Raising information security awareness: the role of gamification

Abstract

Η πληροφορία αποτελεί ίσως το σημαντικότερο αγαθό των οργανισμών και των επιχειρήσεων καθώς και το πρώτο τους στόχο ως προς την διασφάλισή της. Με την ραγδαία ανάπτυξη των Πληροφοριακών και Επικοινωνιακών Συστημάτων και με την εισαγωγή νέων μεθόδων μετάδοσης, αποθήκευσης ακόμη και διαγραφής της πληροφορίας, η πρόσβαση στην Πληροφορία έχει γίνει προνόμιο όλων. Ωστόσο, με την εξέλιξη των τεχνολογιών αυτών έχουν αυξηθεί και οι απειλές εναντίον αυτών με τις παραβιάσεις να αποτελούν καθημερινό και σε μεγάλη κλίμακα φαινόμενο. Όποια μορφή και να πάρει η πληροφορία πρέπει να προστατευθεί επαρκώς. Για τον λόγο αυτό η Ασφάλεια Πληροφορίων έχει γίνει ένας τομέας που έχει παρουσιάσει ιδιαίτερη ανάπτυξη μέσα στα χρόνια, προσφέροντας εξειδίκευση σε πολλούς τομείς από τα δίκτυα, τις βάσεις δεδομένων έως και την ψηφιακή εγκληματολογία. Ένας από τους κύριους στόχους των ειδικών της Ασφάλειας Πληροφοριών είναι οι λεγόμενες "εσωτερικές απειλές". Κάποιες από αυτές είναι σκόπιμες και έχουν ως σκοπό την κατάχρηση πρόσβασης σε ένα σύστημα ενώ άλλες θεωρούνται απειλές λόγω της έλλειψης επαρκούς ενημερότητας. Η δεύτερη κατηγορία είναι η πιο δύσκολη να αντιμετωπιστεί διότι η ανθρώπινη συμπεριφορά είναι απρόβλεπτη. Μέσα στα χρόνια έχουν χρησιμοποιηθεί διάφορες μέθοδοι για αύξηση της ενημερότητας των ανθρώπων σε θέματα Ασφάλειας Πληροφοριών και καθώς οι τεχνολογίες μπαίνουν όλο και περισσότερο της καθημερινότητα των ανθρώπων, τόσο μεγαλύτερη είναι η ανάγκη. Μία σχετικά νέα μέθοδος η οποία προσπαθεί να βοηθήσει σε αυτή την αύξηση ενημερότητας είναι το Gamification. Έχει παρατηρηθεί ότι το παιχνίδι είναι ένα μέσο που μπορεί να διατηρήσει την προσοχή του ανθρώπου και για τον λόγο αυτό πραγματοποιούνται έρευνες και πειράματα για το κατά πόσο μπορεί να αυξηθεί η ενημερότητα σε θέματα ασφάλειας μέσω ειδικά σχεδιασμένων παιχνιδιών, μελέτη των οποίων αποτελεί το αντικείμενο της μεταπτυχιακής εργασίας.