隨著數位化時代的來臨,網絡安全成為保護個人及企業資料的重要課題。然而,騙徒手法層出不窮,尤其是利用人工智能技術的案件更愈來愈多。如何增加道高一丈的條件,硬件的配合固然重要,但增強企業內部對網絡安全的意識更是重中之重。
這樣的課題往往沉悶又艱深,如何才能避免成為口號式的內部宣傳呢?近日,筆者公司就巧妙地利用「密室逃脫」的遊戲形式,讓員工以竊取者角色,在20分鐘的燒腦行動中,親身體驗如何在辦公室內竊取他人的商業秘密。
自組隊伍的同事,走進已設置好的會議室,其中一個任務就是設法登入遊戲中受害人的電腦,結果發現密碼竟然寫在電腦底部的便條紙上!另外,同事們也要登入受害人的手提電話,經過一番搜尋,隊員們成功利用受害人在社交媒體上公開的生日號碼成功解鎖。相信以上種種,也是不少人的壞習慣。遊戲中還設有大量的釣魚測試和機密文件分類辨識,成功解鎖就可以得分。
這次有趣的沉浸式學習體驗,既可促進團隊合作,又可以令參與者更深刻地記住學習內容,是優秀的內部培訓方法。同事們的網絡安全意識亦隨之提高,有助幫助公司降低風險。