Het afgelopen jaar kon je er niet om heen. De GDPR-wetgeving. Iedere organisatie gaf de belangrijkste tips en tricks weg om de data van jouw organisatie op orde te hebben. Echter vergeten veel bedrijven alle medewerkers bewust te maken van hedendaagse security en privacy dreigingen en hoe zij hiermee om kunnen gaan. De autoriteit persoonsgegevens kwam met een 10-stappenplan om te voldoen aan de GDPR-wetgeving. Niet voor niks staat bewustwording hierbij op nummer één!
Creëer security awareness onder jouw medewerkers
Wanneer we in doom-scenario’s gaan denken, zullen kwaadwillenden er alles aan doen om binnen te dringen bij jouw organisatie. Phishingmails zijn tegenwoordig bijvoorbeeld nauwelijks meer te onderscheiden van reguliere mails. Iedere laag in de organisatie vormt hierbij een mogelijk doelwit. Echter is er vaak maar een select groepje van de organisatie zich bewust over mogelijke dreigingen van buitenaf, terwijl 65% van de datalekken veroorzaakt wordt door menselijk handelen. Om dit percentage te reduceren is de eerste stap bewustzijn aanbrengen over mogelijke dreigingen bij alle medewerkers van de organisatie.
Onepoint heeft een serious game ontwikkeld voor cyber security
Om het bewustzijn van alle medewerkers binnen de organisatie over mogelijke dreigingen te verhogen heeft onepoint een multilingual security awareness game ontwikkeld. Deze game kan worden gespeeld door iedere medewerker binnen de organisatie.
In tegenstelling tot ouderwetse methodes, zoals het geven van draaiboeken of presentaties, heeft onepoint gekozen voor gamification. Door het toepassen van gamification worden bepaalde delen van de hersenen geactiveerd, waardoor mensen actief gestimuleerd worden om na te denken over handelingen die kunnen plaatsvinden binnen een realistische setting. Uit onderzoek is gebleken dat informatie het best wordt verwerkt door een situatie te simuleren, een zogenoemde live experience na te bootsen. Na twee weken kon wel 90% van de deelnemers uit een gesimuleerde situatie de getoonde informatie herinneren en toepassen vergeleken met 10% van de deelnemers die werden blootgesteld aan een document.
Jouw organisatie in een game
Om de beste resultaten te behalen is er aangestuurd op de emotionele drijfveren van het menselijk gedrag. Een van deze drijfveren is het personaliseren van de omgeving. Gebruikers van de game kunnen een avatar kiezen, waardoor spelers meer betrokken zijn bij de game en gefocust zullen blijven tijdens het spelen. Ook wordt de virtuele omgeving aangepast met de logo’s van jouw organisatie.
Daarnaast zijn er elementen aan de game toegevoegd, zoals het verzamelen van sterren, onvoorspelbare situaties en sociale interactie. Wanneer de speler een antwoord kiest, wordt direct feedback gegeven op waarom het antwoord fout is, beter kan of waarom het de goede oplossing is. Hierdoor leren gebruikers direct wat de juiste wijze van handelen is in verschillende situaties en waarom er zo gehandeld zou moeten worden. Wanneer spelers van deze game een soortgelijke situatie in de realiteit meemaken, zal er automatisch een link worden gelegd vanuit de eerdere ervaring tijdens de game. Medewerkers zijn in staat om sneller en op de juiste manier te handelen wanneer er zich een security of privacy threat voordoet.
De huidige threats
Organisaties krijgen vaak te maken met een of meerdere security threats. De meest voorkomende security threats zijn hierbij opgenomen in de game
- Phishing – leer om inkomende mails te analyseren en phishing te voorkomen.
- Social Engineering – herkennen van social engineering pogingen en de keten doorbreken van kwaadaardige aanvragen.
- Password – leer de beste methoden om een wachtwoord aan te maken en ervoor te zorgen dat je hier veilig mee omgaat.
- Safe desk – oefen en stimuleer de goede eigenschappen van een safe desk.
- Mobility: – begrijp de beveiligingskwesties en de goede eigenschappen van mobiliteit.
- Data Loss Prevention (DLP) – identificeer, controleer en bescherm informatie door middel van DLP-technieken.
- Usurpation – wordt bewust van de gevaren van identiteitsdiefstal of usurpation.
De cybersecurityafdeling van onepoint is iedere dag bezig met het ontdekken van nieuwe threats. Wanneer er een nieuwe security bedreiging wordt gedetecteerd, wordt deze threat aan de game toegevoegd en automatisch ge-update. Hierdoor zal de game een blijvende opfrisser blijven voor de medewerkers van jouw organisatie.
Niet alleen de organisatie, maar ook de medewerkers zelf kunnen bepalen wanneer en hoe vaak de game wordt gespeeld. Daarnaast wordt er inzicht verschaft in hoe vaak en doe wie de game is gespeeld, waardoor je altijd kan aansturen waar nodig is.
Het succes achter de game
- Alle threats in een game
- Circa 10 min speeltijd per missie
- Geschikt voor iedere medewerker
- Aangestuurd op de emotionele drijfveren
- Altijd up-to-date
- Multilingual game
Meer weten over onze game? Neem dan vrijblijvend contact met ons op.