आपके कर्मचारी कभी नहीं साइबर सुरक्षा के महत्व को तब तक समझें जब तक आप उन्हें शिक्षित न करें। साइबर सुरक्षा के लिए हजारों डॉलर खर्च करना पर्याप्त नहीं होगा यदि आपके कर्मचारी इसकी सराहना और अभ्यास नहीं कर सकते हैं। साइबर हमले के बाद 6 महीने के भीतर 60% छोटे व्यवसाय बंद हो जाते हैं। इसके अलावा, आईबीएम की रिपोर्ट है कि मानवीय त्रुटियों के कारण दुनिया भर में 95% से अधिक साइबर हमले होते हैं। इसलिए, आपको अपने कर्मचारियों को उनकी गतिविधियों के परिणामों के बारे में शिक्षित करने की आवश्यकता है। हालांकि, चूंकि पारंपरिक प्रशिक्षण इतना प्रभावी नहीं रहा है, इसलिए आपको एक ऐसे उपकरण का उपयोग करने की आवश्यकता है जो इंटरैक्टिव, आकर्षक और (शायद) कम ज्ञात हो:Gamification।
Gamification क्या है?
यह एक मनोरंजक और उत्साहजनक शैक्षिक अनुभव उत्पन्न करने के लिए अनुभव डिजाइन और खेल यांत्रिकी का उपयोग करने की एक विधि है। Gamification खेलों से कई तत्वों को शामिल करता है और इसे गैर-गेमिंग वातावरण जैसे कॉर्पोरेट सेटिंग्स में उपयोग करता है। हालांकि Gamification को मूल रूप से बच्चों की सहायता के लिए डिज़ाइन किया गया था, यह निस्संदेह अन्य क्षेत्रों में भी एक महान शिक्षण तकनीक के रूप में साबित हुआ है।
इस तकनीक का उपयोग 2008 से सैन्य और वर्गीकृत एजेंसियों के प्रशिक्षण मॉड्यूल में किया गया है। अब, इसे संगठनों में साइबर सुरक्षा जागरूकता में सुधार के लिए सबसे अच्छी तकनीकों में से एक माना जा रहा है।
खेलीकरण के प्रति कई कंपनियों की अनिच्छा को नजरअंदाज करते हुए, यह साबित हो गया है कि यह कर्मचारियों को साइबर सुरक्षा नीतियों को किसी भी अन्य तरीके से बेहतर समझने और उनका पालन करने में मदद करता है। PwC द्वारा गेम ऑफ थ्रेट्स साइबर सुरक्षा जागरूकता में सरलीकरण का एक बेहतरीन उदाहरण है। तकनीक के अन्य अनुयायियों में फोर्ड मोटर कंपनी, सेल्सफोर्स और माइक्रोसॉफ्ट शामिल हैं।
Gamification के लाभ
यदि आप अपने कर्मचारी शिक्षा मॉड्यूल को gamify करते हैं, तो कई लाभ हैं:-
- Gamification साइबर हमलों के प्रति कर्मचारी जागरूकता में सुधार करता है, विशेष रूप से गैर-तकनीकी कर्मचारियों के लिए। सोशल इंजीनियरिंग हमलावर प्रमुख रूप से गैर-तकनीकी कर्मचारियों को बलि का बकरा बनाते हैं। संगठन के बारे में जानकारी हासिल करने के लिए वे उन्हें रिंग करते हैं या ईमेल भेजते हैं। आखिरकार, वे संगठन के सिस्टम में घुसपैठ करने की कोशिश करते हैं।
- यदि कर्मचारी प्रारंभिक साइबर हमलों से निपटने में सक्षम हैं, तो सुरक्षा पेशेवर अधिक गंभीर बुनियादी ढांचे के हमलों पर ध्यान केंद्रित कर सकते हैं।
कई देश डेटा चोरी को गंभीरता से ले रहे हैं और इसलिए चूककर्ताओं पर सख्त नियम लागू कर रहे हैं। उदाहरण के लिए, GDPR.
सीखने के अनुभव को Gamify करने के चरण
कर्मचारियों को कम से कम एक संभावित साइबर हमले को पहचानने के लिए कौशल हासिल करने की आवश्यकता है। Gamification अपने कर्मचारियों को शिक्षित करने का सही तरीका है। इसके अलावा, Gamification एक अच्छी तरह से देखी गई सुरक्षा संस्कृति को लाने में भी मदद करता है।
- शुरू करने के लिए, आपके पास एक सामग्री होनी चाहिए। यह समृद्ध, लक्ष्य-उन्मुख और रचनात्मक होना चाहिए। सुस्त प्रस्तुतियों, भ्रमित करने वाले चार्ट प्रवाह और बहुत अधिक तकनीकीताओं से बचें। इसे सरल और सटीक रखें।
- अब, गेम मैकेनिक्स की सहायता से एक इंटरैक्टिव सामग्री बनाएं।
- स्कोरिंग सिस्टम की योजना बनाएं। पुरस्कार और सम्मान कर्मचारियों की भागीदारी को बढ़ाते हैं। ईमेल भेजते समय नियमों का लगातार पालन करने पर आप उन्हें प्रिंट करने योग्य बैज प्रदान कर सकते हैं। इसके अलावा, अधिक संख्या में बैज वाले कर्मचारियों को उनके निरंतर अच्छे व्यवहार के लिए प्रोत्साहित किया जा सकता है। भागीदारी को बेहतर बनाने के लिए आप कंपनी में ऐसी उपलब्धियों का विज्ञापन भी कर सकते हैं।
- आखिरकार, हमेशा साइबर सुरक्षा आकलन और नियमित ऑडिट के माध्यम से गेम प्लान की प्रभावशीलता को मापें।
आपको एक महंगी गेमिफिकेशन योजना की आवश्यकता नहीं है। आप ऐसे कंप्यूटर गेम का लाभ उठा सकते हैं जो आपकी जेब में छेद न करें। वास्तव में, आप बोर्ड गेम भी चुन सकते हैं जो सूचना सुरक्षा के बारे में बुनियादी जागरूकता प्रदान करते हैं। एजेंडा कर्मचारियों की अधिकतम भागीदारी है।