استخدمت شركة كاسبرسكي لحلول الأمن الإلكتروني أداة تقييم خاصة قامت بتصميمها؛ تعتمد على نموذج مبني على اللعب لتقييم مدى مستوى وعي الموظفين بمهارات الأمن الرقمي خاصة مع انتشار توجه العمل من المنزل. وقد أظهرت النتائج أن نسبة 11% فقط من 3,907 من الموظفين ممن خضعوا للاختبار لديهم مستوى عالٍ من الوعي بالأمن الرقمي، وارتكب عدد قليل من المستخدمين المهرة معظم أخطائهم في الجانب المتعلق بتصفح الويب.
وقد صممت كاسبرسكي أداة التقييم Kaspersky Gamified Assessment لتغيير سلوك الموظفين الأمني ورفع وعيهم، ومساعدة كبار مسؤولي المعلوماتية وإدارات الموارد البشرية في قياس المهارات الرقمية للموظفين وتزويدهم بمنصة تعليمية مهمة، وذلك بالنظر إلى أن نسبة 90% من الأشخاص يبالغون في تقدير قدراتهم في مجال الأمن الرقمي.
أثناء اللعبة الاختبارية، يتلقى الموظفون نقاطًا على القرارات التي يتخذونها أثناء مواقف شائعة تحدث أثناء العمل عن بُعد، سواء في المنزل أو خلال السفر، أو العمل من المكتب. ويُطلب من الموظفين تقييم كون أفعالهم تنطوي على مخاطر رقمية أم لا، وإظهار مدى ثقتهم بافتراضاتهم.
وحصل تقريبًا واحد من كل عشرة موظفين مشاركين في الاختبار (11%) على شهادة تميز، مما يعني أنهم قدّموا إجابات صحيحة، وسجّلوا أكثر من 90% من النقاط الممكنة. وحقق معظم المستخدمين بنسبة 61% نتيجةً “متوسطة” تتراوح بين 82% و 90% من النقاط، فيما لم يتمكن 28% من إثبات أن لديهم معرفة كافية بالأمن الرقمي، مسجّلين أقل من 75%.
مستخدمو أداة التقييم يختارون “;الأقراص الخضراء” إذا اعتقدوا أن السيناريو آمن، أو الحمراء إذا اعتقدوا أنه خطر. ويشير عدد الأقراص إلى مدى ثقتهم بإجاباتهم.
تغطي أداة التقييم “Gamified Assessment” من كاسبرسكي ستّة مجالات أمنية؛ هي: كلمات المرور والحسابات، والبريد الإلكتروني، وتصفح الويب، والشبكات الاجتماعية وتطبيقات التراسل، وأمن الحاسوب، والأجهزة المحمولة. وتبيّن أن مجال تصفح الويب كان الأصعب للمستخدمين؛ إذ لم يستطع سوى 24% فقط أن يحدّدوا الإجراءات بشكل صحيح.
أما السيناريوهات المرتبطة بالأجهزة المحمولة فكانت الأقلّ تعقيدًا؛ فلم يرتكب 43% من الموظفين أي أخطاء في تحديد الأخطار الرقمية في هذه السيناريوهات.
وقال ألكسندر لونيف مدير منتجات التوعية الأمنية والشؤون الأكاديمية لدى كاسبرسكي في تعليقه على نتائج الاختبار: “إنه يجري تضمين أداة التقييم Kaspersky Gamified Assessment في “مرحلة المشاركة” ضمن محفظة حلول كاسبرسكي الخاصة بالتوعية الأمنية، موضحًا أنها تسبق مرحلة التدريب في منصة Kaspersky Automated Security Awareness Platform، لتسمح للموظفين بالحصول على دافع أوضح للتعلّم، ومساعدة المؤسسات في معرفة البرنامج التعليمي المناسب لاحتياجات موظفيها. لكن الخبير شدّد على أن تحقيق أفضل نتيجة ممكنة في هذه اللعبة الاختبارية “ليس مؤشرًا على أن المستخدم لا يحتاج إلى تدريب متقدم إضافي أو تحديث معرفي دوري”، مؤكدًا أن “مجرمي الإنترنت قد يغيرون في أساليبهم باستمرار، كما قد تضعف يقظة الشخص، ولهذا نحرص على جعل الجوانب التعليمية في منتجنا جذابة لجميع المتعلّمين من جميع المستويات”.
النص يعبر عن رأي الكاتب وليس بالضرورة عن رأي الموقع
التعليقات مغلقة.