I 9 migliori giochi per la sicurezza delle password per i dipendenti

Le vostre password sono tra i vostri beni più preziosi. Permettono di accedere a qualsiasi cosa, dai dati bancari agli account di lavoro. E questo è tutto ciò che i criminali informatici sognano di ottenere.

Per mantenere al sicuro i dati dell'organizzazione, è necessario che i dipendenti si prendano cura delle loro password. Ciò significa impostare una password con la giusta complessità, cambiarla regolarmente e adottare altre misure per mantenerla segreta.

Ecco perché molte organizzazioni offrono corsi di formazione sulla sicurezza delle password. Tuttavia, non tutte le soluzioni di formazione sono in grado di tenere impegnati gli utenti. Ecco perché i giochi sulla sicurezza delle password sono in aumento.

In questo articolo condivideremo i migliori giochi con password security awareness sul mercato.

1. Guardingo

Guardey è un gioco per la sicurezza delle password che utilizza la narrazione e la competizione amichevole per tenere impegnati gli utenti.

All'inizio del gioco, gli utenti possono creare la propria organizzazione fittizia. Durante le sfide periodiche, imparano a proteggere l'organizzazione da rischi informatici quali password deboli, phishing, malware e altro ancora.

In una classifica condivisa, i colleghi lottano per il primo posto. Possono arrivare a quel posto guadagnando denaro per la loro organizzazione, il che può essere fatto ottenendo buoni risultati durante le sfide.

Se lo desiderate, potete personalizzare il contenuto di Guardey secondo i vostri desideri. Se la vostra politica sulle password prevede che i vostri dipendenti cambino la password ogni mese invece che ogni sei mesi, potete facilmente modificarla.

Pro

• Formazione regolare
• Gamification
• Capacità di rendicontazione
• Personalizzabile

Contro

• Non è gratuito, ma è conveniente e offre una prova gratuita di 14 giorni.

Iniziare una prova gratuita di Guardey di 14 giorni

2. Giro di curiosità sul controspionaggio

Quando si parla di giochi, il trivia twirl è un classico affidabile. Questo gioco specifico può farvi scoprire un paio di argomenti diversi legati alla sicurezza informatica.

È un gioco divertente per far imparare qualcosa ai vostri dipendenti, ma l'intero gioco può essere giocato in non più di venti minuti. Questo significa che non può essere usato come soluzione a lungo termine per tenere i dipendenti al corrente della vostra politica sulle password.

Pro

• E' gratuito
• Far girare la ruota è sempre divertente
• Le domande sono impegnative

Contro

• Elementi di gamification limitati
• Nessuna opzione per la formazione a lungo termine sulla sicurezza delle password

3. Hoxhunt

Hoxhunt si definisce una piattaforma di gestione del rischio umano. La sua soluzione di formazione utilizza elementi di gamification per mantenere gli utenti impegnati e insegnare loro una vasta gamma di argomenti, uno dei quali è la sicurezza delle password.

Si concentrano sull'andare oltre la "semplice" formazione, motivando i dipendenti a segnalare le minacce una volta scoperte. Potete anche offrire una formazione "just-in-time" sulle minacce scoperte di recente.

Se siete curiosi, dovrete contattare il reparto vendite di Hoxhunt per vedere il prodotto. Non è disponibile una versione gratuita o una prova gratuita.

Pro

• Gamification
• Capacità di rendicontazione
• Microapprendimento
• Formazione just-in-time

Contro

• Nessun prezzo trasparente
• Focus sulle organizzazioni aziendali

4. L'anello più debole

The Weakest Link è un gioco divertente e breve che richiede circa un'ora per essere giocato interamente. È un ottimo modo per rinfrescare la memoria dei dipendenti sull'importanza di una buona gestione delle password.

Ciò che ci piace di più di questo gioco è il feedback diretto che si ottiene dopo ogni domanda. Questo permette agli utenti di imparare da un errore subito dopo averlo commesso. Il feedback è di buona qualità.

È un simpatico gioco sulla sicurezza delle password da inviare ai colleghi per un utilizzo una tantum. Ma non è adatto per una formazione a lungo termine.

Pro:

• È gratuito
• Feedback e contesto di alta qualità

Contro:

• Elementi di gamification limitati
• Non è una soluzione a lungo termine

5. Attacco mirato

Attacco mirato: The Game è un gioco sulla sicurezza delle password che tratta anche la cybersecurity in generale. I giocatori sono chiamati a vestire i panni del CIO di Fugle, un'organizzazione internazionale. Fugle deve respingere gli attacchi mentre si prepara a rilasciare una nuova applicazione di pagamento mobile, con il giocatore che compie scelte che decideranno il destino dell'azienda. Il lancio dell'applicazione con autenticazione biometrica di Fugle avrà successo o l'inconsapevole CIO commetterà un errore fatale?

Attacco mirato: The Game nasce da un'idea di Trend Micro, uno dei nomi più grandi e affermati nel campo della sicurezza informatica. Si tratta di uno strumento divertente e coinvolgente per imparare a conoscere gli elementi essenziali delle buone pratiche di sicurezza, compresa la sicurezza delle password, ed è stato accolto con favore da clienti e giocatori.

Il gioco inizia con un video introduttivo che fornisce ai giocatori le informazioni necessarie, quindi i giocatori devono elaborare una strategia per resistere alle minacce e proteggere le informazioni sensibili. I giocatori devono selezionare le opzioni giuste e fare scelte intelligenti, impiegando in modo efficace una dotazione limitata di monete di bilancio per avere successo.

Pro:

• Un gioco divertente e coinvolgente sulla sicurezza delle password, con minacce realistiche e conseguenze per le scelte sbagliate.
• Memorabili, incoraggiano la fidelizzazione

Contro:

• Non libero di giocare

6. Sala di fuga per la sicurezza informatica

La Cybersecurity Escape Room è un gioco online in cui gli utenti assumono il ruolo di un criminale informatico che cerca di sfruttare i problemi di sicurezza, come le password deboli. A differenza di prodotti simili che prevedono un ambiente di escape room di persona, la Cybersecurity Escape Room di Thrice Security è un gioco virtuale sulla sicurezza delle password che si svolge online. È adatto a giocatori singoli o a gruppi, con un costo di 12,50 euro (13,55 dollari) per partecipante.

I giocatori ricevono un video tutorial che insegna loro come funziona il gioco e introduce i loro obiettivi. I giocatori devono interagire con l'ambiente di un ufficio virtuale, trovando e sfruttando varie falle nella sicurezza, come password insicure, per rubare un documento sensibile all'obiettivo.

Questo tipo di gioco, che mette i giocatori nei panni dell'attaccante, può davvero aiutare a mettere in luce la sicurezza delle password e altri problemi di sicurezza. L'aspetto di squadra, inoltre, aiuta a costruire la cooperazione tra i partecipanti e incoraggia i giocatori a considerare la sicurezza come uno sforzo di gruppo. L'ambiente dell'ufficio è realistico e aiuterà i giocatori a riflettere su come rendere più sicuro il proprio posto di lavoro (ad esempio, evitando di scrivere le password dove possono essere lette).

Pro:

• Divertente e coinvolgente
• Ambiente d'ufficio simulato e realistico
• Promuove il lavoro di squadra

Contro:

• Potrebbe diventare costoso con più gruppi numerosi

7. Backdoor e violazioni

Backdoors & Breaches è un gioco di sicurezza delle password che può essere giocato online, sulla piattaforma dedicata o tramite Discord. È un gioco un po' diverso dagli altri giochi sulla sicurezza delle password. Creato da Black Hills Information Security, Backdoors & Breaches adotta un approccio innovativo alla formazione, con carte che rappresentano minacce e risposte diverse.

I giocatori devono distribuire le loro carte in modo strategico per contrastare le minacce e vincere la partita. L'obiettivo è quello di introdurre i concetti in modo divertente e memorabile, insegnando ai giocatori gli strumenti, i metodi e i tipi di attacchi che potrebbero dover affrontare.

Esistono diversi mazzi di carte. Il mazzo principale di 52 carte introduce concetti più generali, mentre i mazzi di espansione si concentrano su aree più specializzate, come la sicurezza del cloud, o introducono concetti di sicurezza più avanzati. Backdoors & Breaches offre alcune opzioni in lingua spagnola, anche se al momento è disponibile solo il mazzo principale.

La dimensione ideale del gruppo è da cinque a sette giocatori, anche se il gioco può essere giocato con due soli partecipanti. Un giocatore assume il ruolo di capogioco (il Capitano dell'Incidente) e utilizza quattro carte attacco per creare uno scenario. I giocatori devono usare le loro carte, un dado a 20 facce e la loro immaginazione per rispondere all'attacco e vincere la partita.

Pro:

• Un gameplay innovativo e insolito lo distingue da altri giochi di sicurezza delle password
• Introduce molteplici concetti insieme alla formazione sulla sicurezza delle password

Contro:

• I ponti e le espansioni potrebbero diventare costosi
• Potrebbe essere un po' astratto per alcuni studenti.

8. Riskio

Basato sulla tassonomia delle minacce Microsoft STRIDE, Riskio è un'altra novità nel campo dei giochi di sicurezza basati sulle carte. È finalizzato a introdurre concetti come la sicurezza delle password e concetti di sicurezza più avanzati. Il gioco utilizza un mazzo rosso di carte minaccia, che i giocatori devono contrastare utilizzando le carte verdi di difesa. C'è anche un mazzo arancione di carte informazione che i giocatori possono usare per formulare strategie.

I giocatori devono svolgere a turno il ruolo di attaccante, mentre il resto della squadra contrasta i loro attacchi. Ogni difensore sceglie quindi una carta che può utilizzare per contrastare la minaccia e spiega al capogioco come funzionerebbe la sua difesa. Il capogioco assegna quindi dei punti da uno a tre, a seconda dell'efficacia della difesa.

Pro:

• Introduce in modo memorabile i concetti di attacco e difesa
• Incoraggia il pensiero critico e la pianificazione

Contro:

• Richiede una certa conoscenza degli argomenti di sicurezza

9. Anello mancante

Missing Link è un gioco giallo gratuito della Texas A&M University. Un professore della A&M e creatore di social network è scomparso e il giocatore deve aiutare il detective Bobby Joe Bordeaux a risolvere il caso. Ogni fase del gioco introduce un concetto di sicurezza e mette alla prova le conoscenze del giocatore, ad esempio individuando i segni di un'e-mail phishing , completando un test di sicurezza della password o trovando le informazioni di accesso del professore.

A differenza di molti altri giochi sulla sicurezza delle password, Missing Link non richiede alcuna impostazione tecnica o costosi abbonamenti. Si tratta di una semplice avventura punta e clicca che si gioca nel browser, che non richiede particolari conoscenze tecniche e che introduce i concetti di sicurezza in modo divertente e senza stress. I giocatori ricevono un punteggio per ogni fase e un utile feedback.

Pro:

• Divertente e accessibile, perfetto per i principianti.
• Gioco gratuito.
• I quiz, come quello sulla sicurezza delle password, permettono ai giocatori di testare le proprie conoscenze.

Contro:

• Potrebbe non essere così utile per gli studenti di alto livello.
• Non adatto a programmi di sensibilizzazione a lungo termine

Conclusione

"Tutti sanno che ormai hanno bisogno di una password forte". Lo sentiamo dire spesso. Eppure, spesso i criminali informatici riescono a violare le organizzazioni scoprendo password deboli o obsolete. Spesso sopravvalutiamo sia i nostri dipendenti sia noi stessi quando si tratta di conoscenza e consapevolezza degli argomenti di cyber security .

Con Guardey, gli utenti ricevono regolarmente una sfida che richiede non più di tre minuti per essere completata. Ciò consente loro di essere sempre consapevoli delle minacce informatiche, come la sicurezza delle password.

Iniziare una prova gratuita di Guardey di 14 giorni