Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

De 16 bästa security awareness spelen för anställda år 2024

18 april 2024 - Cyber security

Andel

Vi tackar

Att utbilda dina medarbetare är det mest effektiva du kan göra för att förhindra hackning och dataintrång. Men gammaldags e-learning (även känt som death-by-powerpoint) får dina anställda att somna in.

Det är därför security awareness spel är på uppgång. Genom att lägga till spelifiering i utbildningen är målet att få medarbetarna engagerade och lära dem om moderna cyberhot på ett aktivt och lekfullt sätt.

Det finns massor av olika typer av spel på marknaden, från korsord till digitala escape rooms.

Vi har sammanställt en lista över de bästa cyber security awareness spelen för att hjälpa dig att välja den lösning som passar din organisation bäst.

Topp 16 cyber security awareness spel för företag

  1. Guardey
  2. Kontraspionage Trivia Twirl
  3. Den svagaste länken
  4. Fotbollsfeber
  5. Cybercirkus
  6. Faror i yttre rymden
  7. Riktad attack: Spelet
  8. Escape Room för cybersäkerhet
  9. Utmaning om cybermedvetenhet 2024
  10. Bakdörrar och intrång
  11. Riskio
  12. Deloittes Security Awareness Escape Room
  13. 40 korta frågesporter av Proprofs
  14. Hacktale
  15. Cyberstart
  16. Saknad länk

1. Guardey

Guardey är en security awareness -lösning som använder spelifieringselement för att hålla användarna engagerade under hela deras utbildningsupplevelse. Användarna tar sig an veckovisa mikroutmaningar som tar upp till 3 minuter att slutföra. Under dessa utmaningar lär de sig om ett brett utbud av ämnen, inklusive:

  • Phishing
  • Säkerhet för enheter
  • VD-bedrägeri
  • Deepfakes
  • Lösenordssäkerhet

När användarna presterar bra under utmaningarna får de poäng till den företagsövergripande eller avdelningsövergripande topplistan. Detta skapar ett element av vänskaplig konkurrens mellan kollegorna, vilket har visat sig öka deltagandet och engagemanget. Vissa organisationer väljer att dela ut priser till kvartalsvinnarna för att förbättra detta ytterligare.

→ Läs om hur Delta Wines förbättrar security awareness med Guardey

Administratörer kan lägga till anpassat innehåll i Guardeys utmaning för att säkerställa att organisationens säkerhetspolicy återspeglas. De kan också använda branschspecifika innehållspaket från Guardeys bibliotek.

I rapportavsnittet kan du hålla koll på ditt teams inlärningsframsteg. Här kan du spåra mätvärden som deltagarfrekvens och poäng per team och per individ. Med veckorapporterna som skickas via e-post kan du bevisa efterlevnad av säkerhetsstandarder som NIS2, ISO 27001 med mera.

Proffs

  • Veckovisa utmaningar för att möjliggöra beteendeförändring
  • Simulerar verkliga affärsmässiga konsekvenser (förlust av pengar och rykte)
  • Spelelement som en ledartavla för att öka engagemanget

Cons

  • Den är inte gratis, men prisvärd och erbjuder en 14-dagars provperiod

Starta en 14-dagars kostnadsfri Guardey-testperiod

2. Kontraspionage Trivia Twirl

I denna trivia-twirl får du snurra på hjulet som förr i tiden. När du har landat på en kategori får du en uppsättning flervalsfrågor om den. Frågorna är av hög kvalitet, men kategorierna täcker inte alla moderna cyberhot. Dessutom kan hela spelet spelas inom 20 minuter - vilket inte gör detta till en lösning på lång sikt, utan mer som ett trevligt sätt att fräscha upp dina kunskaper en gång om året.

Bortsett från möjligheten att snurra på hjulet - vilket är en trevlig detalj - finns det inga betydande spelelement för att engagera användarna.

Proffs:

  • Det är gratis
  • Att snurra hjulet är en fin touch
  • Frågorna är utmanande

Kons:

  • Mycket begränsade inslag av spelifiering
  • Inte en långsiktig lösning
  • Inte alla cyberhot omfattas

3. Den svagaste länken

Den svagaste länken är ett spel skapat av IS Decisions. Det är ett enkelt spel med tuffa frågor om rätt ämnen. Det tar en stund att spela färdigt, men det tar inte mer än en timme totalt. Det betyder att det är trevligt att fräscha upp teamets kunskaper varje år eller så, men det är inte en lösning som stimulerar till varaktig beteendeförändring.

Ett starkt inslag i detta spel är att du får omedelbar feedback efter varje fråga - oavsett om du svarar rätt eller fel. Detta ger användaren möjlighet att omedelbart lära sig av ett misstag eller förstå varför de hade rätt. Återkopplingen är detaljerad och välskriven.

Bortsett från det är spelelementen något begränsade.

Proffs:

  • Det är gratis
  • Omedelbar feedback
  • Frågorna är utmanande

Kons:

  • Begränsade inslag av spelifiering
  • Inte en långsiktig lösning

4. Fotbollsfeber

Football Fever är ett spel på security awareness som skapats av Division of Information Technology. Det skapades speciellt för Texas A&M University-studenter men är öppet att spelas av vem som helst.

I spelet är du en del av universitetets lag i amerikansk fotboll. Under spelets gång upprepas detta amerikanska fotbollstema hela tiden. Kopplingen mellan cyber security och sport är inte helt tydlig, men det är ändå ett underhållande inslag. Istället för att trycka på "submit" svarar man på en fråga genom att klicka på "run play", vilket är smart. Om man svarar fel på en fråga ("Interception!") får man direkt feedback.

Proffs:

  • Det är gratis
  • Du får omedelbar feedback

Kons:

  • Den amerikanska fotbollens story arch är en missanpassning
  • Begränsade inslag av spelifiering
  • Inte en långsiktig lösning
  • Passar inte för organisationer

5. Cybercirkus

Texas A&M University skapade ett annat spel på security awareness som heter "Cyber Circus". Och ja, spelifieringen är baserad på en cirkus. Det är ett spel för universitetsstudenter som, återigen, också kan spelas av vem som helst utanför skolan.

Studenter som spelar tre av fyra spel får en matkupong, vilket förmodligen är ett bra sätt att stimulera deltagande bland studenter. För vanliga användare, särskilt organisationer, finns det ingen belöning.

Berättelsen är baserad på en cirkus, vilket är ett trevligt inslag som gör spelet mer underhållande att spela men inte lär användarna om de verkliga riskerna för organisationer.

Hoop Shoot-spelet är vår favorit. Varje gång du svarar rätt på en fråga får du skjuta en basketboll. Ingen bra idé för den som har en tendens att förlora alla sina besparingar på den årliga mässan.

Proffs:

  • Det är gratis
  • Spelen är underhållande
  • Du får omedelbar feedback

Kons:

  • Cirkusens berättelse är orealistisk
  • Inte en långsiktig lösning
  • Passar inte för professionella organisationer

6. Faran i den yttre rymden

Följande cyber security awareness spel för anställda skapades av Infosec: Deepspace Danger. Spelet utspelar sig i yttre rymden och inleds med långa animerade videofilmer. Animationerna är imponerande men också lite långrandiga.

Medan din rymdfarkost träffas av en meteor måste din kollega åka iväg för att reparera hålet som den gjort för att förhindra ytterligare syreläckage. Du lämnas ensam att ta hand om "Pat", datorn som innehåller personuppgifter för varje varelse i solsystemet.

Efter varje bit video får du en flervalsfråga. Det är ett intressant sätt att lära sig och bra sammanställt, men det ger en något passiv inlärningsupplevelse efter ett tag.

Rymdtemat är kreativt, men det har ingen direkt koppling till verkliga organisationer. Därför är vi inte säkra på hur effektivt det är för att skapa bestående beteendeförändringar.

Proffs:

  • Animationerna ser fantastiska ut
  • Du får direkt feedback i videoformat

Kons:

  • Berättelsen om yttre rymden är inte relaterbar
  • Videorna är välgjorda, men lite långrandiga
  • Prissättningen är oklar

7. Riktat angrepp

Targeted Attacks från Trend Micro är ett spel som ser ut att ha skapats i Hollywood. Precis som Deepspace Danger är det baserat på en hel del videomaterial som tar dig genom en berättelse. I det här fallet handlar det om ett faktiskt företag, vilket är ett stort plus. Skådespeleriet är också förvånansvärt bra. Bakgrundsmusiken får dig att tro att du befinner dig mitt i en James Bond-film.

Ett extra spelelement som vi uppskattar är det faktum att du får en cyber security budget i början av spelet. Denna budget representeras av de röda prickarna i det övre vänstra hörnet av din skärm.

Videorna är långrandiga och tidskrävande. Även om skådespelarna är bra tenderar du att hoppa över dem. Vi förväntar oss att detta är särskilt fallet när dina anställda behöver göra detta. Med "hoppa över avsnitt" kommer du direkt till nästa fråga, men då kanske du missar en del av sammanhanget från videon.

Frågorna verkar vara inriktade på yrkesverksamma inom cybersäkerhet. Under spelet spelar du som en CISO-karaktär. Detta innebär att spelet inte är exakt lämpligt för hela organisationen.

Spelet kan bara spelas en gång, men beroende på vilka val du gör under spelets gång kan scenarierna förändras. Men när du väl har spelat det och fått ett lyckligt slut är det inte längre användbart att spela det igen.

Proffs:

  • Spelet är gratis
  • Extremt högt produktionsvärde
  • Du får direkt feedback i videoformat
  • Pålitlig berättelse för företag

Kons:

  • Speciellt framtagen för cyber security yrkesverksamma
  • Videorna är välgjorda, men lite långrandiga
  • Det är inte en långsiktig utbildningslösning

8. Escape Room för cybersäkerhet

Vem älskar inte ett bra escape room? Därför bestämde sig Living Security för att bygga ett escape room för att utbilda cyberkriminella security awareness. I spelet ska du och dina lagkamrater lösa cyberpussel. Om ni gör det rätt och snabbare än det andra laget vinner ni spelet. Observera: detta är inte ett fysiskt escape room, utan ett digitalt.

Det finns ingen gratis provperiod så du måste begära en demo för att lära dig mer om det inre arbetet i detta spel. Men här är våra för- och nackdelar från utsidan och inåt:

Proffs

  • Samarbete med dina kollegor
  • Ett starkt konkurrenselement ökar engagemanget

Cons

  • Behöver begära en demo för att se spelet
  • Ingen prisinformation
  • Teamwork-elementet kräver planering och är tidskrävande

9. Utmaning om cybermedvetenhet 2024

Cyber Awareness Challenge skapades av det amerikanska försvarsdepartementet. Spelet har ett nostalgiskt utseende (Windows 98-aktigt). Det bygger på animerade videor och tar dig igenom ett brett spektrum av ämnen, såsom social ingenjörskonst, skadlig kod och flyttbara medier. Speciellt för en utmaning som är gjord för 2024 är det intressant att det inte finns något innehåll om AI att hitta.

Spelet är lite svårt att navigera och videorna som förklarar allt är extremt långrandiga. Det gör att det tar lång tid att lära sig spelet och det är tidskrävande för dina medarbetare.

Proffs

  • Det är gratis
  • Det finns ett brett spektrum av ämnen
  • Handlingen är baserad på ett verkligt företag

Cons

  • Videorna är mycket långrandiga
  • Designen är föråldrad

10. Bakdörrar och intrång

Efter att hittills bara ha behandlat digitala alternativ är det dags för ett analogt spel. Detta kortspel innehåller 52 kort som hjälper dig att sätta upp övningar för incidenthantering. Totalt finns det 3840 incidentscenarier.

Användare lär sig taktiker som cyberbrottslingar använder och de verktyg och metoder som de behöver för att upprätthålla cyber security.

Det är skapat för att cyber security -team ska kunna spela tillsammans och hålla varandra på tårna. På grund av nivån på utmaningarna är det dock inte lämpligt att träna security awareness för hela din organisation.

Proffs

  • Prisvärd
  • Enorm mängd möjliga scenarier för incidenter
  • Användbar för cyber security experter

Cons

  • Inte avsedd för fast anställda
  • Tidskrävande
  • Hög komplexitet

11. Riskio

Riskio är ett annat bordsspel som utformades för att stärka cyber security awareness för en bred publik, från icke-tekniska personer till IT-experter.

För att spela detta spel behöver du mellan 3 och 5 spelare, en av dem är en cyber security expert som leder dig genom det. Det är ett bra sätt att bygga team och samtidigt förbättra dina cyber security -kunskaper.

Om du inte har mycket fritid under arbetstid (och vem av oss har det) är det lite för tidskrävande att spela det här spelet regelbundet. Men om du bestämmer dig för att göra det då och då (säg 6 månader) är det ett bra sätt att fräscha upp dina säkerhetskunskaper.

Proffs

  • Prisvärd
  • Stärker teamkänslan
  • Gjord för alla kunskapsnivåer

Cons

  • Tidskrävande
  • Du behöver minst en cyber security expert för att spela
  • Inte en långsiktig lösning för varaktig beteendeförändring

12. Deloittes Security Awareness Escape Room

Deloitte har utvecklat ett verklighetstroget escape room-spel, där deltagarna måste låsa upp en bärbar dator som har infekterats med ransomware. Utmaningarna täcker ämnen som t.ex:

  • Phishing e-post
  • Social ingenjörskonst
  • Klassificering av data
  • Delning av data

Det är ett underhållande och effektivt sätt att lära sig som också är bra för lagandan. Å andra sidan är det ganska dyrt (minst 6 000 USD för en dag, inklusive upplägg) och uppenbarligen inte en lämplig lösning för regelbunden utbildning.

Proffs

  • Täcker ett brett spektrum av ämnen
  • Mycket engagerande utbildningsmetod
  • Förbättrar lagandan

Cons

  • Relativt dyr
  • Inte en lösning för regelbunden träning
  • Tidskrävande

13. 40 korta frågesporter av Proprofs

Om du gillar frågesporter har ProProfs 40+ cyber security tester som väntar på att du ska spelas. De som vi har testat (inte alla, det medger vi) var ganska bra, men det beror på vilken du väljer.

ProProfs är ett verktyg som gör det möjligt för sina användare att bygga frågesporter, vilket innebär att de 40 frågesporter du ser på deras sida skulle kunna göras av vem som helst.

Men om du letar efter ett snabbt quiz för en engångsföreteelse kan du hitta ett trevligt gratisalternativ bland Proprofs lista.

Proffs

  • Massor av olika frågesporter att välja mellan
  • Användargenererade, från olika områden
  • Gratis

Cons

  • Oklart om innehållet har kontrollerats avseende kvalitet
  • Inte för organisationer, men användbart för engångsbruk
  • Ingen rapportering

14. Hacktale

Hacktale är ett security awareness träningsspel byggt för (blivande) cyber security proffs. Du börjar spelet på ett möte där teamet får reda på att webbplatsen har hackats. Din underbara, men bestämda, VD säger åt dig att fixa det omedelbart.

Det är ett långdraget spel och de tecknade filmerna är lite föråldrade. Förutom det utmanas du inte. Du behöver bara klicka dig igenom berättelsen, men blir inte en enda gång ombedd att svara på frågor eller lösa problem.

Vi skulle inte rekommendera detta spel, även om innehållet i sig verkar vara av god kvalitet.

Proffs

  • Gratis

Cons

  • Gjord för yrkesverksamma inom cybersäkerhet
  • Föråldrade animationer
  • Långsamt berättande

15. Cyberstart

Cyberstart är också ett spel som byggdes för yrkesverksamma inom cybersäkerhet. Det betyder att det inte är intressant för den genomsnittliga medarbetaren.

Men om du vill börja på cyber security kan det här vara ett bra ställe att göra dina första erfarenheter på. Spelet är roligt att spela och frågorna är roliga att svara på. Om du inte vet svaret på en specifik utmaning kan du be om ett tips för att hjälpa dig. Om du gör det för ofta kommer det att kosta dig poäng.

Varje utmaning åtföljs av en förklaringsvideo som ger dig djupgående bakgrundsinformation om ämnet.

Proffs

  • Roligt spel
  • Kostnadsfri provperiod

Cons

  • Gjord för cyber security yrkesverksamma - inte användbart för anställda
  • Inte för regelbunden användning
  • Inga rapporteringsmöjligheter

16. Saknad länk

Det här är ett roligt spel som man bara spelar en gång. Det är inte en återkommande lösning men gör ett riktigt bra jobb med att sätta ihop quizfrågor. I exemplet ovan kan du se ett exempel på ett phishing e-postmeddelande. Du ombeds att peka ut de ledtrådar som visar att detta är ett phishing -mail. När du har gjort detta får du en tydlig förklaring av varje ledtråd på höger sida av skärmen. Detta ger en rolig inlärningsupplevelse.

Spelet är begränsat till att endast känna igen phishing -meddelanden. Bra om det är ditt mål, men det ger en begränsad inlärningsupplevelse, eftersom andra cyber security ämnen inte nämns alls.

Proffs

  • Gratis att spela
  • Rolig inlärningsupplevelse

Cons

  • Inte för organisationer
  • Fokuserar endast på phishing
  • Endast för engångsbruk

Vad gör ett security awareness -spel effektivt?

Security awareness spel blir allt populärare, men hur bestämmer man sig för vilket man ska välja? När du testar olika alternativ från listan ovan bör du ha följande aspekter i åtanke.

Flera olika spelelement

Se till att spelet du väljer är mer än bara ett quiz. Ju fler spelelement som ingår, t.ex. en topplista, utmärkelser och berättelsebågar, desto mer engagerande och effektivt blir spelet.

Återkommande utmaningar

För att få till stånd en beteendeförändring måste teamet utbildas regelbundet. Ofta sker utbildningen bara en gång om året. Efter en vecka eller två har det mesta av informationen för länge sedan glömts bort. Det är därför du måste hitta ett spel som erbjuder regelbundna utmaningar för att bygga upp säkerhetskunskaperna långsamt över tid.

Realistiska berättelser

De flesta spel bygger på en berättelse. I exemplen ovan finns det berättelser baserade på sport, rymden och till och med på en cirkus. Men när berättelsen faktiskt är relaterad till organisationens situation och medarbetaren som spelar spelet, blir det mycket mer effektivt. Spelet bör få dem att tänka på situationer som kan eller har inträffat under deras arbete.

Kort och gott

Uppmärksamhetstiden är kort och schemana fulltecknade. Förvänta dig inte att dina medarbetare ska delta i regelbunden utbildning som tar mer än 10 minuter åt gången. Det kan tvinga dem att spela spelet på rasten eller till och med efter jobbet. Försök hitta ett spel som erbjuder regelbunden träning som tar 5 minuter eller mindre.

Direkt återkoppling

Det som saknas i många av security awareness spel är direkt feedback. Ofta får användarna svara på en massa quizfrågor och få sin poäng i slutet. Det enda detta lär användarna är vilken nivå av säkerhetskunskap de har, men inte vad de behöver lära sig. Det är därför det alltid bör finnas direkt feedback efter att du gjort rätt eller fel i spelet.

Brett utbud av ämnen

Många spel är fokuserade på ett fåtal ämnen. Ofta får phishing mest uppmärksamhet, helt enkelt för att det är den mest utbredda cyberrisken där ute. Men hackare utvecklar ständigt nya sätt att angripa företag. Och dina medarbetare måste vara medvetna om dem alla för att kunna vara på den säkra sidan. Här är bara ett litet axplock av alla de andra ämnen som bör behandlas i detalj:

  • Smishing
  • VD-bedrägeri
  • Uppdatering av programvara
  • Säkra lösenord
  • Tvåfaktorsautentisering
  • Arbete på distans
  • Flyttbara media
  • Skadlig programvara
  • Ransomware

Slutsats

Det finns ett brett utbud av security awareness spel på marknaden. Genom att bläddra igenom listan ovan kommer du att lära dig vilken lösning som passar din organisation bäst. Se till att komma ihåg vad ditt mål med utbildningen är.

För ett security awareness -spel som syftar till varaktig beteendeförändring bland anställda, överväg att använda Guardey. Det erbjuder ett komplett program som täcker alla moderna säkerhetshot och kommer med en uppsättning spelelement som håller ditt team engagerat.

Starta en 14-dagars kostnadsfri Guardey-testperiod

Inga kreditkortsuppgifter krävs. Efter provperioden börjar abonnemangen på 3,33 € per användare.

Prova gratis

Resurser som du kanske är intresserad av

Cyber security
De 10 bästa security awareness utvärderingarna för anställda
Om NIS2
Cyber security
Cyber security utbildning för studenter: de 10 bästa lösningarna
Cyber security
Security awareness utbildningskostnader förklaras (+ prisvärda alternativ)
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod