Game hóa hỏi: An ninh mạng thì có gì vui?

Trong thời đại công nghệ 4.0, các tổ chức đang phải đối mặt với các cuộc tấn công mạng gần như mỗi ngày. Vì vậy, việc đào tạo đội ngũ nhân viên có khả năng tự bảo vệ mình trên không gian mạng đã trở thành một trong những khía cạnh quan trọng của quy trình phát triển bền vững. Tại Đức, công ty năng lượng Uniper và viện thiết kế Hasso Plattner đã hợp tác với Infosys để làm cho những khóa đào tạo ấy trở nên thú vị và vui vẻ hơn.

Hãy tưởng tượng bạn được yêu cầu đọc một tài liệu dài bốn mươi trang về "Những điều Nên và Không nên làm để tránh bị lừa hoặc bị tấn công mạng". Dân chuyên công nghệ có thể không gặp nhiều khó khăn, nhưng với những người không có đầu óc kỹ thuật, chỉ riêng việc hiểu những khái niệm cơ bản như "an ninh mạng" hay "quyền riêng tư dữ liệu" cũng sẽ giống như đi vào lòng đất. Tệ hơn, hãy nghĩ đến chuyện phải ghi nhớ TẤT CẢ những thứ đó! Có độc giả nào tự tin về bộ não của mình và muốn chấp nhận thử thách không? Có ai không?

Bây giờ, bạn hãy hình dung một video tương tác hài hước hoặc một trò chơi sẽ đưa bạn qua tất cả những khái niệm trừu tượng kể trên. Thử vẽ trong đầu một "nhà vệ sinh an ninh mạng", nơi bạn có thể chơi các trò chơi về chủ đề này trong khi vẫn điều hành công việc kinh doanh và thiết lập các cài đặt bảo mật chỉ bằng một cú nhấp chuột.

Nghe hơi thô, nhưng quen thuộc và cũng vui vui phải không?

Đó là suy nghĩ của một nhóm sinh viên tại Trường Thiết kế Viện Hasso Plattner (HPI-D) có trụ sở tại Đức.

"Nếu bạn để ý một chút, nhà vệ sinh đúng là một nơi linh thiêng. Bạn không muốn bị người lạ đột nhập vào trong, bởi đó là không gian riêng tư phải không nào? Máy tính cũng vậy." Ferdinand Wagner giải thích trong tiếng cười khúc khích của các đồng đội từ HPI-D.

Nhóm sinh viên trẻ tại HPI-D đang nghiên cứu một mô-đun để giúp nhân viên của Uniper - một công ty chuyên về giải pháp năng lượng - hiểu được những khía cạnh cốt lõi của an ninh mạng. Mục tiêu của nhóm là nâng cao nhận thức về các mối đe dọa tấn công mạng trong các tình huống hàng ngày, từ các tác vụ đơn giản như kiểm tra email, duyệt web hoặc sử dụng Wi-Fi công cộng.

Như tác giả Eckhart Tolle từng nói: “Nhận thức là tác nhân lớn nhất cho sự thay đổi.”

Theo một nghiên cứu của công ty Check Point Software Technologies của Mỹ, mọi tổ chức đều có khả năng bị tấn công mạng. Một điểm đáng lưu ý là các cuộc tấn công mạng trong quý 3 năm 2022 đã tăng 28% so với cùng kỳ năm 2021. Điều này có nghĩa là trung bình hàng tuần có hơn 1130 cuộc tấn công vào mỗi tổ chức trên toàn cầu.

Chi phí cho các cuộc tấn công như vậy cũng rất đáng lo ngại. Diễn đàn Kinh tế Thế giới (WEF) ước tính rằng với mỗi sự cố vi phạm dữ liệu, một tổ chức thiệt hại trung bình 3,6 triệu đô la. Và để xác định và ứng phó với mỗi cuộc tấn công mạng như thế, các công ty sẽ mất tận 280 ngày làm việc.

“Chúng tôi có trách nhiệm đảm bảo rằng mọi thứ hoạt động bình thường và luôn trong trạng thái sẵn sàng.”
Tiến sĩ Christoph Waidacher

Không chỉ các tổ chức, mà ngay từng cá nhân cũng phải đối mặt với các cuộc tấn công mạng - do sự hiện diện của công nghệ ở khắp nơi và khả năng kết nối không giới hạn trong cuộc sống của chúng ta.

Không có gì ngạc nhiên khi Giám đốc Quản lý Dữ liệu của Uniper, Tiến sĩ Christoph Waidacher gọi an ninh mạng là một trong những chủ đề quan trọng nhất của thời đại chúng ta. Là chủ đề quan trọng nhất, nhưng lại không được nhiều người coi trọng.

Đối với Uniper, quy mô và bản chất tuyệt đối của các hoạt động làm cho chủ đề này thậm chí còn quan trọng và cấp thiết hơn.

Tiến sĩ Waidacher cho biết: "Chúng tôi là một công ty năng lượng đa quốc gia. Điều đó có nghĩa là chúng tôi phải kết hợp nhiều mô hình kinh doanh và phải vận hành các loại tài sản khác nhau. Điều đó mang lại khá nhiều thách thức về bảo mật thông tin."

"Chúng tôi cung cấp dịch vụ cơ sở hạ tầng có tính chất quan trọng cho xã hội. Chúng tôi có trách nhiệm đảm bảo rằng cơ sở hạ tầng này hoạt động bình thường và luôn trong trạng thái sẵn sàng. Đây là một hoạt động nặng về dữ liệu. Trước khi bảo vệ khách hàng, chúng tôi cần phải bảo vệ công ty của chính mình trước tiên."

Tiến sĩ Waidacher nhận thấy vấn đề an ninh mạng ảnh hưởng tới mọi hoạt động của Uniper cũng như cơ sở người dùng rộng lớn của công ty. Vì vậy, Uniper đã hợp tác với Infosys và HPI-D để đào tạo nhân viên về cách xác định và ngăn chặn các cuộc tấn công như vậy.

Q: Vấn đề lớn với an ninh mạng ngày nay là gì? Tại sao điều đó lại quan trọng? Rashmi Kashyap: Chúng ta sống trong thế giới kỹ thuật số nhiều hơn thế giới vật lý. Miễn tôi có điện thoại thông minh và một số kết nối, chắc chắn tôi sẽ được tiếp xúc với tất cả những điều tốt đẹp mà thế giới kỹ thuật số mang lại, nhưng cũng có cả những tác nhân đe dọa và các cuộc tấn công nữa. Thế nên ngành an ninh mạng ra đời. Chúng tôi có mọi biện pháp kiểm soát kỹ thuật, chẳng hạn như tường lửa, để bảo vệ bạn mỗi lần bạn vô tình nhấp vào liên kết độc hại.

Dự án của nhóm sinh viên tại trường thiết kế đã được giới thiệu cho Uniper. Trong những buổi làm việc chung đầu tiên, nhóm sinh viên đã được tìm hiểu về văn hóa doanh nghiệp, quan điểm của công ty về bảo mật thông tin và được nghe ý kiến của đồng nghiệp về chủ đề này. Một số nhân viên của Uniper cũng được tham dự các hội thảo thiết kế của HPI-D để hiểu về cấu trúc và cách tiếp cận của dự án.

Philipp Ludwig của Uniper khá ấn tượng về cách nhóm sinh viên thoát khỏi tư duy lối mòn và khám phá tất cả các cơ hội trong tầm tay bằng những phương pháp thú vị:

“Đầu tiên, chúng tôi khảo sát vấn đề theo nhiều hướng khác nhau và xem xét những lựa chọn. Sau đó từ một số ý tưởng khả thi, chúng tôi chọn ra một giải pháp phù hợp nhất với hiện tại. Về cơ bản, đó là sự chuyển tiếp liên tục giữa các cuộc họp, các hội thảo thiết kế và các cuộc phỏng vấn để kiểm tra tiến độ cũng như kiểm tra cách giải pháp hoạt động với tất cả mọi người”.

Tron suốt quá trình đó, nhóm sinh viên đã hoàn thiện ý tưởng của mình - về cách tiếp cận vấn đề và tư duy thiết kế.

Dự án nhà vệ sinh mạng là một trong 18 ý tưởng mà nhóm sinh viên HPI-D đã vạch ra trong giai đoạn lên ý tưởng.

"Tư duy thiết kế là cách tiếp cận lấy người dùng làm trung tâm, thế nên chúng tôi nghĩ về người dùng. Một nhân viên bình thường của một công ty bình thường nếu không làm việc thì họ sẽ làm gì?" Wagner nói. "Ý tôi là khi họ có thời gian rảnh, họ sẽ có nhu cầu đi vệ sinh phải không? Chúng tôi nghĩ có lẽ đây là một cách tiếp cận thú vị để đào tạo họ về an ninh mạng."

Đáng tiếc là ý tưởng nhà vệ sinh mạng đã không được duyệt, nhưng họ đã nghĩ ra một ứng dụng sáng tạo không kém.

Không phải là một giải pháp nhàm chán

Sử dụng sức mạnh hài hước và châm biếm, các sinh viên đã thiết kế ra ứng dụng "Cyber Tiger and Sly Fox".

Rashmi Kashyap, một chuyên gia an ninh mạng tại Infosys cho biết, ứng dụng này nên có mặt trong máy tính xách tay của mọi nhân viên văn phòng. Đó là một ứng dụng vui nhộn xoay quanh chủ đề an ninh mạng, quan trọng là "ứng dụng không có theo dõi bạn".

Cô cho biết "Cyber Tiger and Sly Fox" có thể được sử dụng như một lớp bồi dưỡng mà người dùng có thể tham gia vào mọi thời điểm, vì các biện pháp can thiệp định kỳ rất quan trọng để đạt được mục đích đào tạo ban đầu. Quan trọng hơn, "ứng dụng không nên là một sự áp đặt, không nên là một sự trừng phạt, mà phải là điều mà người ta mong muốn được biết".

Mặc dù ý tưởng về nhà vệ sinh mạng đã bị từ chối, tiến sĩ Waidacher vẫn cho rằng nó đã tạo ra một thứ gì đó thực sự hấp dẫn để lan tỏa tới cho mọi người.

Theo ông, hài hước là yếu tố quan trọng để tạo ra sự đổi mới, và đó cũng là cách tốt nhất để tiếp cận một chủ đề. Khi một chủ đề nghiêm túc như an ninh mạng được đơn giản hóa bằng sự hài hước, các nhân viên sẽ hiểu nó rõ hơn.

“Trong thế giới chúng ta đang sống hiện nay, hầu hết những ý tưởng quan trọng đều không xuất phát từ chỉ một ngành duy nhất.”
Giáo sư Uli Weinberg

Game hóa được cho là một trong những cách hiệu quả nhất để lãnh đạo giao tiếp với nhân viên, đảm bảo họ lưu giữ kiến thức từ các chương trình huấn luyện. Đó có thể là một trò chơi phiêu lưu, một chuỗi câu đố, một trò chơi mô phỏng hoặc một tiểu thuyết trực quan trình bày các tình huống thực tế về an ninh mạng.

Giáo sư Uli Weinberg tại HPI-D chia sẻ: “Tôi nghĩ Game hóa đã làm cho mọi thứ trở nên thú vị hơn. Nó giống như một trợ lí nhỏ xinh xắn, một hệ thống cho ta gợi ý để suy luận mọi thứ theo một cách khác. Đó là một kết quả tuyệt vời.”

Q: Tại sao lại là Game hóa Nhận thức? Christoph Waidacher: Để nâng cao nhận thức về tầm quan trọng của vấn đề, đồng thời khiến cho việc học giải pháp trở nên dễ dàng hơn. Game hóa Nhận thức giúp mọi người nhìn nhận vấn đề theo hướng thú vị hơn, như một trợ lí nhỏ xinh xắn, một thứ gì đó như hệ thống mà bạn chỉ cần thiết lập và bắt đầu và sau đó nó sẽ cho ta một số gợi ý để suy luận theo một hướng khác. Tôi nghĩ rằng cần có một nhóm lớn hơn để nâng cao nhận thức về tầm quan trọng của bảo mật CNTT.

Đối với nhóm sinh viên, giải pháp cuối cùng phản ánh niềm vui và sự học hỏi mà họ có được trong quá trình thực hiện.

Điều thú vị là ngay trong nhóm sinh viên cũng có người chưa nhận thức đầy đủ về tầm quan trọng của an ninh mạng. Điều đó không đáng ngạc nhiên, bởi họ đều đến từ các nền tảng giáo dục và có những sở thích khác nhau. Nhưng mặt khác, nhóm sẽ có thêm động lực để làm sáng tỏ vấn đề được giao phó.

Lisa Mindthoff chia sẻ, cô đã tiếp cận nhiệm vụ với tinh thần cởi mở và mong muốn khám phá điều gì đó mới mẻ mỗi ngày:

"Thật hứng khởi khi tìm ra những hạt cốm vàng bên dưới bề mặt mà bạn chưa từng đặt chân đến… đó là hoạt động của trực giác và linh cảm. Tôi nghĩ trong quá trình tư duy thiết kế dự án này, tôi đã học được cách cởi mở với mọi thứ xảy ra trên đường đi. Giải pháp có thể ở bên phải hoặc bên trái, hoặc thậm chí là ở phía sau."

Hợp tác để giải quyết

Tư duy đổi mới, giải pháp vượt trội và hợp tác để thiết kế là những giá trị cốt lõi trong chương trình giáo dục của HPI. Tại đây, sinh viên được khuyến khích suy nghĩ theo cách phi tuyến tính.

Sự khác biệt trong nền tảng giáo dục và xuất xứ địa lý của các sinh viên đã khiến HPI trở thành nơi hội tụ của những trải nghiệm, quan điểm và cách tiếp cận mới mẻ.

Giáo sư Weinberg nói: "Không chỉ cần các chuyên gia về bảo mật, các kĩ sư CNTT, điều quan trọng là phải có được sự đa dạng. Nếu cần thiết, ta phải có một luật sư, một nhà thiết kế, một kiến trúc sư hoặc thậm chí là cả một kỹ sư cơ khí. Sự đa dạng chính là chìa khóa thành công của chúng tôi."

“Trong thế giới chúng ta đang sống hiện nay, tôi nghĩ rằng tất cả các ý tưởng mới, hầu hết các ý tưởng quan trọng đều không xuất phát từ một ngành duy nhất, mà là sự kết nối giữa các lĩnh vực khác nhau.”

Ông cũng nhấn mạnh tầm quan trọng của đa dạng văn hóa vì nó giúp giải quyết thách thức trong các bối cảnh văn hóa khác nhau. Thay vì cách tiếp cận cá nhân cạnh tranh, HPI đang cố gắng thúc đẩy cách tiếp cận hợp tác mà sự đa dạng đóng một vai trò quan trọng.

Hệ thống giáo dục cũ luôn nhấn mạnh vào điểm số và thành tích cá nhân rồi coi đó là dấu hiệu của tiến bộ. Theo giáo sư Weinberg, trong thế kỷ của kết nối thì cách tiếp cận này không còn phù hợp nữa. Đã đến lúc các nhà giáo dục bàn đến tư duy thiết kế và giải quyết vấn đề.

Felix Schmalenbach, một sinh viên HPI-D cho biết: "Con người không phải là một tờ giấy trắng, chúng ta giống như trang thứ ba hoặc thứ tư của một cuốn sách, một trang mà bạn có thể đặt lên bàn, chia sẻ cho người khác rồi nhận lại một trang khác với đầy ắp kinh nghiệm bên trong. Khi bạn nhìn nhận quá trình kết hợp con người như việc tạo thành một cuốn sách hay một bức tranh, bạn sẽ thấy mình vừa tạo ra một tác phẩm tuyệt vời đến mức nào."

Trên thực tế, bản thân dự án này là một ví dụ về những điều kỳ diệu mà sự hợp tác giữa người với người có thể làm được.

Tiến sĩ Waidacher cho biết: “Tôi có thể thấy sự giao thoa tuyệt vời giữa Infosys, Uniper và trường HPI-D. Bạn có Infosys với tất cả công nghệ và kinh nghiệm triển khai; bạn có HPI-D, một tổ chức hàng đầu về tư duy thiết kế; và rồi bạn có Uniper như một trong những công ty năng lượng hàng đầu với những bí quyết cụ thể để giải quyết vấn đề chung. Tôi tin rằng chính sự kết hợp đó đã dẫn chúng tôi đến với thành công”.