23 de janeiro de 2024 - Cyber security
A sensibilização para a privacidade dos dados é essencial para qualquer organização moderna. Com a formação correcta em privacidade de dados, os funcionários devem aprender a identificar quais os dados importantes, como protegê-los e qual a resposta correcta durante um ataque informático.
No entanto, é difícil motivar os teus funcionários para a formação de sensibilização para a privacidade dos dados. Porque a maioria das soluções de formação são simplesmente longas, aborrecidas, ou ambas.
É aí que entram os questionários e jogos sobre privacidade de dados. Ao adicionar elementos de gamificação à formação sobre privacidade de dados, os funcionários ficam intrinsecamente motivados para aprender e reter melhor a informação.
Neste artigo, vamos guiar-te pelos 11 melhores jogos e questionários sobre privacidade de dados para que possas escolher a solução que melhor se adapta à tua organização.
Os 17 melhores jogos e questionários sobre privacidade de dados
- Guardey
- Elo perdido
- O elo mais fraco
- Febre do futebol
- Circo cibernético
- Riskio
- Cybersecurity Escape Room
- Desafio de sensibilização cibernética 2024
- Backdoors e violações
- Roda de curiosidades sobre contraespionagem
- Ataque direcionado: O jogo
- DataGuard
- EdApp
- Jentis
- Seekho
- OAIC
- Hiperprova
1. Guardey
Guardey é um jogo de privacidade de dados para empregados. Durante os desafios semanais, os utilizadores aprendem tudo sobre tópicos como spear phishing, fraude do CEO e segurança das palavras-passe - todas ameaças à segurança dos dados.
Os desafios semanais demoram cerca de 3-4 minutos a completar. Se te saíres bem, ganhas dinheiro para a tua organização fictícia no jogo. Mas se te enganares em algumas perguntas, perdes dinheiro e a tua reputação vai por água abaixo. Isto dá ao utilizador uma ideia do que pode acontecer numa situação real no trabalho. Na tabela de classificação, podes ver como te estás a sair em comparação com os teus colegas, o que acrescenta um elemento competitivo agradável.
No sistema de gestão da aprendizagem do Guardey, podes acompanhar o desempenho de cada funcionário e adicionar o teu próprio conteúdo personalizado. Isto permite-te adicionar os teus próprios protocolos de privacidade de dados que queres que os teus empregados conheçam.
Prós
- Treino semanal (cada desafio demora no máximo 4 minutos)
- Estimula a competição e a motivação intrínseca com a gamificação
- Abrange todos os tópicos importantes sobre privacidade de dados
Contras
- Não é gratuito, mas é acessível e vem com um teste de 14 dias
→ Queres saber mais sobre o nosso jogo de privacidade de dados? Agenda uma demonstração com um dos nossos especialistas em cyber security .
2. Ligação em falta
Missing Link é uma boa coleção de perguntas de teste de segurança de dados de alta qualidade. É-te pedido que analises um e-mail phishing e indiques cada pista que mostre que se trata de um e-mail phishing . Depois, recebes um feedback muito claro sobre o que acabaste de ver. Isto torna a tua experiência de aprendizagem interessante.
Phishing é a maior ameaça cibernética em todo o mundo, mas Missing Link só se concentra em phishing, negligenciando todos os outros riscos cibernéticos que existem. Além disso, é uma solução que só podes jogar uma vez - o que te leva alguns minutos. Não é uma solução de formação recorrente para as organizações.
De qualquer forma, o Missing Link é uma boa solução para um teste único de sensibilização para a privacidade dos dados dos teus empregados.
Prós
- Sem custos
- Boas perguntas
Contras
- Concentra-se apenas em phishing
- Apenas para uma utilização única
- Não foi criado para organizações
3. O elo mais fraco
Depois do elo perdido, chegámos agora ao elo mais fraco.
O "elo mais fraco" refere-se ao elemento humano dentro das organizações, que é muitas vezes chamado o elo mais fraco em qualquer estratégia cyber security . O jogo foi criado pela IS Decisions.
Trata-se de um questionário bastante simples sobre proteção de dados para o pessoal, com perguntas difíceis sobre os temas certos. Demora algum tempo a completar, mas não mais de uma hora no máximo. É uma óptima solução se quiseres testar a ciberconsciência dos teus colegas uma vez, mas não pode ser utilizado para formação regular de sensibilização para a privacidade dos dados.
O que eu gosto neste jogo é o feedback imediato que recebes depois de responderes a uma pergunta. Isto dá-te a oportunidade de aprenderes rapidamente. O feedback é bem pensado e bem escrito.
Prós:
- Teste único eficaz
- Feedback imediato
- Perguntas desafiantes
Contras:
- Elementos de gamificação limitados
- Não pode ser utilizado para sensibilização a longo prazo
4. A febre do futebol
Este jogo, chamado Football Fever, foi criado por uma universidade americana. Foi criado especialmente para os seus estudantes, mas também é livre para ser jogado pelo público.
A história do jogo é baseada numa equipa de futebol americano. Não se percebe por que razão escolheram esta história para um jogo cyber security . É divertido, mas não torna necessariamente o conteúdo mais identificável.
Prós:
- Não paga nada
- Dá feedback instantâneo após cada pergunta
Contras:
- História estranha
- Não é uma solução a longo prazo
- Melhor para os estudantes do que para as empresas
5. Circo cibernético
O Cyber Circus foi criado pela mesma escola que criou o Football Fever. Desta vez, a história é construída em torno de um circo. Mais uma vez, este arco de história não faz justiça aos possíveis danos de um verdadeiro ataque cibernético.
No jogo, podes experimentar diferentes tipos de jogabilidade. O jogo Hoop Shoot é um dos mais divertidos. Depois de responderes corretamente a uma pergunta, podes atirar uma bola de basquetebol.
Prós:
- Não paga nada
- Os jogos são divertidos
- Dá feedback instantâneo após cada pergunta
Contras:
- Enredo irrealista
- Não é uma solução a longo prazo
- Melhor para os estudantes do que para as empresas
6. Risco
Nem todos os jogos sobre privacidade de dados são digitais. Se estás à procura de um jogo que junte toda a tua equipa na sala, talvez queiras considerar o Riskio.
O Riskio é um jogo de mesa que te permite melhorar o security awareness. O jogo combina a formação de equipas reais e a aprendizagem. Para jogar, precisas que cerca de 5 dos teus empregados participem, incluindo um especialista em cyber security para te orientar no jogo.
Jogar este jogo regularmente consome muito tempo. Leva tempo a preparar, programar e jogar - e a maior parte de nós simplesmente não tem muito tempo disponível nas nossas agendas. Mas recomenda-se que jogues este jogo de vez em quando.
Prós
- Acessível
- Requer a formação de equipas na vida real
Contras
- Demora muito tempo
- Precisas de um especialista em cyber security presente
- Não é adequado para formação de sensibilização semanal ou mensal
7. Cybersecurity Escape Room
Se queres mesmo ir a fundo num jogo de privacidade de dados físico e real, este escape room da Deloitte pode ser exatamente o que procuras.
Durante o jogo, os teus empregados têm de desbloquear um dispositivo que foi infetado com ransomware. Para tal, têm de enfrentar desafios que abrangem tópicos como a classificação de dados, a partilha de dados e a engenharia social.
Este tipo de formação é dispendioso (no mínimo, 6000 dólares por um dia), mas vais conseguir dois coelhos de uma cajadada só: formação de equipas e formação sobre privacidade de dados combinadas.
Prós
- Abrange tópicos de segurança importantes
- É bom para a formação de equipas
- Uma forma divertida de aprender
Contras
- Bastante caro
- Não é adequado para formação de sensibilização semanal ou mensal
8. Desafio da ciberconsciência 2024
O Departamento de Defesa dos EUA também criou o seu próprio jogo sobre privacidade de dados. Parece um pouco desatualizado, usa vídeos longos e não tem conteúdo sobre as ciberameaças modernas, como os deepfakes. Isto é especialmente preocupante porque o jogo se chama "cyber awareness challenge 2024".
No geral, é provavelmente uma das minhas soluções de teste de privacidade de dados menos favoritas desta lista.
Prós
- É grátis
- Existe uma vasta gama de temas
- A história é baseada num negócio real
Contras
- Os vídeos são muito longos
- O design está desatualizado
- Não tem conteúdo sobre as ciberameaças modernas
9. Backdoors e violações
Outra opção analógica chama-se Backdoors and Breaches. Trata-se de um jogo de mesa com 52 cartas que contêm exercícios de resposta a incidentes.
Este é um excelente jogo para ter na prateleira se tiveres uma equipa de cyber security e quiseres manter-te atento. No entanto, devido ao nível dos exercícios, não é adequado para uma formação regular sobre privacidade de dados.
Prós
- Grande número de cenários de incidentes possíveis
- Útil para cyber security experts
Contras
- Não foi feito para um nível de conhecimento médio
- Só pode ser feito em tempo real com outras pessoas
10. Roda de curiosidades sobre contraespionagem
Ah, quem é que não gosta de jogos de trivia à moda antiga? Neste jogo sobre privacidade de dados, podes fazer girar a roda para chegar a uma categoria específica de privacidade de dados. Cada categoria dá-te um conjunto de perguntas de alta qualidade.
É um bom jogo para refrescar os teus conhecimentos ou testar o nível de base da tua equipa, mas não pode ser utilizado para formação regular. Isto porque todas as categorias podem ser jogadas em cerca de 20 minutos no total, ao passo que uma formação eficaz sobre privacidade de dados tem de ser feita regularmente.
Prós:
- É gratuito
- Girar a roda é sempre divertido
Contras:
- Gamificação limitada para além da roda giratória
- Não é uma solução a longo prazo
11. Ataque direcionado: O jogo
Na Guardey, acreditamos firmemente que o vídeo deve ser evitado em qualquer tipo de formação sobre privacidade de dados. Os funcionários estão ocupados e querem gastar o mínimo de tempo possível na formação. E embora possas digitalizar texto, isso é normalmente difícil de fazer com vídeo. Isto faz com que, muitas vezes, os funcionários avancem rapidamente no material de vídeo ou carreguem no play e façam outra coisa qualquer até o vídeo terminar.
De qualquer forma, ainda há muitas pessoas que procuram jogos de privacidade de dados baseados em vídeo. E para essas pessoas, Targeted Attacks é um jogo potencial. O enredo baseia-se numa empresa, o que é uma vantagem, e a representação é melhor do que esperavas.
Durante o jogo, actuas como CISO (Chief Information Security Officer), o que significa que tens de tomar algumas decisões complexas. Isto significa que o jogo pode não ser adequado para formar o teu empregado médio em matéria de privacidade e segurança dos dados.
Prós:
- Não paga nada
- Boa atuação
- Feedback direto
Contras:
- Não é adequado para trabalhadores médios
- Baseado em vídeos de longa duração
12. DataGuard
Durante este teste sobre privacidade de dados da DataGuard, podes testar os teus conhecimentos e aprender algumas curiosidades interessantes sobre privacidade de dados enquanto jogas.
Este teste não se destina necessariamente à privacidade dos dados no trabalho, mas também é útil para a vida quotidiana. Com apenas 8 perguntas, também não foi concebido para formação recorrente.
No entanto, se quiseres enviar aos teus empregados um lembrete que os ajude na vida fora do escritório, este pode ser um bom complemento para os manter conscientes e seguros.
Prós
- Não paga nada
- Curto
Contras
- Não foi criado para temas relacionados com o trabalho
- Não foi criado para formação recorrente
13. EdApp
Este teste da EdApp contém cerca de 31 perguntas, que podes fazer em cerca de 10 minutos.
Depois de cada pergunta, obténs informações detalhadas para contextualizar. Isto permite-te uma experiência de aprendizagem rápida e divertida.
Com apenas 31 perguntas e sem actualizações regulares, este questionário é uma boa forma de refrescar os conhecimentos da tua equipa, mas não é uma solução para uma formação regular.
Prós
- Não paga nada
- Curto
- Feedback imediato
Contras
- Não foi criado para formação recorrente
- Elementos de gamificação limitados
14. Jentis
A Jentis oferece um questionário sobre privacidade de dados para testar os teus conhecimentos básicos. A primeira pergunta é um pouco estranha (' Quem é o inventor da bolacha'), mas é uma ferramenta divertida para partilhares com os teus colegas.
Testes curtos como estes podem mostrar rapidamente aos empregados o pouco que eles sabem sobre segurança de dados. Para esse efeito, os questionários podem ser curtos e directos.
Se estás à procura de um questionário para dar formação aos teus empregados regularmente, isto não é o que procuras.
Prós
- Não paga nada
- Curto (8 perguntas)
Contras
- Não tens feedback imediato
- Elementos de gamificação limitados
- Não foi feito para formação recorrente
15. Seekho
Este questionário sobre o Seekho abrange alguns tópicos diferentes sobre segurança de dados, incluindo:
- RGPD
- Encriptação
- CCPA
- Políticas de privacidade
O teste demora cerca de 10 minutos a completar e tem uma percentagem de aprovação de 70%.
É um teste rápido e gratuito, mas primeiro tens de te registar para começar a jogar.
Prós
- Não paga nada
- Curta (10 minutos)
Contras
- Elementos de gamificação limitados
- Não foi feito para formação recorrente
16. OAIC
Neste questionário sobre privacidade de dados do OAIC, o regulador nacional da privacidade e liberdade de informação na Austrália, podes escolher três desafios diferentes. Cada um deles leva-te através de uma história e faz perguntas ao longo do caminho.
Gosto muito deste questionário porque parece estar verdadeiramente baseado no conceito de gamificação: feedback direto, histórias relacionáveis e sem vídeos explicativos.
Depois de terminares as três histórias, não há novos conteúdos, pelo que esta solução não se destina a formação recorrente. Mas é uma boa forma de introduzir o conceito de security awareness na tua organização, se necessário.
Prós
- Não paga nada
- Enredos envolventes
- Feedback direto
Contras
- Não foi feito para formação recorrente
17. Hiperprova
A Hyperproof criou um questionário que te ensina quais as normas de proteção de dados que a tua empresa tem de cumprir. Isto é sobretudo interessante para os proprietários de empresas nos Estados Unidos.
Durante o questionário, é-te pedido que indiques quais os dados que estás a recolher, em que estados operas, etc.
Em seguida, obtém uma visão geral dos regulamentos de proteção de dados a que a tua organização pode estar sujeita.
Prós
- Informação básica interessante para os proprietários de empresas nos EUA
- Não paga nada
Contras
- Não é uma solução de formação security awareness
O que torna eficaz um questionário sobre privacidade de dados para os empregados?
Há alguns aspectos que deves ter em conta ao escolheres o questionário ou jogo sobre privacidade de dados adequado para os teus empregados.
Em primeiro lugar, tens de te certificar de que a solução oferece formação regular, de preferência semanal. Uma formação única pode aumentar o conhecimento, mas a consciência só pode ser treinada com a prática recorrente. Mesmo que pratiques apenas alguns minutos por semana, a tua consciência aumenta exponencialmente.
Ao mesmo tempo, quer evitar soluções de formação que demorem uma eternidade. Os funcionários estão ocupados e não têm tempo para dedicar mais do que alguns minutos semanais à formação sobre privacidade de dados.
Quanto mais elementos de gamificação, como tabelas de classificação, histórias fortes e distintivos, melhor. Pode ser difícil motivar os teus empregados a participar nestes jogos e a gamificação ajuda a motivá-los intrinsecamente.
Por último, mas não menos importante, certifica-te de que o jogo aborda uma vasta gama de tópicos. A privacidade dos dados é um tema muito vasto e devem ser discutidas muitas ameaças cibernéticas. Antes de escolheres uma solução, elabora uma lista de todos os tópicos que interessam especificamente à tua empresa. Em seguida, verifica se a solução abrange esses tópicos ou se oferece a opção de adicionar conteúdos personalizados.
Melhora a sensibilização para a privacidade dos dados com o Guardey
Se estás à procura de uma solução que ofereça formação recorrente que os funcionários gostem de fazer, não procures mais.
Com o Guardey, os colaboradores recebem desafios semanais sobre tópicos de privacidade de dados que demoram 3 minutos a concluir. A nossa solução provou manter os funcionários envolvidos e ajudar a desenvolver uma mudança de comportamento duradoura.
Inicia um teste gratuito de 14 dias do Guardey
Não são necessários dados do cartão de crédito. Após a avaliação, os planos começam em 3,33 euros por utilizador.
Experimenta gratuitamente