Αυξάνοντας την επίγνωση χρηστών σε θέματα ασφάλειας μέσω της παιγνιοποίησης

Abstract

Η ασφάλεια των πληροφοριακών συστημάτων αποτελεί νευραλγικό και ευαίσθητο τομέα στον χώρο της Πληροφορικής. Ο όρος ασφάλεια σύμφωνα με τον ορισμό του λεξικού της Οξφόρδης μπορεί να αποδοθεί ως «ασφάλεια είναι η ελευθερία από τον κίνδυνο ή το φόβο». Είναι το απαραίτητο συστατικό για την ακεραιότητα, εμπιστευτικότητα, διαβάθμιση και προστασία της πληροφορίας. Επί της παρούσης διπλωματικής, διενεργείται έρευνα σε βάθος για την προσπάθεια παιγνιοποίησης της επίγνωσης ασφαλείας που έχει γίνει μέχρι τώρα, με βάση τις μελέτες της Επιστημονικής Κοινότητας. Παρουσιάζονται παραδείγματα ερευνών αλλά και χρήσιμα συμπεράσματα που έχουν εξαχθεί από τις έρευνες. Περιγράφονται τα επικρατέστερα παίγνια σχετικά με το θέμα, οι δυνατότητές τους, ενώ αναλύονται οι απαραίτητοι όροι και προϋποθέσεις που αποτελούν μονόδρομο για την επιτυχή παιγνιοποίηση. Εν συνεχεία προτείνεται εφαρμογή σχετική του θέματος, βασιζόμενη σε τρισδιάστατο (3D) περιβάλλον που εμπεριέχει κουίζ ερωτήσεων σε τρία (3) επίπεδα δυσκολίας. Αναλύεται ενδελεχώς η αρχιτεκτονική που χρησιμοποιήθηκε με πλήρη αιτιολόγηση. Παρουσιάζεται μαθηματική απόδειξη του τρόπου διεξαγωγής του κουίζ ερωτήσεων που ακολουθήθηκε, καθιστώντας το περισσότερο αξιόπιστο και δίκαιο. Ακολουθεί η ενδεικτική παρουσίαση βασικών σκηνών της εφαρμογής με σκοπό να εγκλιματίσει τον αναγνώστη στην εφαρμογή. Στη συνέχεια περιγράφονται τα εργαλεία που χρησιμοποιήθηκαν ήτοι το λογισμικό, η βάση δεδομένων και η γλώσσα προγραμματισμού. Αναλύονται η ανάπτυξη, και τυχόν προβλήματα που παρουσιάστηκαν στο στάδιο της υλοποίησης με την περιγραφή των προτεινόμενων λύσεών τους. Ακολουθεί η περιγραφή των δυνατοτήτων χρήσης της εφαρμογής. Προτείνεται λίστα που εμπεριέχει πιθανές επεκτάσεις και τροποποιήσεις της εφαρμογής για μελλοντική χρήση. Τέλος, εξάγονται χρήσιμα συμπεράσματα για την Επιστημονική Κοινότητα, καταλήγοντας στο ότι η παιγνιοποίηση επίγνωσης ασφαλείας δύναται να υλοποιηθεί με νέα εργαλεία άγνωστα μέχρι σήμερα στους δημιουργούς, τα οποία και μπορούν να αποτελέσουν απαραίτητα συστατικά του πρότυπου αυτής. Ούτως ή άλλως, ο στόχος είναι κοινός και δεν είναι άλλος από την προσέλκυση και αύξηση του ανταγωνισμού των χρηστών με γνώμονα την επιτυχή μετάδοση της γνώσης σε υψηλά επίπεδα.

Information Systems’ security is a nerve and sensitive sector in the field of informatics. The term security according to Oxford Dictionary can be defined as "the state of being free from danger or threat". Security is essential for the integrity, confidentiality, classification and protection of information. In this thesis, an in-depth review is being carried out on the effort to gamify the security awareness, based on the publications of the scientific community. Examples of research and useful conclusions have been drawn from research. An analysis of the applications on the subject, their capabilities, is carried out and also an analysis of the terms and conditions that lead to successful gamification. Then an application for gamification is proposed, based on a 3D environment, containing quiz questions with three (3) difficulty levels. The architecture used with full justification is analyzed in detail. Mathematical proof of the pattern of the question quiz is presented, making it more credible and fairer. The main scenes of the application are presented, in order to acclimate the reader in the application. The tools used, namely the software, the database and the programming code language are also presented. The development process is analyzed, and the problems encountered at the implementation stage by describing their proposed solutions. The possibilities for using the application are described including possible extensions and modifications for future use. Lastly, useful conclusions are being drawn for the scientific community, such as that gamification of security awareness can be implemented with new tools unknown so far. Moreover, the goal is common and none other than attracting and increasing user competition driven by successful knowledge transmission at high levels.