安全技术主管需要掌握的16个游戏化技巧

今天，企业的新一代员工们可能会在某款游戏上耗费上千小时，但却无法坚持完成数小时安全培训课程。

“人的因素”和“安全文化”是近年来企业网络安全防御体系建设难点和盲点，但与昂贵的安全技术产品相比，人员培训依然是效费比最高的方法之一。

对于数字时代的企业网络安全主管们来说，网络安全不再是技术人员的“专业”，而是企业所有员工的责任，而游戏化设计正是提高安全培训和安全实践（例如查找漏洞，包括技术和流程的）的“参与度”、“留存率”和“活跃度”，实现“业务零摩擦”的关键方法。

事实上，游戏化适用于包括安全和开发在内的广泛的技术工作领域，能有效改变繁冗重复劳动导致倦怠和低效率在办公室蔓延。通过明智地添加游戏化元素，技术领导者可以使困难或“无聊”的工作变得有意义，从而鼓励团队成员始终为每项任务尽最大努力。

近日，福布斯技术专家委员会采访了全球多位知名企业安全主管，总结了安全主管和技术经理们需要掌握的将游戏化方法引入意识培训和漏洞查找等网络安全工作的16种技巧，整理如下：

1.培养成长心态

游戏化有助于培养一种成长心态，让任务变得有趣，并且通过奖励来保持技术工作者的参与兴趣。游戏化营造了一个低风险的轻松环境，重点是允许团队成员犯错、发展他们的技能、获得工具和知识，以及合作分析和解决问题。

2.设定一个集体目标

确保团队有一个共同努力的目标。游戏化让安全意识提升变成一种集体激励机制，而不是团队内部的内卷竞争。

3.平衡合作与竞争

游戏化有两个方面：协作和竞争。平衡两者很重要，因为个人之间过多的竞争会侵蚀文化。游戏化强调与自己的竞争，换句话说，个人是否获得奖励与自己是否超出基线表现有关，这更多地利用了成长心态。

4.尝试赌注游戏

模拟现实生活中的赌注游戏（例如德州扑克），似乎总是最容易让团队成员兴奋的游戏化方式。例如，引入员工持股计划可以改变团队成员对产品开发的看法。他们不再满足于完成眼前的任务，而是开始关心业务环境和客户成功，以及网络安全问题。

5.趣味礼品

调查现实，企业中年轻人的安全意识最为薄弱，因此需要用年轻人感兴趣的礼品来提高游戏化项目的吸引力，例如NFT。利用年轻人感兴趣的区块链技术，可以创造有趣而令人难忘的奖励体验。团队成员可以通过完成特定任务获得NFT。这是一种鼓励团队进步和区分成员贡献的有趣方式。员工可以将NFT兑换成实物礼物。

6.为冠军员工设立荣誉奖项

企业中总有一小部分员工的安全意识和反钓鱼能力远高于其他同事，通过荣誉奖励对他们的“社区服务”和贡献给与肯定，例如每个月都宣布一个“xxx冠军”，并授予相应的荣誉和奖励。

7.提高培训保留率

作为一种人员风险管理方法，游戏化是提高培训保留率的最有效方法之一。建议根据员工群体面临的具体风险因素提供有针对性的培训内容。游戏化可以将安全教育变成一场有趣且积极健康的比赛，同时让培训更令人难忘。

8.利用KPI

实施游戏化方法的技术领导者可以利用KPI来激励团队成员。例如，开发人员团队可能会游戏化方法提升软件安全和质量的各个方面，例如Web体验与性能、交易并发规模或电商订单的转化率等。这提高了系统的效率和质量，在员工中建立社区并推动了业务成果。

9.设置内部漏洞赏金计划

创建一个内部漏洞赏金计划，以游戏化方式激发内部员工的参与度并强化软件质量保证流程。实施漏洞发现的计分系统，为在预生产中发现的漏洞或生产环境中的“零日漏洞”分配更高的计分（奖励）权重。游戏化的内部漏洞奖金计划在鼓励友好竞争的同时能够为企业节省大量时间和金钱。

10.鼓励合作文化

游戏化有利于营造协作氛围，让员工感到有权分享他们的想法而不会受到影响（批评）。游戏化+保密不仅有助于员工之间的团队建设，而且还为他们共同工作和解决问题创造了健康的竞争机制。

11.融入公司价值观

通过游戏化的奖励平台公司可以取得员工认可，并将该平台与公司的核心价值观联系起来。员工获得奖励的同时，潜移默化地将安全与企业文化有机融合起来。

12.促进良性竞争

企业内部的游戏化项目能够促进良性竞争。设置里程碑并在员工达成时分配成就徽章，这是激励团队成员相互竞争的有效方式。例如，首先完成开发冲刺的人将获得“本月程序员”徽章，而最佳业务开发经理也能获得类似奖励。

13.建立牢固的工作场所关系纽带

在远程办公时代，游戏化非常适合建立牢固的工作场所纽带：“你在一个小时的游戏中对同事的了解，超过一年的公司会议。”

14.为困难流程增加动力

入职和培训是游戏化的两个最佳应用领域。游戏化能将原本困难枯燥的流程变得有趣，尤其是对于新员工而言。

15.促进知识共享

没有什么比排行榜更能吸引员工参与的了。游戏化最热门的应用是知识共享和培训。例如，企业的销售、营销和BI团队可以使用Kahoot、Elevio和Menti等工具，以一种有趣且引人入胜的方式将关键信息嵌入员工的脑海中，提升团队战斗力。

16.员工生成的内容库

游戏化一个很酷的应用是员工生成的内容库。例如，让所有部门的员工发送他们关于某个主题的最佳照片，作为市场部门社交媒体团队生成企业数字资产的一种方式，获胜者将获得奖品。