解し実践できなければ、サイバーセキュリティに何千ドルも費やしても十分ではありません。中小企業の 60% はサイバー攻撃後 6 か月以内に事業を停止します。さらに、IBM は、世界中のサイバー攻撃の 95% 以上が人為的ミスに起因していると報告しています。したがって、従業員に活動の成果について教育する必要があります。ただし、従来のトレーニングはそれほど効果的ではないため、インタラクティブで魅力的で、(おそらく)あまり知られていないツールであるゲーミフィケーションを使用する必要があります。
必読: Hidden Cyber知っておくべきセキュリティ上の事実!
ゲーミフィケーションとは何ですか?
これは、エクスペリエンス デザインとゲーム メカニクスを使用して、魅力的で励みになる教育エクスペリエンスを生み出す方法です。ゲーミフィケーションは、ゲームの多くの要素を取り入れ、それを企業環境などの非ゲーム環境で使用します。ゲーミフィケーションはもともと子供たちを支援するために設計されましたが、他の分野でも優れた学習テクニックであることが疑いの余地なく証明されています。
このテクニックは 2008 年から軍事および機密機関のトレーニング モジュールで使用されています。
多くの企業がゲーミフィケーションに消極的であることを無視しても、これは従業員がサイバー セキュリティ ポリシーをよりよく理解し、遵守するのに役立つことが証明されています。他のどの方法よりも。 PwC の Game of Threats は、サイバー セキュリティ意識におけるゲーミフィケーションの好例です。この手法を採用している企業には、フォード モーター カンパニー、セールスフォース、マイクロソフトなどがあります。
必読: 中小企業が利用可能なリソースを利用してサイバー セキュリティを向上させる方法
特典ゲーミフィケーションについて
従業員教育モジュールをゲーミフィケーションすると、多くの特典があります。-
- ゲーミフィケーションは、特に技術系以外の従業員のサイバー攻撃に対する従業員の意識を向上させます。ソーシャル エンジニアリング攻撃者は主に非技術系従業員をスケープゴートにします。彼らは組織に関する情報を入手するために、電話をかけたり電子メールを送信したりします。最終的には、組織のシステムへの侵入を試みます。
- 従業員が事前のサイバー攻撃に対処できれば、セキュリティ専門家はより深刻なインフラストラクチャ攻撃に集中できます。
多くの国では、データの盗難を真剣に受け止めており、それゆえに課徴金を課している 債務不履行者に対する厳しい規制。たとえば、GDPR です。
学習体験をゲーム化する手順
従業員は、少なくともサイバー攻撃の可能性を認識するスキルを習得する必要があります。ゲーミフィケーションは従業員を教育するのに最適な方法です。さらに、ゲーミフィケーションは、よく観察されたセキュリティ文化を育むのにも役立ちます。
- 始めるには、コンテンツが必要です。それは豊かで、目標志向で、創造的でなければなりません。退屈なプレゼンテーション、わかりにくいグラフの流れ、過度の専門的な内容は避けてください。シンプルかつ要点を押さえてください。
- 次に、ゲームの仕組みを利用してインタラクティブなマテリアルを作成します。
- スコアリング システムを計画します。報酬や表彰により従業員の参加が促進されます。電子メールの送信中にルールを継続的に遵守すると、印刷可能なバッジを与えることができます。さらに、バッジの数が多い従業員には、継続的な良好な行動に対する奨励を与えることができます。また、そのような成果を社内で宣伝して、参加率を高めることもできます。
- 最後に、サイバーセキュリティ評価と定期的な監査を通じて、計画の有効性を常に測定してください。
>必読: 信じてはいけないサイバー セキュリティの 10 の通説
高価なゲーミフィケーション プランを用意する必要はありません。お金をかけずにコンピュータ ゲームを利用できます。実際、情報セキュリティに関する基本的な認識を養うボードゲームを選ぶこともできます。議題は従業員の最大限の参加です。
読み取り: 0
