Neste artigo, você aprenderá como usar os Grupos inteligentes para gamificar o programa de conscientização em segurança. A gamificação pode ser aplicada praticamente a qualquer ação do usuário, da conclusão de cursos de treinamento a relatórios de Teste de phishing. Recomendamos que você use os Grupos inteligentes para identificar os usuários que concluíram ações favoráveis. Por exemplo, aqueles que reportaram dois PSTs em um mês.
Para obter informações gerais sobre como criar os Grupos inteligentes, consulte o Guia de início rápido dos Grupos inteligentes.
Primeira etapa: planeje as regras do jogo
Primeiro, você precisará planejar as regras do jogo. Como esse processo é altamente personalizável, recomendamos que você use as perguntas a seguir para planejar o processo de gamificação:
- Quais são as habilidades ou ações que você deseja abranger? Por exemplo, você pode encorajar os usuários a reportarem PSTs usando o Phish Alert Button (PAB). Ou, pode solicitar que eles concluam o treinamento opcional em uma data específica.
- Como você deseja pontuar o jogo? Ou seja, o que define o êxito do seu processo de gamificação? Por exemplo, se um usuário reportar três PSTs em um mês, ele terá êxito no jogo.
- Por quanto tempo esse processo de gamificação será executado? Determinar um período ajudará você a adicionar critérios mais precisos ao Grupo inteligente.
A gamificação pode ser tão simples ou tão complexa quanto você desejar. Por exemplo, você pode criar um jogo simples para reportar PSTs. Para vencer esse jogo, o usuário deve reportar pelo menos três PSTs em um mês. Como esse jogo mede apenas um tipo de ação, você só precisará criar um Grupo inteligente.
Ou, pode tornar seu jogo mais complexo. Para vencer, os usuários devem ganhar 100 pontos por mês. Os usuários ganham 25 pontos a cada PST reportado e perdem 25 pontos para cada falha no PST. Nesse jogo, você precisaria de um Grupo inteligente para cada combinação de ações que um usuário pode realizar. Por exemplo, os Grupos inteligentes poderiam abranger a seguinte combinação de ações:
Grupo inteligente 1: os usuários que reportaram quatro PSTs.
Grupo inteligente 2: os usuários que reportaram cinco PSTs e falharam em um PST.
Essas duas combinações de ações somam 100 pontos e, portanto, os dois grupos incluem usuários que obtiveram êxito. Você pode ajustar os critérios desses grupos com base na frequência na qual envia os PSTs aos usuários.
Segunda etapa: crie Grupos inteligentes para o jogo
Depois de planejar as regras, você pode criar Grupos inteligentes para o jogo. Você precisará criar Grupos inteligentes para os usuários que concluíram o jogo com êxito, bem como para aqueles que falharam.
Primeiro, crie um Grupo inteligente para identificar os usuários que obtiveram êxito. Recomendamos que você consulte o Glossário de tipos de critérios para Grupos inteligentes para encontrar o critério que melhor funcione para o grupo.
Por exemplo, se você quiser criar um jogo com base no exemplo simples da seção Primeira etapa: planeje as regras do jogo acima, comece criando um Grupo inteligente para os usuários que obtiveram êxito. Recomendamos que você nomeie o grupo de forma que possa ser identificado. Por exemplo, “Usuários que obtiveram êxito”.
Depois, adicione os seguintes critérios de Evento de phishing:
 |
1. Condição: selecione Deve. |
| 2. Evento de phishing: selecione Reportado. | |
| 3. Comparação: selecione Maior que. | |
| 4. Contagem: insira o número desejado de e-mails de phishing reportados. | |
| 5. Período: selecione Intervalo. Depois, insira as datas de início e término desejadas. |
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
|
Evento de phishing |
o usuário deve ter reportado um teste de phishing mais de duas vezes entre 01/07/2022 e 01/08/2022. |
Depois, crie um ou mais Grupos inteligentes para os usuários que não obtiveram êxito no jogo. Por exemplo, se você estiver seguindo o exemplo de jogo simples da seção Primeira etapa: planeje as regras do jogo acima, o grupo que falhou deverá incluir todos os usuários que não reportaram nenhum PST recebido. Recomendamos que você nomeie o grupo de forma que possa ser identificado. Por exemplo, “Usuários que falharam”.
Depois, adicione os seguintes critérios de Evento de phishing:
 |
1. Condição: selecione Não deve. |
| 2. Evento de phishing: selecione Reportado. | |
| 3. Comparação: selecione Maior que. | |
| 4. Contagem: insira o número desejado de testes de phishing que não foram reportados. | |
| 5. Período: selecione Intervalo. Depois, insira as datas de início e término desejadas. |
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
|
Evento de phishing |
o usuário não deve ter reportado nenhum teste de phishing entre 01/07/2022 e 01/08/2022. |
O jogo deve abranger as habilidades de conscientização em segurança dos seus usuários. Portanto, os usuários que não vencerem o jogo talvez precisem aprimorar seus conhecimentos de segurança. Por exemplo, se o jogo tiver como o foco as falhas nos PSTs, caso os usuários não tenham êxito, você deverá registrá-los no treinamento preventivo.
Depois de criar os Grupos inteligentes, recomendamos que você comunique aos usuários as regras e a linha do tempo do jogo. Depois, para iniciar o jogo, use os outros recursos do console do KSAT. Por exemplo, o phishing ou o treinamento.
Terceira etapa: recompense os usuários que obtiveram êxito
Após o término do jogo, recomendamos que você recompense os usuários que tiveram êxito para incentivá-los a manter seus hábitos sólidos de conscientização em segurança. Por exemplo, você pode enviar uma mensagem parabenizando os usuários que venceram o jogo.
Depois que o jogo terminar, acesse o Grupo inteligente que obteve êxito para ver a lista completa de usuários. Para exibir o Grupo inteligente, acesse Usuários > Grupos > e clique no nome do Grupo inteligente. Você pode também exportar essas informações como um arquivo CSV clicando no botão Gerar CSV na página de visão geral do Grupo inteligente.
