22 aprile 2024 - Cyber security
Quando si pensa alla formazione su cyber security , spesso si pensa a grandi aziende con un team IT ben equipaggiato. Uno degli ultimi gruppi a cui pensiamo sono gli studenti.
Ma anche se la maggior parte degli studenti di oggi è nata nell'era digitale, deve affrontare molte minacce informatiche che potrebbe non riconoscere. Dal cyberbullismo al furto di identità, gli studenti e le scuole possono trarre grandi benefici da una formazione regolare su cyber security .
Nell'elenco che segue sono elencate le 10 migliori soluzioni di formazione cyber security per gli studenti.
1. Guardingo
Guardey è una soluzione di formazione su cyber security che utilizza la gamification per tenere impegnati gli utenti. Molti studenti hanno una soglia di attenzione più bassa rispetto al passato. È più difficile per loro rimanere concentrati, soprattutto quando l'argomento da trattare non è entusiasmante, come nel caso di cyber security. È qui che la formazione gamificata di Guardey si rivela utile.
Gli studenti ricevono una sfida settimanale che richiede fino a tre minuti per essere completata. Possono farlo su smartphone, tablet o desktop. Durante le sfide, imparano a conoscere argomenti come la sicurezza delle password, il cyberbullismo, il furto di identità e qualsiasi altro argomento di sicurezza rilevante.
In una classifica condivisa, gli studenti possono tenere traccia dei loro risultati rispetto ai compagni. Questo aggiunge un tocco di competizione amichevole che mantiene gli studenti impegnati e motivati a continuare a imparare.
È possibile utilizzare l'LMS di Guardey per tenere traccia della partecipazione e delle prestazioni. È inoltre possibile aggiungere contenuti personalizzati ai contenuti formativi di Guardey per garantire che le politiche di sicurezza specifiche della vostra scuola siano rispecchiate.
Pro
- Conveniente
- La gamification mantiene gli studenti impegnati
- Feedback immediato
Contro
- Nessun contenuto video
2. L'anello più debole
The Weakest Link è un gioco per giocatore singolo. Impersonando un nuovo assunto in un'azienda, i giocatori devono affrontare il loro primo giorno di lavoro attraverso domande di sicurezza a scelta multipla. Ogni fase è ben progettata e tratta un problema di sicurezza comune, come le password forti, il trasferimento sicuro dei file e le e-mail sospette.
Il gioco affronta esempi di problemi comuni che potrebbero far inciampare il dipendente o il manager medio. In ogni fase, i giocatori ricevono un feedback sulle loro risposte, indipendentemente dal fatto che siano giuste o sbagliate. In ogni schermata di risposta c'è anche un link a una lettura supplementare, se il giocatore desidera informazioni più approfondite. Sebbene ci sia un punteggio per ogni livello e un punteggio complessivo di sicurezza, non c'è molta gamification.
The Weakest Link è divertente e coinvolgente. Il gioco, che dura meno di un'ora, è uno strumento educativo avvincente. Tuttavia, si tratta di un esercizio di formazione unico. È un'ottima introduzione alla sicurezza o un corso di aggiornamento, ma è improbabile che produca effetti duraturi in termini di cambiamento del comportamento in materia di sicurezza. Se cercate qualcosa che incoraggi il miglioramento continuo della postura di sicurezza del vostro team, avete bisogno di un prodotto diverso.
Pro
- Gioco gratuito
- Coinvolgente e informativo
- Scenari realistici
- Feedback immediato con la possibilità di approfondire la lettura
Contro
- Una tantum piuttosto che a lungo termine
- La gamification è limitata
- Non è specificamente pensato per gli studenti
3. Circo cibernetico
Creato dalla Texas A&M University per aiutare gli studenti universitari a familiarizzare con la sicurezza, CyberCircus è un gioco gratuito a cui chiunque può accedere. Se siete studenti della A&M, potete anche vincere dei buoni per il cibo gratis azzeccando le risposte.
Gli utenti esterni all'università dovranno accontentarsi di un senso di realizzazione, poiché non sono previste ricompense per i giocatori non appartenenti all'A&M. Cyber Circus presenta quattro giochi circensi simulati, che si giocano rispondendo a domande sulla sicurezza informatica personale. Le domande sono semplici e i giochi sono divertenti. Nel complesso, si tratta di un buon modo per introdurre i principianti agli elementi importanti della sicurezza informatica personale, per mantenerli al sicuro online.
Pro
- Divertente e coinvolgente
- Copre importanti elementi di sicurezza personale
- Gioco gratuito
- Ottimo per gli studenti
Contro
- Ambito limitato
- Non è fatto per una formazione di sensibilizzazione a lungo termine
4. Pericolo dello spazio profondo
Con il suo giocoso design di copertina "Choose Your Own Adventure", Infosec: Deepspace Danger ha un certo fascino retrò. I giocatori si ritrovano bloccati nello spazio quando la loro navicella viene danneggiata, insieme a un computer chiamato "Pat". Pat contiene i dati di tutti gli abitanti dell'intero sistema solare ed è quindi importante proteggerlo da accessi non autorizzati. Il gioco si svolge rispondendo a domande sulla sicurezza informatica.
Ai giocatori viene chiesto di seguire dei video introduttivi prima di giocare ogni fase del gioco, il che può risultare un po' stancante. Sebbene il tema dell'avventura spaziale sia fantasioso, non è collegato ad ambientazioni reali, il che ne limita la rilevanza. Anche in questo caso, si tratta di una soluzione formativa una tantum che funziona per introdurre argomenti di cybersecurity, ma non si può pretendere che produca cambiamenti comportamentali a lungo termine nei dipendenti. La demo è gratuita, ma sul sito web non sono disponibili i prezzi, il che rende difficile valutare il rapporto qualità-prezzo.
Pro
- Nostalgico e divertente
- Feedback utile
Contro
- Non rilevante per il mondo reale
- I video sono ben fatti ma richiedono molto tempo
- Il prezzo non viene comunicato
5. ConoscereBe4
KnowBe4 crea una serie di prodotti diversi per la sicurezza informatica, tra cui strumenti di formazione completi. Questi includono divertenti giochi trivia in cui i giocatori possono ottenere punti rispondendo correttamente alle domande sulla sicurezza informatica. KnowBe4 offre anche una suite di prodotti per l'educazione dei bambini, per renderli più sicuri online. I materiali di formazione istituzionale di KnowBe4 sono molto apprezzati e raccolgono recensioni positive da parte dei clienti su siti di recensioni affidabili.
La libreria di formazione Compliance Plus include giochi come "Spot the Phish", che aiutano a incoraggiare i dipendenti a seguire i protocolli e le normative. È disponibile anche un'ampia libreria di contenuti video per istruire i dipendenti su argomenti specifici.
KnowBe4 è una soluzione di formazione a lungo termine, che mira a produrre un cambiamento duraturo nel comportamento dei dipendenti attraverso sfide regolari. Queste includono attacchi simulati come le e-mail di phishing e altre minacce comuni. Sebbene i singoli giochi di KnowBe4 non siano in grado di creare un cambiamento a lungo termine, essi sono destinati a costituire le fondamenta di una postura di cybersecurity più forte come parte di un programma di formazione generale. Sebbene possa essere personalizzato per diversi contesti, KnowBe4 è rivolto alle aziende piuttosto che alla formazione cyber security per le scuole.
Pro
- Sofisticato e professionale
- Obiettivo: creare un cambiamento comportamentale a lungo termine
Contro
- Richiede un abbonamento
- Può essere difficile cercare materiale specifico nella biblioteca
- Non è propriamente rivolto alla formazione di cyber security per gli studenti
6. Hoxhunt
Hoxhunt è una piattaforma di formazione security awareness che include elementi di gamification per incoraggiare il coinvolgimento. Piuttosto che i giochi in sé, Hoxhunt utilizza una combinazione di materiali didattici e simulazioni per educare e informare i dipendenti, nonché per ottenere informazioni sui livelli di conoscenza e di conformità dei dipendenti.
Hoxhunt è molto apprezzato nel settore della formazione sulla cybersicurezza e in genere riceve il massimo dei voti dai suoi clienti. Le simulazioni sono veloci da completare e il sistema di punteggio incoraggia la partecipazione. I punteggi degli utenti vengono inseriti in una classifica, creando una competizione amichevole che stimola ulteriormente il coinvolgimento.
Il lato negativo è che i materiali di Hoxhunt non includono giochi nel senso consueto del termine. Sarebbe piuttosto arido come formazione cyber security per le scuole.
Pro
- Ampia gamification
- Efficace
- Professionale
- Interfaccia utente intuitiva
Contro
- Alcune e-mail simulate sono troppo ovvie
- Rivolto alle organizzazioni aziendali piuttosto che alla formazione degli studenti cyber security
7. Febbre da calcio
Questo è un altro gioco basato su browser della Texas A&M University. Sebbene sia rivolto agli studenti della A&M, chiunque può accedere al gioco sul sito web dell'università, il che lo rende una buona opzione per l'addestramento su cyber security per le scuole. Come nel caso di Cyber Circus, il tema del calcio è utilizzato per inquadrare un quiz a scelta multipla. Il contenuto è piuttosto elementare e si rivolge al personale piuttosto che all'organizzazione cyber security.
Sebbene sia divertente e il tema sportivo possa attirare studenti che altrimenti non si impegnerebbero, non può sostituire un prodotto di formazione professionale. Tuttavia, Football Fever è gratuito e potrebbe essere un utile strumento introduttivo prima di avviare gli utenti a un programma di formazione sulla sicurezza a lungo termine.
Pro
- Intrattenimento
- Gratuito
- Tono appropriato come formazione cyber security per gli studenti
Contro
- È improbabile che produca risultati a lungo termine
- Non rilevante per il mondo reale
8. Una escape room su security awareness
Le escape room di sicurezza sono giochi in cui il giocatore deve risolvere sfide di cybersicurezza per superare gli enigmi e uscire dalla stanza. Questo tipo di gioco è piuttosto popolare e ne esistono diversi. Si va dai giochi per computer "punta e clicca" alle escape room reali, come la Deloitte's Security Awareness Escape Room.
Nel gioco di Deloitte, i giocatori si trovano di fronte a un computer portatile infettato da un ransomware. Devono in qualche modo capire come sconfiggere la crittografia e sbloccare il dispositivo. La stanza prevede una serie di sfide diverse che affrontano temi importanti per la sicurezza, come la classificazione dei dati, l'ingegneria sociale e phishing.
Una escape room può essere un modo molto efficace per insegnare importanti concetti di cybersecurity, oltre a servire come esercizio di team-building. Il rovescio della medaglia è che questi giochi non sono economici: l'escape room di Deloitte costa almeno 6000 dollari al giorno e non tutti gli studenti possono partecipare contemporaneamente.
Pro
- Memorabile e altamente coinvolgente
- Valore del team-building
Contro
- Richiede tempo
- Costoso
- Non può sostituire la formazione continua degli studenti su cyber security .
9. Pescato
Phished è uno dei grandi nomi della formazione sulla sicurezza informatica. Sebbene sia meno diffuso di altri suoi concorrenti, Phished è molto apprezzato da clienti e utenti finali. Come si potrebbe supporre dal nome, Phished si concentra molto sul tema delle e-mail phishing piuttosto che su altre minacce (violazioni fisiche, condivisione dei dati, sicurezza dei dispositivi, ecc. Il suo programma di formazione gamificato utilizza le convincenti e-mail di phishing per sfidare i partecipanti e insegnare loro a fare attenzione alle vere comunicazioni dannose.
Phished fa bene una cosa: insegna agli utenti a individuare le truffe su phishing . È molto efficace e produce cambiamenti comportamentali duraturi. Ha anche un prezzo competitivo. Il lato negativo è che offre una gamification limitata e non approfondisce molto gli aspetti della sicurezza oltre a phishing.
Pro
- Ben progettato ed efficace
- Prezzo interessante
- Previene gli attacchi di phishing
Contro
- In particolare, il sito phishing è fortemente orientato verso l'offerta.
- Gamification limitata
- Rivolto alle organizzazioni professionali piuttosto che alla formazione degli studenti cyber security
10. Lupo artico
Arctic Wolf è una suite di prodotti gestiti cyber security che include un ampio programma di formazione. Lanciato nel 2021, il programma di formazione mira a costruire la resilienza contro minacce come le e-mail phishing , il furto di credenziali e gli attacchi di social engineering. Il programma di formazione fornisce materiale didattico, come video e documenti, nonché e-mail phishing simulate per sfidare e istruire i dipendenti.
La formazione è continua e si avvale di brevi sessioni di "microapprendimento" che vengono erogate automaticamente a ciascun discente. L'apprendimento è personalizzato in base alle risposte e al comportamento del dipendente. Si tratta di una tattica efficace che contribuisce a produrre cambiamenti duraturi nel comportamento dei discenti. I clienti apprezzano l'approccio "chiavi in mano" alla formazione, in cui il sistema viene configurato una sola volta e poi viene erogato a ciascun dipendente secondo le necessità.
Il lato negativo è che i materiali formativi di Arctic Wolf non includono giochi nel senso consueto del termine. Gli studenti ricevono punteggi e valutazioni, ma non c'è una vera e propria gamification per incoraggiare il coinvolgimento. Al contrario, gli allievi ricevono di tanto in tanto attacchi simulati che devono riconoscere e segnalare. Arctic Wolf è stato progettato più per i contesti aziendali che come strumento di cyber security formazione per gli studenti.
Pro
- Efficace e approfondito
- Formazione continua e permanente
- Crea un cambiamento comportamentale
Contro
- Nessuna vera gamification
- Non rivolto agli studenti
Sconfiggere la scarsa capacità di attenzione
I nostri tempi di attenzione sono più brevi rispetto al passato. Soprattutto gli studenti non amano i lunghi corsi video o la formazione in classe. Ecco perché dovreste optare per la gamification per insegnare ai vostri studenti il sito cyber security.
Guardey si avvale di una trama, di badge e di una classifica per tenere impegnati gli studenti e insegna loro a conoscere tutte le minacce di cyber security che possono trovarsi ad affrontare.
