교육을 하지 않으면 직원들은 사이버 보안의 중요성을 결코 이해하지 못할 것입니다. 직원들이 이를 인식하고 실천하지 못한다면 사이버 보안을 위해 수천 달러를 지출하는 것만으로는 충분하지 않습니다. 사이버 공격 후 6개월 이내에 중소기업의 60%가 영업을 중단합니다. 또한 IBM은 전 세계적으로 발생하는 사이버 공격의 95% 이상이 사람의 실수로 인해 발생한다고 보고합니다. 따라서 직원들에게 활동의 결과에 대해 교육해야 합니다. 그러나 전통적인 교육은 그다지 효과적이지 않기 때문에 상호 작용적이고 매력적이며 (어쩌면) 잘 알려지지 않은 도구인 게임화를 사용해야 합니다.
필독 사항: 숨겨진 사이버 꼭 알아야 할 보안 사실!
게이미피케이션이란 무엇인가요?
경험 디자인과 게임 메커니즘을 활용하여 매력적이고 고무적인 교육 경험을 만들어내는 방법입니다. 게이미피케이션(Gamification)은 게임의 많은 요소를 통합하여 기업 환경과 같은 게임이 아닌 환경에서 사용합니다. 게임화는 원래 어린이를 돕기 위해 고안되었지만 다른 분야에서도 훌륭한 학습 기술로 의심할 여지 없이 입증되었습니다.
이 기술은 2008년부터 군대 및 기밀 기관의 훈련 모듈에 사용되었습니다. , 이는 조직의 사이버 보안 인식을 향상시키는 최고의 기술 중 하나로 간주되고 있습니다.
게임화에 대한 많은 회사의 반대 의견을 무시하고 직원이 사이버 보안 정책을 더 잘 이해하고 준수하는 데 도움이 되는 것으로 입증되었습니다. 다른 어떤 방법보다. PwC의 Game of Threats는 사이버 보안 인식에 있어서 게임화의 훌륭한 예입니다. 이 기술을 따르는 다른 추종자로는 Ford Motor Company, Salesforce 및 Microsoft가 있습니다.
필독 사항: 소규모 기업이 사용 가능한 리소스를 사용하여 사이버 보안을 향상할 수 있는 방법
혜택 게임화
직원 교육 모듈을 게임화하면 많은 이점이 있습니다.-
- 게임화는 특히 기술 지식이 없는 직원의 경우 사이버 공격에 대한 직원의 인식을 향상시킵니다. 사회 공학 공격자는 주로 비기술 직원을 희생양으로 삼습니다. 그들은 조직에 대한 정보를 얻기 위해 그들에게 전화를 걸거나 이메일을 보냅니다. 결국 그들은 조직의 시스템에 침투하려고 시도합니다.
- 직원이 사전 사이버 공격에 대처할 수 있다면 보안 전문가는 더 심각한 인프라 공격에 집중할 수 있습니다.
많은 국가에서 데이터 도난을 심각하게 받아들이고 그에 따라 부과 체납자에 대한 엄격한 규제. 예를 들어 GDPR이 있습니다.
학습 경험을 게임화하는 단계
직원은 최소한 사이버 공격 가능성을 인식할 수 있는 기술을 습득해야 합니다. 게임화는 직원을 교육하는 완벽한 방법입니다. 게다가 게임화는 잘 관찰된 보안 문화를 조성하는 데도 도움이 됩니다.
- 시작하려면 콘텐츠가 있어야 합니다. 풍요롭고, 목표 지향적이며, 창의적이어야 합니다. 지루한 프레젠테이션, 혼란스러운 차트 흐름, 너무 많은 기술을 피하세요. 간단하고 요점을 유지하세요.
- 이제 게임 메커니즘의 도움을 받아 대화형 자료를 만들어 보세요.
- 점수 시스템을 계획하세요. 보상과 표창은 직원의 참여를 촉진합니다. 이메일을 보내는 동안 규칙을 연속적으로 준수하면 인쇄 가능한 배지를 수여할 수 있습니다. 또한 더 많은 수의 배지를 보유한 직원은 지속적으로 좋은 행동을 하는 데 대해 인센티브를 받을 수 있습니다. 이러한 성과를 회사에 광고하여 참여도를 높일 수도 있습니다.
- 마지막으로 항상 사이버 보안 평가 및 정기 감사를 통해 게임 계획의 효율성을 측정하세요.
필독: 믿어서는 안되는 10가지 사이버 보안 오해
값비싼 게임화 계획을 세울 필요는 없습니다. 주머니에 구멍이 나지 않는 컴퓨터 게임을 이용할 수 있습니다. 실제로 정보보안에 대한 기본적인 인식을 심어주는 보드게임을 선택할 수도 있습니다. 의제는 직원의 최대 참여입니다.
읽기: 0
