9 najlepszych gier zabezpieczających hasła dla pracowników

Twoje hasła są jednymi z najcenniejszych zasobów. Zapewniają dostęp do wszystkiego, od danych bankowych po konta związane z pracą. I to wszystko, czego szukają cyberprzestępcy.

Aby dane Twojej organizacji były bezpieczne, pracownicy muszą dbać o swoje hasła. Oznacza to ustawienie hasła o odpowiedniej złożoności, regularną zmianę haseł i inne środki mające na celu utrzymanie ich haseł w tajemnicy.

Dlatego wiele organizacji oferuje szkolenia z zakresu bezpieczeństwa haseł. Jednak nie wszystkie rozwiązania szkoleniowe są w stanie utrzymać zaangażowanie użytkowników. Właśnie dlatego gry związane z bezpieczeństwem haseł zyskują na popularności.

W tym artykule podzielimy się z Tobą najlepszymi grami na hasło security awareness na rynku.

1. Guardey

Guardey to gra o bezpieczeństwie haseł, która wykorzystuje opowiadanie historii i przyjazną rywalizację jako sposób na utrzymanie zaangażowania użytkowników.

Na początku gry użytkownicy mogą założyć własną fikcyjną organizację. Podczas regularnych wyzwań uczą się chronić tę organizację przed zagrożeniami cybernetycznymi, takimi jak słabe hasła, phishing, złośliwe oprogramowanie i inne.

We wspólnej tabeli liderów koledzy walczą o pierwsze miejsce. Mogą dostać się na to miejsce, zarabiając pieniądze dla swojej organizacji, co można zrobić, osiągając dobre wyniki podczas wyzwań.

Jeśli chcesz, możesz dostosować zawartość Guardey do swoich potrzeb. Jeśli twoja polityka haseł wymaga od pracowników zmiany hasła co miesiąc zamiast co sześć miesięcy, możesz to łatwo dostosować.

Plusy

• Regularny trening
• Gamifikacja
• Zdolności raportowania
• Możliwość dostosowania

Wady

• Nie jest darmowa, ale jest przystępna cenowo i oferuje 14-dniowy bezpłatny okres próbny

Rozpocznij 14-dniowy bezpłatny okres próbny Guardey

2. Ciekawostki kontrwywiadowcze

Jeśli chodzi o gry, ciekawostki to zaufany klasyk. Ta konkretna gra może wylądować na kilku różnych tematach związanych z cyberbezpieczeństwem.

Jest to zabawna gra, dzięki której twoi pracownicy mogą się czegoś nauczyć, ale cała gra może trwać nie dłużej niż dwadzieścia minut. Oznacza to, że nie może być używana jako długoterminowe rozwiązanie, aby pracownicy byli świadomi twojej polityki haseł.

Plusy

• To nic nie kosztuje
• Kręcenie kołem to zawsze świetna zabawa
• Pytania stanowią wyzwanie

Wady

• Ograniczone elementy grywalizacji
• Brak opcji długoterminowego szkolenia w zakresie bezpieczeństwa haseł

3. Hoxhunt

Hoxhunt określa siebie jako platformę zarządzania ryzykiem ludzkim. Jej rozwiązanie szkoleniowe wykorzystuje elementy grywalizacji, aby utrzymać zaangażowanie użytkowników i uczyć ich o wielu różnych tematach, z których jednym jest bezpieczeństwo haseł.

Koncentrują się one na wykraczaniu poza "zwykłe" szkolenia i motywowaniu pracowników do zgłaszania zagrożeń po ich wykryciu. Możesz także zaoferować szkolenie "just-in-time" dotyczące zagrożeń, które zostały niedawno wykryte.

Jeśli jesteś ciekawy, musisz skontaktować się z działem sprzedaży Hoxhunt, aby zobaczyć produkt. Nie jest dostępna darmowa wersja ani bezpłatny okres próbny.

Plusy

• Gamifikacja
• Zdolności raportowania
• Mikrolearning
• Szkolenie just-in-time

Wady

• Brak przejrzystych cen
• Skoncentruj się na organizacjach korporacyjnych

4. Najsłabsze ogniwo

The Weakest Link to zabawna i krótka gra, która w całości zajmuje około godziny. To świetny sposób na odświeżenie pamięci twoich pracowników o znaczeniu dobrego zarządzania hasłami.

To, co najbardziej podoba nam się w tej grze, to bezpośrednia informacja zwrotna, którą otrzymujesz po każdym pytaniu. Dzięki temu użytkownicy mogą uczyć się na błędach zaraz po ich popełnieniu. Informacje zwrotne są dobrej jakości.

To fajna gra o bezpieczeństwie haseł, którą możesz wysłać swoim współpracownikom do jednorazowego użytku. Nie nadaje się jednak do długoterminowego szkolenia.

Plusy:

• Jest bezpłatny
• Wysokiej jakości informacje zwrotne i kontekst

Wady:

• Ograniczone elementy grywalizacji
• Nie jest to rozwiązanie długoterminowe

5. Ukierunkowany atak

Targeted Attack: The Game to gra o bezpieczeństwie haseł, która obejmuje również ogólne cyberbezpieczeństwo. Gracze wcielają się w rolę CIO międzynarodowej organizacji Fugle. Fugle musi odpierać ataki, przygotowując się do wydania nowej aplikacji do płatności mobilnych, a gracz dokonuje wyborów, które zadecydują o losie firmy. Czy biometrycznie uwierzytelniana aplikacja Fugle zostanie pomyślnie uruchomiona, czy też nieświadomy CIO popełni fatalny błąd?

Targeted Attack: The Game to pomysł Trend Micro, jednej z największych i najbardziej uznanych firm w dziedzinie cyberbezpieczeństwa. Jest to zabawne i wciągające narzędzie do opanowania podstawowych zasad dobrych praktyk bezpieczeństwa, w tym bezpieczeństwa haseł, i zostało dobrze przyjęte przez klientów i graczy.

Gra rozpoczyna się od filmu wprowadzającego, który dostarcza graczom potrzebnych informacji, a następnie gracze muszą opracować strategię, aby oprzeć się zagrożeniom i chronić poufne informacje. Aby odnieść sukces, gracze muszą wybierać właściwe opcje i dokonywać mądrych wyborów, efektywnie wykorzystując ograniczone zasoby monet budżetowych.

Plusy:

• Zabawna i wciągająca gra o bezpieczeństwie haseł, z realistycznymi zagrożeniami i konsekwencjami za złe wybory.
• Zapadające w pamięć, zachęcające do zatrzymania

Wady:

• Nie za darmo

6. Cyberbezpieczeństwo Escape Room

Cybersecurity Escape Room to gra online, w której użytkownicy wcielają się w rolę cyberprzestępców próbujących wykorzystać kwestie bezpieczeństwa, takie jak słabe hasła. W przeciwieństwie do podobnych produktów z osobistym środowiskiem escape room, Cybersecurity Escape Room od Thrice Security to wirtualna gra o bezpieczeństwie haseł, która odbywa się online. Jest odpowiednia dla graczy solo lub grup, z opłatą w wysokości 12,50 € (13,55 $) za uczestnika.

Gracze otrzymują samouczek wideo, który uczy ich, jak działa rozgrywka i przedstawia ich cele. Gracze muszą wchodzić w interakcje z wirtualnym środowiskiem biurowym, znajdując i wykorzystując różne luki w zabezpieczeniach, takie jak niezabezpieczone hasła, aby wykraść poufny dokument z celu.

Tego rodzaju rozgrywka - stawiająca graczy w sytuacji atakującego - może naprawdę pomóc w zwróceniu uwagi na bezpieczeństwo haseł i inne kwestie związane z bezpieczeństwem. Aspekt zespołowy pomaga również budować współpracę między uczestnikami i zachęca graczy do postrzegania bezpieczeństwa jako wysiłku grupowego. Środowisko biurowe jest realistyczne i pomoże graczom zastanowić się, w jaki sposób ich własne miejsca pracy mogą być bezpieczniejsze (np. nie zapisując haseł w miejscach, w których można je odczytać).

Plusy:

• Rozrywka i zaangażowanie
• Realistyczne symulowane środowisko biurowe
• Promuje pracę zespołową

Wady:

• Może stać się kosztowne w przypadku wielu większych grup

7. Backdoory i naruszenia

Backdoors & Breaches to gra o bezpieczeństwie haseł, w którą można grać online, na dedykowanej platformie lub za pośrednictwem Discorda. Różni się ona nieco od innych gier związanych z bezpieczeństwem haseł. Stworzona przez Black Hills Information Security, Backdoors & Breaches przyjmuje nowatorskie podejście do szkolenia, z kartami reprezentującymi różne zagrożenia i reakcje.

Gracze muszą strategicznie rozmieszczać swoje karty, aby odeprzeć zagrożenia i wygrać grę. Ma ona na celu wprowadzenie pojęć w sposób zabawny i zapadający w pamięć, ucząc graczy o narzędziach, metodach i rodzajach ataków, z którymi mogą się zmierzyć.

Istnieje wiele różnych talii kart. Podstawowa talia 52 kart wprowadza bardziej ogólne koncepcje, podczas gdy talie rozszerzeń koncentrują się na bardziej wyspecjalizowanych obszarach, takich jak bezpieczeństwo w chmurze, lub wprowadzają bardziej zaawansowane koncepcje bezpieczeństwa. Backdoors & Breaches oferuje kilka opcji w języku hiszpańskim, chociaż obecnie tylko podstawowa talia jest dostępna w języku hiszpańskim.

Idealna wielkość grupy to od pięciu do siedmiu graczy, choć gra może być rozgrywana tylko z dwoma uczestnikami. Jeden z graczy wciela się w rolę mistrza gry (Kapitana Incydentu) i używa czterech kart ataku do stworzenia scenariusza. Gracze muszą użyć swoich kart, 20-stronnej kości i wyobraźni, aby odpowiedzieć na atak i wygrać grę.

Plusy:

• Nowatorska i nietypowa rozgrywka odróżnia tę grę od innych gier zabezpieczających hasła.
• Wprowadza wiele koncepcji wraz ze szkoleniem w zakresie bezpieczeństwa haseł

Wady:

• Pokłady i rozszerzenia mogą stać się kosztowne
• Może to być trochę abstrakcyjne dla niektórych uczniów

8. Riskio

Oparta na taksonomii zagrożeń Microsoft STRIDE, Riskio to kolejna pozycja w dziedzinie karcianych gier zabezpieczających hasła. Jej celem jest wprowadzenie pojęć takich jak bezpieczeństwo haseł i bardziej zaawansowane koncepcje bezpieczeństwa. Gra wykorzystuje czerwoną talię kart zagrożeń, którym gracze muszą przeciwdziałać za pomocą zielonych kart obrony. Istnieje również pomarańczowa talia kart informacyjnych, których gracze mogą używać do formułowania strategii.

Gracze na zmianę wcielają się w rolę atakujących, a reszta drużyny odpiera ich ataki. Następnie każdy obrońca wybiera kartę, której może użyć do odparcia zagrożenia, i wyjaśnia mistrzowi gry, jak zadziała jego obrona. Następnie mistrz gry przyznaje punkty od jednego do trzech, w zależności od tego, jak skuteczna jest obrona.

Plusy:

• W zapadający w pamięć sposób przedstawia koncepcje ataku i obrony
• Zachęca do krytycznego myślenia i planowania

Wady:

• Wymaga pewnej wiedzy na tematy związane z bezpieczeństwem

9. Brakujące ogniwo

Missing Link to darmowa, tajemnicza gra od Texas A&M University. Profesor A&M i twórca sieci społecznościowej zaginął, a gracz musi pomóc detektywowi Bobby'emu Joe Bordeaux w rozwiązaniu sprawy. Każdy etap gry wprowadza koncepcję bezpieczeństwa i testuje wiedzę gracza, na przykład poprzez wykrycie oznak wiadomości e-mail phishing , ukończenie testu bezpieczeństwa hasła lub znalezienie danych logowania profesora.

W przeciwieństwie do wielu innych gier związanych z bezpieczeństwem haseł, Missing Link nie wymaga żadnej konfiguracji technicznej ani drogich subskrypcji. Jest to prosta przygoda typu wskaż i kliknij, w którą gra się w przeglądarce, nie wymagająca specjalnej wiedzy technicznej i wprowadzająca koncepcje bezpieczeństwa w zabawny, bezstresowy sposób. Gracze są oceniani na każdym etapie i otrzymują pomocne informacje zwrotne.

Plusy:

• Zabawna i przystępna, idealna dla początkujących.
• Darmowa gra.
• Quizy, takie jak quiz dotyczący bezpieczeństwa haseł, pozwalają graczom sprawdzić swoją wiedzę.

Wady:

• Może nie być tak przydatna dla osób uczących się na wysokim poziomie.
• Nie nadaje się do długoterminowych programów uświadamiających

Wnioski

"Każdy już wie, że potrzebuje silnego hasła". Często to słyszymy. Mimo to cyberprzestępcy często są w stanie włamać się do organizacji, wykrywając słabe lub nieaktualne hasła. Często przeceniamy zarówno naszych pracowników, jak i samych siebie, jeśli chodzi o wiedzę i świadomość na temat cyber security .

Dzięki Guardey użytkownicy otrzymują regularne wyzwania, których ukończenie zajmuje nie więcej niż trzy minuty. Pozwala im to zachować świadomość zagrożeń cybernetycznych, takich jak bezpieczeństwo haseł.

Rozpocznij 14-dniowy bezpłatny okres próbny Guardey