HRİKa Çözümler

CİDDİ OYUNLAR · CİDDİ ÖĞRENİM
Yazıcı Uyumlu Versiyon

Eğitim Başlığı:

Bilgi Güvenliği Otoritesi (BGO) - Ajan 4141 İşbaşında v7

Tanıtım

Ajan 4141 – İşbaşında, şirket çalışanlarının bilgi güvenliği bilincini arttırmaya yönelik Ciddi Oyun formatında bir Bilgi Güvenliği eğitim simülasyonudur. Günlük deneyimle hassas bilgiyi güvenceye alma metotları arasında rahatça köprü kurmak için tasarlanmıştır. Çekici oyun-temalı içerik, gerçekçi bir ofis simülasyonunda ihlalleri tanıma yolu olarak deneme-yanılma yöntemiyle öğrenme, durumsal farkındalık, ve karar vermeyi sağlar. Sıkıcı, hatta cezalandırıcı bir uyum eğitimi eğlenceli hale gelmiş olur, eşsiz bir personel katılımı ve bilgi güvenliği farkındalığı oluşturur.
İstatistiklere göre:

  • Bilgi güvenliği ihlallerinin %80’inden fazlası, bilgisayar veya yüksek-teknolojili cihazlar kullanılmadan iç kaynaklardan geliyor
  • Bu ihlallerin %88’i insan hatasından kaynaklanıyor ve kasıtsız oluyor
  • Güvenliği kırılan kuruluşların %99’u uygun Siber Güvenlik uygulamasına sahip.

Amaç

Oyunun amacı, ofis ortamında hassas bilgiyi korumadaki önemli rolünü tanımaları yönünde personel farkındalığı yaratmaktır.
Artan farkındalıkla,
Siber güvenlik yeterince etkili ve hep var olan teknolojiyle sağlanırken, ofis ortamındaki değerli bilgi varlığının korunması daha çok personel eylemlerine ve kararlarına dayanmaktadır. Bir personelin temel görevi iş görevlerini yerine getirmek olduğundan, ofis ortamı insan hatasına karşı son derece duyarlı hale gelir. İç tehditlerin büyük kısmı kasıtsız güvenlik ihlallerinden oluşur (örneğin, önemli dokümanların uygunsuz şekilde imha edilmesi) Simülasyon ortamında bir denetleyicinin rolüne bürünmek “noktaları birleştirirken” katılımcının farkındalığını arttırır.
Artan sorumluluk hissiyle,
Personelin önemli bir kısmında, eğer kuruluşun onlara adil davranmadığına inanıyorlarsa bilgi çalmanın onların hakkı olduğunu hissettiren “etik esneklik” vardır. Anketlere göre bir çok durumda personel, iş arkadaşının hırsızlık amacının farkındadır ve rapor edenler de onlar olur. Bu yüzden, işçilerin görevi, kendi hatalarından kaçınmanın ötesinde, bilgi güvenliği tehditlerine karşı önleyici bir tutum sergilemeyi gerektirir.

Metot

Öğrenmenin en doğal yolu, bire bir uygulamadır, ve “Durum > Değerlendirme > Karar > Eylem” olarak açıklanabilir. Ortaya çıkan sonuç (geri bildirim) başarıya veya başarısızlığa dayalı bir his yaratır. İnsan beyni, bu hissin tecrübe edildiği durumları hatırlamakla yükümlüdür.
Gerçek bir üç boyutlu simülasyonda, öğrenme bağlamı performans bağlamına çok benzer hale gelir. Başka bir deyişle, simülasyondaki durumsal deneyim, gerçek ofistekine neredeyse eşittir. Aynı gerçekteki gibi, bir ofis düzinelerce güvenlik zayıflıklarına sahiptir. Katılımcı, denetleyicinin düşündüğü gibi düşünmeye ve bilgi güvenliği ihlali aramaya teşvik edilir.
Çok algılı, üç boyutlu, meydan okuyucu ve çok-tekrarlı yapı akılda tutmayı neredeyse kusursuz hale getirirken, oyun çerçevesi katılımcının oyun skorunu arttırabilmesi için güvenlik ihlallerini bulma ve doğru şekilde tanımlaması yönünde oyuncuya meydan okur. Bu, öbür türlü sıkıcı olabilecek bir eğitime karşı direnişi ortadan kaldırır ve öğrenimi zahmetsiz hale getirir.

Olağanüstü İçerik & Tez Bilgiler

  • Tarayıcı üzerinde çalışır. Yerel yüklemeye gerek yok.
  • Kullanıma hazır. SCORM 1.2 ve SCORM 2004 uyumlu LMS'lere kolayca yüklenebilir.
  • Kullanıcı bazlı lisans ve ücretlendirme. Özel bir oyun geliştirme maliyetinin çok altında maliyet.
  • MAVI Eğitim Oyun Motoru platformu. Yüze yakın eğitim fonksiyonuyla birlikte özelleştirilebilen oyun motoru.
  • Kolayca özgünleştirilebilen içerik. Oyunu oluşturan 700 üzerinde modüler unsur Ajan 4141’in içeriğinin şirketlerin ihtiyaçlarına göre düşük maliyetlerle hızlı bir şekilde özgünleştirilmesini sağlar.
  • Şirketin var olan güvenlik farkındalığı üzerine hazırlanmış içeriklerinin oyun içine kolay entegrasyonu.
  • Türünün ilk örneği, oyun-tabanlı, insan faktörüne dayanan kayıpları azaltmaya odaklanan üç boyutlu eğitim.
  • Gerçekçi simülasyon, hayatla birebir. Yüzlerce etkileşime sahip sanal ofis ortamı.
  • Lineer olmayan içerik. Her seferinde farklı bir deneyim sunan sayısız etkileşim. Gerçek hayatta olduğu gibi özgür araştırma sunar.
  • Özgün öğrenme deneyimi.
  • Oyun tabanlı içerik teslimi. Dikkat ve merak oluşturur, fazladan tekrara izin verir.
  • Entegre edilmiş oyun amacı. Hikaye, katılımcıyı entelektüel varlığı şirket dışına sızdıran bir “köstebeği” suçlu çıkarmak için yeterince ipucu bulmaya davet eder.
  • Kolay yön bulma. Dört yönlü kontroller, her hangi bir oyun deneyimi gerektirmez.
  • Bulunacak 100'den fazla ihlal var, ancak eğitimi tamamlamak için 10 kategorinin her birinden birer ihlal bulunması yetiyor. Hatalardan ders çıkarmak için bir sürü şans.
  • Ortalama 70 dakika tamamlama süresi.
  • Oyun süresi üzerinde yönetici kontrolü. Ofis saatleri içinde oyunun ne kadar oynanabileceğini belirleyen isteğe bağlı otomatik zaman kısıtlayıcı. Ofis saatleri dışında sınırsızca oynamayı sağlar, personel zaman maliyetini azaltır.
  • Detaylı katılımcı performans raporu. Ek ilgi gerektirebilecek bilgi ihlali alanlarını güçlü raporlama sayesinde hızla fark edin. Katılımcı paternlerini tanımlamak için kullanıcı istatistiklerinden faydalanın.
  • Şirket çapında yarışmalar için isteğe bağlı Lider Tablosu.

Oyun Ortamı:

  • 275 interaktif görünüm
  • 550 interaktif obje
  • 350 sayfadan oluşan 54 dosya/doküman.
  • Ortaya çıkmayı bekleyen 100'den fazla ihlal
  • 10 ihlal kategorisi

Eğitim tamamlama ve başarı kriteri:

Başarı Oranı doğru tanımlanan ihlal kategorilerinin yüzdesidir.
En Düşük Başarı Kriteri doğru tanımlanan ihlal kategorilerinin %70’idir. (Bu yüzde değiştirilebilir)
Oyun Skoru sanal ofis alanının içindeki eylemlerden kazanılan puandır. Başarı oranından bağımsızdır.
Eğitim tamamlanması için her ihlal kategorisinden bir ihlal keşfetmek/tecrübe etmek yeterlidir. Eğitimin başarılı kabul edilmesi için En Düşük Başarı Kriterine ulaşılmalıdır.
Eğitimin sonlandırılması isteğe bağlıdır. Katılımcı %100 başarı oranı elde ettikten sonra bile oyunu oynamaya devam edebilir. Bu sayede öğrenme ve keşif devam eder ve konunun akılda kalması için gereken tekrarı sağlar.

Yukarıdaki kriterlere dayalı gerçek kullanıcı istatistikleri

(1,323 - kullanıcılı sağlık profesyonelleri arasında ilk çalışma. Veri Ocak ve Ağustos 2010 arasında toplanmıştır)

  • Zorunlu olmayan bu eğitime 75.5% aktif olarak katıldı.
  • Aktif katılımcıların 85.7%’i eğitimi tamamladı, tamamlayanların %100’ü başarı kriterini geçti. (Ortalama başarı oranı 98%)
  • Aktif katılımcıların 98%’si en düşük başarı kriterini geçti. (Eğitimine hala devam edenler dahil)
  • Katılımcıların 59.6%’i mevcut 97 ihlal arasından 50’den fazlasını keşfetti.
  • 50.5% iş saatlerinden sonra kendi boş zamanlarında eğitimine devam etti.
  • 12.8% eğitimi gece yarısından sonra aldı.

Eğitim Yöneticilerinden Geri Bildirim

“İmkansız başarıldı! Bilgi güvenliği eğitimi artık ilgi çekici!”

“HRİKa Çözümler bu eğitim programını oyun olarak sunmakta çok iyi bir iş çıkardı, çok eğitsel ve bilgilendirici; Kendimi etrafımda bilgi güvenliği ihlalleri ararken buldum .”

“Bence içerik, teknoloji seçeneğiyle çok iyi uyuşmuş (Flash), ve bu kurumsal eğitimin neye benzeyebileceğine dair harika bir örnek.”

“Oyunun tamamını bitirmek istemenizi sağlayacak kadar meydan okuyucu. Oyun ortamı sayesinde detaya dikkat edilmesi sağlanıyor.”

“10 dakika oynadıktan sonra, kendimi gerçekten bir ofis içinde koşturan, “yapabildiğimin” en iyisini deneyerek şirketin personeli tarafından bırakılan güvenlik hatalarını ortaya çıkarmaya çalışan Ajan 4141 gibi hissettim. Üstelik, masaüstümde ve ofisimde neyi ilgisiz bırakmayacağımı öğreniyorum. Öğrenme deneyimi harika!”

“Ürünün kalitesi çok yüksek ve bütün oyun profesyonelce geliştirilmiş”