Cyber security formação para estudantes: as 10 melhores soluções

Quando pensamos na formação cyber security , pensamos frequentemente em grandes empresas com uma equipa de TI bem equipada. Um dos últimos grupos em que pensamos são os estudantes.

Mas apesar de a maioria dos estudantes ter nascido na era digital, enfrentam muitas ameaças cibernéticas que podem não reconhecer. Desde o cyberbullying ao roubo de identidade, os alunos e as escolas podem beneficiar muito com a formação regular em cyber security .

Na lista abaixo, encontrarás uma lista das 10 melhores soluções de formação cyber security para estudantes.

1. Guardey

Guardey é uma solução de formação cyber security que utiliza a gamificação para manter os seus utilizadores envolvidos. Muitos estudantes têm um tempo de atenção mais curto do que antes. É mais difícil para eles manterem-se concentrados, especialmente quando o tópico em questão não é excitante para eles, como cyber security. É aqui que a formação gamificada do Guardey se torna útil.

Os alunos recebem um desafio semanal que demora até três minutos a completar. Podem fazê-lo no seu smartphone, tablet ou computador. Durante os desafios, aprendem sobre temas como a segurança das palavras-passe, o ciberbullying, o roubo de identidade e qualquer outro tema de segurança relevante.

Numa tabela de classificação partilhada, os alunos podem acompanhar o seu desempenho em comparação com o dos outros alunos. Isto dá um toque de competição amigável que mantém os alunos envolvidos e motivados para continuar a aprender.

Podes utilizar o LMS do Guardey para acompanhar a participação e o desempenho. Também podes adicionar conteúdo personalizado ao conteúdo de formação do Guardey para garantir que as políticas de segurança específicas da tua escola são reflectidas.

Prós

• Acessível
• A gamificação mantém os alunos envolvidos
• Feedback instantâneo

Contras

• Sem conteúdo de vídeo

→ Experimenta o Guardey gratuitamente

2. O elo mais fraco

The Weakest Link é um jogo para um jogador. No papel de um recém-contratado de uma empresa, os jogadores devem navegar no seu primeiro dia através de perguntas de segurança de escolha múltipla. Cada fase está bem concebida, abrangendo um problema de segurança comum, como palavras-passe fortes, transferência segura de ficheiros e e-mails suspeitos.

O jogo aborda exemplos de problemas comuns que podem fazer tropeçar o empregado ou o gestor médio. Em cada fase, os jogadores recebem feedback sobre as suas respostas, independentemente de estarem certas ou erradas. Existe também uma ligação para leitura adicional em cada ecrã de resposta, caso o jogador pretenda obter informações mais aprofundadas. Embora exista uma pontuação para cada nível e uma pontuação global de segurança, não existe muita gamificação.

The Weakest Link é divertido e cativante. Demora menos de uma hora a jogar e é uma ferramenta educativa cativante. No entanto, é um exercício de formação único. É uma excelente introdução à segurança ou um curso de reciclagem, mas é pouco provável que produza efeitos duradouros em termos de mudança de comportamento de segurança. Se estás à procura de algo que incentive a melhoria contínua da postura de segurança da tua equipa, vais precisar de um produto diferente.

Prós

• Podes jogar gratuitamente
• Envolvente e informativo
• Cenários realistas
• Feedback instantâneo com a opção de ler mais

Contras

• Uma única vez e não a longo prazo
• A gamificação é limitada
• Não foi especificamente concebido para estudantes

3. Circo cibernético

Criado pela Universidade A&M do Texas para ajudar os estudantes universitários a dominar a segurança, o CyberCircus é um jogo gratuito a que qualquer pessoa pode aceder. Se fores estudante da A&M, podes até ganhar cupões para comida grátis se acertares nas respostas.

Os utilizadores fora da universidade terão de se contentar com um sentimento de realização, uma vez que não existem recompensas para os jogadores que não sejam da A&M. O Cyber Circus apresenta quatro jogos de circo simulados, que são jogados respondendo a perguntas sobre cibersegurança pessoal. As perguntas são simples e os jogos são divertidos. Em suma, é uma boa forma de apresentar aos principiantes elementos importantes da cibersegurança pessoal para os manter seguros em linha.

Prós

• Divertido e cativante
• Aborda elementos importantes da segurança pessoal
• Podes jogar gratuitamente
• Ótimo para estudantes

Contras

• Âmbito de aplicação limitado
• Não foi concebido para uma formação de sensibilização a longo prazo

4. Perigo no espaço profundo

Com o seu design lúdico de capa "Escolhe a tua própria aventura", Infosec: Deepspace Danger tem um certo charme retro. Os jogadores encontram-se presos no espaço quando a sua nave se danifica, juntamente com um computador chamado "Pat". O Pat guarda dados de toda a gente do sistema solar, pelo que é importante protegê-lo de acessos não autorizados. O jogo é jogado respondendo a perguntas sobre cibersegurança.

Os jogadores são convidados a assistir a vídeos introdutórios antes de jogarem cada fase do jogo, o que pode ser um pouco cansativo. Embora o tema da aventura espacial seja imaginativo, não está ligado a cenários do mundo real, o que limita a sua relevância. Mais uma vez, esta é uma solução de formação pontual que funciona para introduzir tópicos de cibersegurança, mas não se pode esperar que produza mudanças comportamentais a longo prazo nos funcionários. A demonstração é gratuita, mas não há preços disponíveis no sítio Web, o que torna difícil avaliar a relação qualidade/preço.

Prós

• Nostálgico e divertido
• Comentários úteis

Contras

• Não é relevante para o mundo real
• Os vídeos são bem feitos mas demoram muito tempo
• O preço não é comunicado

5. ConheceBe4

A KnowBe4 cria uma gama de diferentes produtos de cibersegurança, incluindo extensas ferramentas de formação. Estas incluem jogos de trivia divertidos em que os jogadores podem marcar pontos por responderem corretamente a perguntas sobre cibersegurança. Oferece também um conjunto de produtos destinados a educar as crianças para as manter mais seguras em linha. Os materiais de formação institucional da KnowBe4 são altamente conceituados, obtendo críticas positivas dos clientes em sites de avaliação conceituados.

A sua biblioteca de formação Compliance Plus inclui jogos como "Spot the Phish", que ajudam a incentivar os funcionários a seguir protocolos e regulamentos. Existe também uma extensa biblioteca de conteúdos de vídeo para educar os funcionários sobre tópicos específicos.

O KnowBe4 pretende ser uma solução de formação a longo prazo, com o objetivo de produzir uma mudança de comportamento duradoura nos funcionários através de desafios regulares. Estes incluem ataques simulados, como os e-mails phishing e outras ameaças comuns. Embora os jogos individuais do KnowBe4 possam não criar mudanças a longo prazo, destinam-se a formar a base de uma postura de cibersegurança mais forte como parte de um programa de formação geral. Embora possa ser personalizado para diferentes contextos, o KnowBe4 destina-se a empresas e não a uma formação cyber security para escolas.

Prós

• Sofisticado e profissional
• Visa criar mudanças comportamentais a longo prazo

Contras

• Necessita de uma subscrição
• Pode ser difícil procurar material específico na biblioteca
• Não se destina realmente a cyber security formação para estudantes

6. Hoxhunt

O Hoxhunt é uma plataforma de formação security awareness que inclui elementos de gamificação para incentivar o envolvimento. Em vez de jogos propriamente ditos, o Hoxhunt utiliza uma combinação de materiais de instrução e simulações para educar e informar os funcionários, bem como para obter informações sobre os níveis de conhecimento e conformidade dos funcionários.

O Hoxhunt é altamente considerado no espaço de treinamento de segurança cibernética e geralmente recebe notas máximas de seus clientes. As simulações gamificadas são rápidas de completar e o sistema de pontuação encoraja a participação. As pontuações dos utilizadores são introduzidas numa tabela de classificação, criando uma competição amigável que promove ainda mais o envolvimento.

Em contrapartida, os materiais de Hoxhunt não incluem jogos no sentido habitual. Seria um pouco seco como cyber security formação para as escolas.

Prós

• Gamificação extensiva
• Eficaz
• Profissional
• IU intuitiva

Contras

• Alguns e-mails simulados são demasiado óbvios
• Destina-se a organizações empresariais em vez de cyber security formação para estudantes

7. Febre do futebol

Este é outro jogo baseado no browser da Texas A&M University. Embora se destine aos estudantes da A&M, qualquer pessoa pode aceder ao jogo no sítio Web da universidade, o que o torna uma boa opção para a formação cyber security das escolas. Tal como no Cyber Circus, o tema do futebol é utilizado para enquadrar um teste de escolha múltipla. O conteúdo é bastante básico, mais direcionado para o pessoal do que para o organizacional cyber security.

Embora seja divertido e o tema desportivo possa atrair alunos que de outra forma não se envolveriam, isto não substitui um produto de formação profissional. Ainda assim, o Football Fever é gratuito e pode ser uma ferramenta introdutória útil antes de iniciar os utilizadores num programa de formação de segurança a longo prazo.

Prós

• Entretenimento
• Livre
• Tom adequado como cyber security formação para estudantes

Contras

• É pouco provável que produza resultados a longo prazo
• Não é relevante para o mundo real

8. Um escape room security awareness

Os escape rooms de segurança são jogos em que o jogador tem de resolver desafios de cibersegurança para vencer os puzzles e sair da sala. Este tipo de jogo é bastante popular e existem vários disponíveis. Estes vão desde jogos de computador de apontar e clicar até salas de fuga reais, como a Security Awareness Escape Room da Deloitte.

No jogo da Deloitte, os jogadores são confrontados com um computador portátil que foi infetado com ransomware. De alguma forma, têm de descobrir como ultrapassar a encriptação e desbloquear o dispositivo. A sala envolve uma série de desafios diferentes que abrangem tópicos de segurança importantes, como classificação de dados, engenharia social e phishing.

Um escape room pode ser uma forma muito eficaz de ensinar conceitos importantes de cibersegurança, servindo também como exercício de formação de equipas. O lado negativo é que estes jogos não são baratos - o escape room da Deloitte custa, no mínimo, 6000 dólares por dia e nem todos os teus alunos podem participar ao mesmo tempo.

Prós

• Memorável e muito cativante
• Valor da formação de equipas

Contras

• Demora muito tempo
• Caro
• Não pode substituir a formação contínua cyber security para os alunos

9. Phishing

Phished é um dos grandes nomes do treinamento em segurança cibernética. Embora seja menos utilizado do que alguns dos seus concorrentes, o Phished é altamente considerado pelos clientes e utilizadores finais. Como provavelmente já deduziste com base no nome, o Phished centra-se mais na questão dos e-mails phishing do que noutras ameaças (violações físicas, partilha de dados, segurança de dispositivos, etc.), embora também aborde estes tópicos. O seu programa de formação gamificado utiliza e-mails phishing convincentes para desafiar os alunos e ensinar-lhes o que devem procurar em comunicações maliciosas reais.

O Phished faz uma coisa muito bem: ensina os utilizadores a identificar as burlas do phishing . É altamente eficaz e produz comprovadamente uma mudança de comportamento duradoura. Também tem um preço competitivo. Em contrapartida, oferece uma gamificação limitada e não aprofunda muito os aspectos de segurança para além de phishing.

Prós

• Bem concebido e eficaz
• Preço atrativo
• Evita os ataques de phishing

Contras

• Inclina-te fortemente para phishing especificamente
• Gamificação limitada
• Destina-se a organizações profissionais e não a cyber security formação para estudantes

10. Lobo do Ártico

A Arctic Wolf é um conjunto de produtos geridos cyber security que inclui um programa de formação extensivo. Lançado em 2021, o programa de formação visa criar resiliência contra ameaças como phishing e-mails, roubo de credenciais e ataques de engenharia social. O programa de formação fornece materiais de instrução, como vídeos e documentos, bem como e-mails phishing simulados para desafiar e instruir os funcionários.

A formação é contínua, utilizando sessões curtas de "microaprendizagem" que são entregues automaticamente a cada formando. A aprendizagem é personalizada com base nas respostas e no comportamento de um funcionário. Esta é uma tática eficaz que ajuda a produzir mudanças duradouras no comportamento dos formandos. Os clientes elogiam a abordagem "chave na mão" da formação, em que o sistema é configurado uma vez e depois fornece formação a cada funcionário conforme necessário.

No lado negativo, os materiais de formação da Arctic Wolf não incluem jogos no sentido habitual. Os formandos são pontuados e avaliados, mas não existe uma verdadeira gamificação para incentivar o envolvimento. Em vez disso, os formandos recebem, de vez em quando, ataques simulados que devem reconhecer e reportar. O Arctic Wolf foi concebido mais para contextos empresariais do que como um meio de cyber security formação para os alunos.

Prós

• Eficaz e aprofundado
• Formação contínua e permanente
• Cria uma mudança de comportamento

Contras

• Não há uma verdadeira gamificação
• Não se destina a estudantes

Vence a falta de atenção

A nossa capacidade de atenção é mais curta do que antes. Especialmente os alunos não vão gostar de cursos em vídeo longos ou de formação em sala de aula. É por isso que deves optar pela gamificação para ensinar os teus alunos sobre cyber security.

O Guardey utiliza um enredo, crachás e uma tabela de classificação para manter os alunos envolvidos e ensina-os sobre todas as ameaças cyber security com que podem ser confrontados.

Inicia um teste gratuito de 14 dias do Guardey