Cyber security opleiding voor studenten: de 10 beste oplossingen

Als we denken aan cyber security training, denken we vaak aan grote bedrijven met een goed bemand IT-team. Een van de laatste groepen waar we aan denken zijn studenten.

Maar hoewel de meeste leerlingen tegenwoordig in het digitale tijdperk geboren zijn, worden ze geconfronteerd met veel cyberdreigingen die ze misschien niet herkennen. Van cyberpesten tot identiteitsdiefstal, leerlingen en scholen kunnen veel baat hebben bij regelmatige cyber security training.

In de onderstaande lijst vind je een overzicht van de 10 beste cyber security trainingsoplossingen voor studenten.

1. Guardey

Guardey is een cyber security trainingsoplossing die gamification gebruikt om gebruikers betrokken te houden. Veel studenten hebben een kortere aandachtsspanne dan vroeger. Het is moeilijker voor ze om geconcentreerd te blijven, vooral als het onderwerp niet spannend voor ze is, zoals cyber security. Dit is waar de gamified training van Guardey van pas komt.

Leerlingen krijgen wekelijks een uitdaging die ze in maximaal drie minuten kunnen voltooien. Ze kunnen dit doen op hun smartphone, tablet of desktop. Tijdens de uitdagingen leren ze over onderwerpen als wachtwoordbeveiliging, cyberpesten, identiteitsdiefstal en elk ander relevant beveiligingsonderwerp.

In een gedeeld leaderboard kunnen leerlingen bijhouden hoe ze presteren in vergelijking met hun medeleerlingen. Dit voegt een vleugje vriendschappelijke competitie toe die leerlingen betrokken en gemotiveerd houdt om te blijven leren.

Je kunt Guardey's LMS gebruiken om deelname en prestaties bij te houden. Je kunt ook aangepaste inhoud toevoegen aan de trainingsinhoud van Guardey om ervoor te zorgen dat het specifieke beveiligingsbeleid van je school wordt weerspiegeld.

Voordelen

• Betaalbaar
• Gamification houdt studenten betrokken
• Directe feedback

Nadelen

• Geen video-inhoud

→ Probeer Guardey gratis uit

2. De zwakste schakel

The Weakest Link is een spel voor één speler. Spelers spelen een nieuw personeelslid bij een bedrijf en moeten zich op hun eerste dag door meerkeuze beveiligingsvragen heen worstelen. Elke fase is goed ontworpen en behandelt een veelvoorkomend beveiligingsprobleem zoals sterke wachtwoorden, veilige bestandsoverdracht en verdachte e-mails.

Het spel behandelt voorbeelden van veelvoorkomende problemen waar de gemiddelde werknemer of manager over struikelt. Bij elke stap krijgen spelers feedback over hun antwoorden, ongeacht of ze goed of fout zijn. Er is ook een link naar aanvullende informatie op elk antwoordscherm als een speler meer diepgaande informatie wil. Hoewel er een score is voor elk niveau en een algemene veiligheidsscore, is er niet veel gamificatie.

The Weakest Link is onderhoudend en boeiend. Het duurt minder dan een uur om het te spelen en is een boeiend educatief hulpmiddel. Het is echter vooral een eenmalige trainingsoefening. Het is een uitstekende introductie tot beveiliging of een opfriscursus, maar het is onwaarschijnlijk dat het een blijvend effect heeft op het gebied van veranderd beveiligingsgedrag. Als je op zoek bent naar iets dat aanzet tot voortdurende verbetering van de beveiliging van je team, dan heb je een ander product nodig.

Voordelen

• Gratis om te spelen
• Boeiend en informatief
• Realistische scenario's
• Directe feedback met de optie om verder te lezen

Nadelen

• Eenmalig in plaats van langdurig
• Gamification is beperkt
• Niet specifiek gemaakt voor studenten

3. Cybercircus

CyberCircus is gemaakt door de Texas A&M University om studenten te helpen grip te krijgen op beveiliging en is een gratis spel dat voor iedereen toegankelijk is. Als je student bent aan A&M kun je zelfs kortingsbonnen voor gratis eten winnen door de antwoorden goed te hebben.

Gebruikers buiten de universiteit zullen zich tevreden moeten stellen met een gevoel van prestatie, want er zijn geen beloningen voor niet-A&M spelers. Cyber Circus bevat vier gesimuleerde circusspellen, die worden gespeeld door vragen te beantwoorden over persoonlijke cyberbeveiliging. De vragen zijn eenvoudig en de spellen zijn leuk. Al met al is het een goede manier om beginners kennis te laten maken met belangrijke elementen van persoonlijke cyberbeveiliging om ze online veilig te houden.

Voordelen

• Leuk en boeiend
• Omvat belangrijke elementen van persoonlijke veiligheid
• Gratis om te spelen
• Geweldig voor studenten

Nadelen

• Beperkte reikwijdte
• Niet gemaakt voor langdurige bewustzijnstraining

4. Gevaar in het diepe heelal

Met zijn speelse "Kies je eigen avontuur" hoesontwerp heeft Infosec: Deepspace Danger een zekere retro charme. De spelers stranden in de ruimte wanneer hun schip beschadigd raakt, samen met een computer genaamd "Pat". Pat bevat gegevens van iedereen in het hele zonnestelsel, dus het is belangrijk om deze te beschermen tegen ongeautoriseerde toegang. Het spel wordt gespeeld door vragen over cyberbeveiliging te beantwoorden.

Spelers worden gevraagd om introductievideo's te bekijken voordat ze elke fase van het spel kunnen spelen, wat een beetje vermoeiend kan zijn. Hoewel het thema van het ruimteavontuur fantasierijk is, is het niet verbonden met de echte wereld, waardoor de relevantie beperkt is. Nogmaals, dit is een eenmalige trainingsoplossing die werkt om onderwerpen op het gebied van cyberbeveiliging te introduceren, maar er kan niet worden verwacht dat het op de lange termijn gedragsverandering bij werknemers teweegbrengt. De demo is gratis, maar er zijn geen prijzen beschikbaar op de website, waardoor het moeilijk is om te bepalen waar je waar voor je geld krijgt.

Voordelen

• Nostalgisch en leuk
• Nuttige feedback

Nadelen

• Niet relevant voor de echte wereld
• Video's zijn goed gemaakt maar tijdrovend
• Prijs wordt niet doorgegeven

5. WetenBe4

KnowBe4 maakt een reeks verschillende cyberbeveiligingsproducten, waaronder uitgebreide trainingstools. Deze omvatten leuke trivia-spellen waarbij spelers punten kunnen scoren voor het correct beantwoorden van cyberbeveiligingsvragen. Ze bieden ook een reeks producten gericht op het opvoeden van kinderen om ze online veiliger te houden. De institutionele trainingsmaterialen van KnowBe4 staan hoog aangeschreven en krijgen positieve klantbeoordelingen op gerenommeerde reviewsites.

Hun Compliance Plus trainingsbibliotheek bevat spelletjes zoals "Spot the Phish", die werknemers aanmoedigen om protocollen en regels te volgen. Er is ook een uitgebreide bibliotheek met videocontent om werknemers te onderwijzen over specifieke onderwerpen.

KnowBe4 is bedoeld als een trainingsoplossing voor de lange termijn, gericht op het teweegbrengen van blijvende gedragsverandering bij werknemers door middel van regelmatige uitdagingen. Deze omvatten gesimuleerde aanvallen zoals phishing e-mails en andere veelvoorkomende bedreigingen. Hoewel de individuele spelletjes van KnowBe4 misschien geen verandering op lange termijn teweegbrengen, zijn ze bedoeld om de basis te vormen van een sterkere cyberbeveiligingshouding als onderdeel van een algemeen trainingsprogramma. Hoewel het kan worden aangepast voor verschillende contexten, is KnowBe4 meer gericht op bedrijven dan op cyber security training voor scholen.

Voordelen

• Verfijnd en professioneel
• Gericht op het creëren van gedragsverandering op de lange termijn

Nadelen

• Vereist een abonnement
• Het kan moeilijk zijn om in de bibliotheek naar specifiek materiaal te zoeken
• Niet echt gericht op cyber security training voor studenten

6. Hoxhunt

Hoxhunt is een security awareness trainingsplatform dat gamification-elementen bevat om betrokkenheid te stimuleren. Hoxhunt gebruikt geen spelletjes op zich, maar een combinatie van instructiemateriaal en simulaties om werknemers te onderwijzen en te informeren, en inzicht te krijgen in de kennis en het nalevingsniveau van werknemers.

Hoxhunt staat hoog aangeschreven op het gebied van cyberbeveiligingstrainingen en krijgt over het algemeen topscores van zijn klanten. De gamified simulaties zijn snel te voltooien en het scoresysteem stimuleert deelname. De scores van gebruikers worden doorgegeven aan een leaderboard, waardoor een vriendschappelijke competitie ontstaat die de betrokkenheid verder vergroot.

Een nadeel is dat het materiaal van Hoxhunt niet echt spellen in de gebruikelijke zin bevat. Het zou nogal droog zijn als cyber security training voor scholen.

Voordelen

• Uitgebreide gamificatie
• Effectief
• Professioneel
• Intuïtieve gebruikersinterface

Nadelen

• Sommige gesimuleerde e-mails zijn te voor de hand liggend
• Gericht op bedrijfsorganisaties in plaats van cyber security training voor studenten

7. Voetbalkoorts

Dit is nog een browsergebaseerd spel van de Texas A&M University. Hoewel het gericht is op studenten van A&M, heeft iedereen toegang tot het spel via de website van de universiteit, waardoor het een goede optie is voor cyber security training voor scholen. Net als bij Cyber Circus wordt het voetbalthema gebruikt voor een meerkeuzequiz. De inhoud is vrij eenvoudig en eerder gericht op persoonlijke dan organisatorische cyber security.

Hoewel het leuk is en het sportthema misschien leerlingen aantrekt die anders niet mee zouden doen, is dit geen vervanging voor een professioneel trainingsproduct. Toch is Football Fever gratis en kan het een nuttig introductiehulpmiddel zijn voordat gebruikers beginnen aan een langdurig veiligheidstrainingsprogramma.

Voordelen

• Entertaining
• Gratis
• Toon geschikt als cyber security training voor studenten

Nadelen

• Waarschijnlijk geen resultaten op de lange termijn
• Niet relevant voor de echte wereld

8. Een security awareness escape room

Security escape rooms zijn spellen waarbij een speler cyberbeveiligingsuitdagingen moet oplossen om de puzzels te verslaan en uit de kamer te komen. Dit soort spellen is vrij populair en er zijn er een aantal beschikbaar. Deze variëren van point-and-click computerspellen tot echte escape rooms, zoals Deloitte's Security Awareness Escape Room.

In het spel van Deloitte worden spelers geconfronteerd met een laptop die is geïnfecteerd met ransomware. Ze moeten op de een of andere manier uitzoeken hoe ze de versleuteling kunnen omzeilen en het apparaat kunnen ontgrendelen. De kamer bevat een reeks verschillende uitdagingen die belangrijke beveiligingsonderwerpen behandelen, zoals gegevensclassificatie, social engineering en phishing.

Een escape room kan een zeer effectieve manier zijn om belangrijke cyberbeveiligingsconcepten te leren, terwijl het ook dient als teambuildingoefening. Aan de andere kant zijn deze spellen niet goedkoop - de escape room van Deloitte kost je minimaal 6000 dollar per dag, en niet al je leerlingen kunnen tegelijk meedoen.

Voordelen

• Memorabel en zeer boeiend
• Waarde teambuilding

Nadelen

• Tijdrovend
• Dure
• Kan doorlopende cyber security training voor studenten niet vervangen

9. Gephishte

Phished is een van de grote namen in cyberbeveiligingstrainingen. Hoewel het minder gebruikt wordt dan sommige concurrenten, staat Phished hoog aangeschreven bij zowel klanten als eindgebruikers. Zoals je waarschijnlijk al zou vermoeden op basis van de naam, richt Phished zich meer op phishing e-mails dan op andere bedreigingen (fysieke inbreuken, het delen van gegevens, beveiliging van apparaten, etc.), hoewel deze onderwerpen ook aan bod komen. Het gamified trainingsprogramma maakt gebruik van overtuigende phishing e-mails om leerlingen uit te dagen en ze te leren waar ze op moeten letten in echte kwaadaardige communicatie.

Phished doet één ding goed: het leert gebruikers om phishing scams te herkennen. Het is zeer effectief en zorgt aantoonbaar voor blijvende gedragsverandering. Het is ook scherp geprijsd. Een nadeel is dat het beperkte gamification biedt en niet veel dieper ingaat op aspecten van beveiliging buiten phishing.

Voordelen

• Goed ontworpen en effectief
• Aantrekkelijk geprijsd
• Voorkomt phishing aanvallen

Nadelen

• Sterk gericht op phishing in het bijzonder
• Beperkte gamificatie
• Gericht op professionele organisaties in plaats van als cyber security training voor studenten

10. Poolwolf

Arctic Wolf is een suite van beheerde cyber security producten met een uitgebreid trainingsprogramma. Het trainingsprogramma, dat in 2021 werd gelanceerd, is gericht op het opbouwen van weerbaarheid tegen bedreigingen zoals phishing e-mails, diefstal van referenties en social engineering-aanvallen. Het trainingsprogramma biedt instructiemateriaal zoals video's en documenten, maar ook gesimuleerde phishing e-mails om werknemers uit te dagen en te instrueren.

Training is continu, met behulp van korte "microlearning" sessies die automatisch aan elke leerling worden geleverd. Het leren wordt gepersonaliseerd op basis van de reacties en het gedrag van een werknemer. Dit is een effectieve tactiek die bijdraagt aan blijvende gedragsveranderingen bij leerlingen. Klanten zijn vol lof over de kant-en-klare aanpak van training, waarbij het systeem één keer wordt ingesteld en vervolgens naar behoefte training geeft aan elke medewerker.

Een nadeel is dat het trainingsmateriaal van Arctic Wolf geen spelletjes in de gebruikelijke zin bevat. Leerlingen krijgen scores en worden geëvalueerd, maar er is geen echte gamification om betrokkenheid te stimuleren. In plaats daarvan krijgen leerlingen van tijd tot tijd gesimuleerde aanvallen te zien die ze moeten herkennen en rapporteren. Arctic Wolf is meer ontworpen voor bedrijfscontexten dan als middel voor cyber security training voor studenten.

Voordelen

• Effectief en diepgaand
• Voortdurende, doorlopende training
• Creëert gedragsverandering

Nadelen

• Geen echte gamification
• Niet gericht op studenten

Versla de korte aandachtsspanne

Onze aandachtsspanne is korter dan vroeger. Vooral studenten houden niet van langdradige videocursussen of klassikale trainingen. Kies daarom voor gamification om je leerlingen te leren over cyber security.

Guardey gebruikt een verhaallijn, badges en een leaderboard om leerlingen betrokken te houden en leert ze over alle cyber security bedreigingen waarmee ze te maken kunnen krijgen.

Probeer Guardey 14 dagen gratis uit