【企業資訊】有錢就可以任性?遊戲重建網絡安全意識
作為網絡安全從業員,茶餘飯後其中一個談得最多的話題,肯定是老闆又要安全,但又不肯俾錢買工具。不過,假設今年 budget 大增,你又是否懂得購買合適的工具,預算用得其所?上星期四,網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」,邀請各行業的網絡安全部門主管參加,通過玩法新奇的小組遊戲,讓參加者齊齊接受「腦震盪」療法,震散固有的安全概念,重建網絡安全意識。
有限資源砌出最強防禦組合
現時網絡攻擊的種類多不勝數,而且各行業面對的風險因素亦不盡相同,所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者,最重要是了解公司的業務內容,認清行業最常面對的網絡風險,才能在有限的預算中砌出最強防禦組合。事實上,即使有錢也不能任性,因為亂買工具除了嘥錢,更有可能降低管理透明度。以上論點可能大家都聽過,但真正應用,表現又如何?在今次 Game Day 上,主辦單位就將參加者分成三組,並安排多個遊戲,一試誰是精明消費者。
其中一個遊戲的玩法,是每組獲發多張代表不同網絡安全工具的卡牌,參加者要根據主辦單位提供的資料及預算,挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊,即可得分,分數愈高就可勝出。現場所見,各小組的成員都熱烈參與討論,思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具,經隊友提點現時所扮演的行業,才發現該工具用途有限;亦有參加者堅持要購買某種防禦工具,卻發現「硬著陸」後 budget 爆煲,最終又要重新「洗牌」。
換個形式推銷網絡安全
主辦單位除了讓參加者扮演防守一方,另一遊戲又讓大家扮演黑客去攻擊其他小組,猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識,較平常參加的網絡安全研討會更易入腦,因為不再是由演講者單向發表講話,而是所有參加者都要用腦參與,其中一位教育界參加者更表明會偷師,回校後會以類似的遊戲方式,提升員工的安全意識。另外,角色扮演亦可以讓他們跳出行業框框,以不同身份重新認識網絡攻擊的真面目。
雖然參加者平日面對網絡攻擊時,不會好像 Game Day 當日般,可以一邊喝咖啡一邊用餐,談笑用兵,但偶爾通過活潑的形式去講解網絡安全知識,肯定能令參加者有更深刻的印象。各位網絡安全部門主管不妨參考一下,不單對公司有利,更可當作 Team Building 活動,增加同事的工作默契!