In questo articolo scoprirai come utilizzare i Gruppi smart per la gamification del tuo programma di consapevolezza della sicurezza. La gamification può essere applicata a quasi tutte le azioni utente, dal completamento dei corsi di formazione alla generazione di rapporti sui Phishing Security Test (PST). Consigliamo l’utilizzo dei Gruppi smart per identificare gli utenti che hanno completato azioni positive, come segnalare due PST in un mese.
Per informazioni generali sulla creazione dei Gruppi smart, consulta la nostra Guida rapida per Gruppi smart.
Passaggio 1: Pianifica le regole del gioco
Per prima cosa devi pianificare le regole per il tuo gioco. Questo processo è estremamente personalizzabile, quindi per pianificare il tuo processo di gamification ti consigliamo di utilizzare le domande che trovi di seguito:
- Quali competenze o azioni desideri prendere in considerazione? Ad esempio, vorresti incoraggiare gli utenti a segnalare PST utilizzando il Phish Alert Button (PAB). Oppure potresti chiedere agli utenti di completare una formazione facoltativa entro una determinata data.
- Quale punteggio vuoi assegnare al gioco? In altre parole, cosa definisce il corretto raggiungimento di un risultato nel tuo processo di gamification? Ad esempio, se un utente segnala tre rapporti PST in un mese allora ha completato correttamente il gioco.
- Per quanto tempo viene eseguito questo processo di gamification? La determinazione di un intervallo di tempo ti consentirà di aggiungere criteri per Gruppo smart accurati.
Sei tu a decidere se la gamification deve essere semplice o complessa. Ad esempio, puoi creare un semplice gioco per la segnalazione di PST. Per vincere, un utente deve creare almeno tre rapporti PST in un mese. Poiché questo gioco valuta solo un tipo di azione, devi creare un solo Gruppo smart.
Oppure, puoi aggiungere complessità al tuo gioco. Per vincere, gli utenti devono guadagnare 100 punti in un mese. Gli utenti guadagnano 25 punti per ogni PST che segnalano e perdono 25 punti per ogni PST non superato. Per questo gioco, è necessario un Gruppo smart per ciascuna combinazione di azioni che gli utenti devono intraprendere. Ad esempio, i tuoi Gruppi smart devono completare correttamente la seguente combinazione di azioni:
Gruppo smart 1: utenti che hanno segnalato quattro PST.
Gruppo smart 2: utenti che hanno segnalato cinque PST e che non hanno superato un PST.
Entrambe le combinazioni di azioni fanno guadagnare fino a 100 punti, quindi entrambi i gruppi includono utenti che raggiungono gli obiettivi. Puoi aggiungere i criteri relativi a questi gruppi in base alla frequenza con cui invii PST ai tuoi utenti.
Passaggio 2: Crea Gruppi smart per il gioco
Una volta pianificate le tue regole, puoi creare Gruppi smart per il tuo gioco. Dovrai creare Gruppi smart sia per gli utenti che completano correttamente il tuo gioco che per gli utenti che non lo completano correttamente.
Per prima cosa crea un Gruppo smart per identificare gli utenti che raggiungono gli obiettivi. Ti consigliamo di consultare il nostro Glossario dei tipi di criteri per Gruppi smart per individuare i criteri più adatti al tuo gruppo.
Ad esempio, se il tuo obiettivo è creare un gioco basato sull’esempio semplice descritto nella sezione Passaggio 1: Pianifica le regole del gioco descritta in precedenza, inizia creando uno Gruppo smart per gli utenti che raggiungono gli obiettivi. Ti consigliamo di assegnare a questo gruppo un nome identificabile, come “Utenti che hanno raggiunto l’obiettivo”.
Aggiungi quindi il seguente criterio Evento di phishing:
 |
1. Condizione: seleziona Deve. |
| 2. Evento di phishing: seleziona Segnalato. | |
| 3. Confronto: seleziona Maggiore di. | |
| 4. Conteggio: inserisci il numero desiderato di e-mail di phishing segnalate. | |
| 5. Periodo di tempo: seleziona Intervallo. Inserisci quindi le date di inizio e fine. |
Dopo aver compilato i campi elencati in precedenza, fai clic su Salva. Il criterio completato indicherà:
|
Evento di phishing |
Un utente deve segnalare un test di phishing più di due volte nel periodo dal 01/07/2022 al 01/08/2022. |
Crea quindi uno o più Gruppi smart per gli utenti che non completano correttamente il tuo gioco. Ad esempio, seguendo l’esempio di gioco semplice descritto nella sezione Passaggio 1: Pianifica le regole del gioco descritta in precedenza, il gruppo di utenti che non raggiunge l’obiettivo deve includere qualsiasi utente che non crea un rapporto per nessuno dei PST che ha ricevuto. Ti consigliamo di assegnare a questo gruppo un nome identificabile, come “Utenti che non hanno raggiunto l’obiettivo”.
Aggiungi quindi il seguente criterio Evento di phishing:
 |
1. Condizione: seleziona Non deve. |
| 2. Evento di phishing: seleziona Segnalato. | |
| 3. Confronto: seleziona Maggiore di. | |
| 4. Conteggio: inserisci il numero desiderato di test di phishing non segnalati. | |
| 5. Periodo di tempo: seleziona Intervallo. Inserisci quindi le date di inizio e fine. |
Dopo aver compilato i campi elencati in precedenza, fai clic su Salva. Il criterio completato indicherà:
|
Evento di phishing |
Un utente non deve segnalare alcun test di phishing nel periodo dal 01/07/2022 al 01/08/2022. |
Il gioco deve avere come obiettivo le competenze degli utenti relative alla consapevolezza della sicurezza. Pertanto, chiunque non lo completi correttamente dovrà migliorare le proprie conoscenze in materia di sicurezza. Ad esempio, se il tuo gioco ha come obiettivo la mancata segnalazione di PST, puoi iscrivere a programmi di formazione correttiva tutti gli utenti che non raggiungono gli obiettivi.
Una volta creati i tuoi Gruppi smart, ti consigliamo di comunicare ai tuoi utenti le regole e la sequenza temporale relative al gioco. Per iniziare il gioco, utilizza poi le altre funzionalità della console KSAT, come phishing o formazione.
Passaggio 3: Premia gli utenti che raggiungono gli obiettivi
Al termine del gioco, ti consigliamo di premiare gli utenti che raggiungono gli obiettivi, in modo da incoraggiarli a consolidare le loro efficaci abitudini correlate alla consapevolezza della sicurezza. Ad esempio, puoi inviare un messaggio per congratularti con i vincitori del gioco.
Al termine del gioco, visualizza il Gruppo smart che ha raggiunto gli obiettivi per consultare l’elenco completo degli utenti. Puoi visualizzare questo Gruppo smart navigando in Utenti > Gruppi e facendo clic sul nome del Gruppo smart. Puoi anche esportare queste informazioni come file CSV facendo clic sul pulsante Genera CSV nella pagina della panoramica sul Gruppo smart.
