귀하의 직원은 결코 교육하지 않는 한 사이버 보안의 중요성을 이해하십시오. 직원들이 사이버 보안을 이해하고 실천할 수 없다면 사이버 보안에 수천 달러를 지출하는 것으로 충분하지 않습니다. 중소기업의 60%가 사이버 공격 후 6개월 이내에 중단됩니다. 또한 IBM은 전 세계 사이버 공격의 95% 이상이 인적 오류로 인해 발생한다고 보고합니다. 따라서 직원들에게 활동 결과에 대해 교육해야 합니다. 그러나 기존 교육은 그다지 효과적이지 않았기 때문에 상호작용적이고 매력적이며 (아마도) 잘 알려지지 않은 도구인 게임화를 사용해야 합니다.
게임화란 무엇입니까?
매력적이고 고무적인 교육 경험을 만들기 위해 경험 디자인과 게임 메커니즘을 사용하는 방법입니다. 게임화는 게임의 많은 요소를 통합하여 기업 환경과 같은 게임이 아닌 환경에서 사용합니다. 게임화는 원래 어린이를 돕기 위해 고안되었지만 다른 분야에서도 훌륭한 학습 기술로 의심할 여지 없이 입증되었습니다.
이 기술은 2008년부터 군대 및 기밀 기관의 교육 모듈에 사용되었습니다. 현재 조직의 사이버 보안 인식을 향상시키는 최고의 기술 중 하나로 간주되고 있습니다.
게임화에 대한 많은 기업의 의지를 무시하고 직원들이 사이버 보안 정책을 이해하고 준수하는 데 도움이 되는 것으로 입증되었습니다. PwC의 Game of Threats는 사이버 보안 인식에서 게임화의 좋은 예입니다. 이 기술의 다른 추종자는 Ford Motor Company, Salesforce 및 Microsoft입니다.
게임화의 장점
직원 교육 모듈을 게임화하면 많은 혜택이 있습니다.-
- 게임화는 특히 비기술적 직원의 사이버 공격에 대한 직원의 인식을 향상시킵니다. 사회 공학 공격자는 주로 비기술 직원을 희생양으로 삼습니다. 그들은 조직에 대한 정보를 얻기 위해 그들에게 전화를 걸거나 이메일을 보냅니다. 결국 조직의 시스템에 침투하려고 합니다.
- 직원이 사전 사이버 공격에 대처할 수 있다면 보안 전문가는 보다 심각한 인프라 공격에 집중할 수 있습니다.
많은 국가에서 데이터 도난을 심각하게 받아들이고 있으며 이에 따라 채무 불이행자에게 엄격한 규정을 부과하고 있습니다. 예를 들어 GDPR.
학습 경험을 게임화하는 단계
직원은 최소한 가능한 사이버 공격을 인식할 수 있는 기술을 습득해야 합니다. 게임화는 직원 교육을 위한 완벽한 방법입니다. 또한 게임화는 잘 관찰된 보안 문화를 조성하는 데도 도움이 됩니다.
- 시작하려면 콘텐츠가 있어야 합니다. 풍부하고 목표 지향적이고 창의적이어야 합니다. 지루한 프레젠테이션, 혼란스러운 차트 흐름 및 너무 많은 기술을 피하십시오. 간단하고 요점을 유지하세요.
- 이제 게임 메커니즘의 도움을 받아 대화형 자료를 만드세요.
- 채점 시스템을 계획합니다. 보상과 인정은 직원 참여를 높입니다. 이메일을 보내는 동안 규칙을 연속적으로 준수하면 인쇄 가능한 배지를 수여할 수 있습니다. 또한, 더 많은 수의 배지를 보유한 직원은 지속적으로 좋은 행동을 하는 것에 대해 인센티브를 받을 수 있습니다. 이러한 성과를 회사에 홍보하여 참여도를 높일 수도 있습니다.
- 마지막으로 사이버 보안 평가 및 정기 감사를 통해 항상 게임 계획의 효율성을 측정하십시오.
값비싼 게임화 계획이 필요하지 않습니다. 주머니에 구멍이 나지 않는 컴퓨터 게임을 이용할 수 있습니다. 실제로 정보 보안에 대한 기본 인식을 제공하는 보드 게임을 선택할 수도 있습니다. 의제는 직원들의 최대 참여입니다.