| Şifremi Unuttum
BSH Türkiye'nin resmi blog sayfasına hoşgeldiniz
Şirketimiz
 
1 YORUM
1388 OKUNMA
Oyunlaştırma ve Siber Güvenlik / Gamification and Cybersecurity
21.11.2017
Çalışanların oynayarak öğrenmeye olan ilgisi ve iş başarılarına katkısı yükseliyor. Ancak “oyunlaştırma”da göz ardı edilmemesi gereken gizli riskler de var!
“Gamification”, yada “Oyunlaştırma” kurumsal şirketlerde çalışanların öğrenme isteği motivasyonunu arttırmak için sihirli sözcüktür. Çalışanların oynayarak öğrenmeye olan ilgisi arttıkça, işlerinde daha başarılı oluyorlar ve dolayısıyla çalıştıkları yerlere getirisi de yüksek oluyor. Ama oyunlaştırma ’da göz ardı edilmemesi gereken gizli riskler de var!  

Oyunlaştırma çeşitli yöntemler veya uygulamalar şeklinde olabilir, bu yazıda web tarayıcılarına yönelik oyunlar ve siber güvenliğe olan etkisinden bahsedeceğim.  

Büyük şirketler, verilerinin siber güvenliğini sağlamak için büyük bütçeler ayırıyorlar. Ancak masum görünen küçük bir oyun, istenmeyen güvenlik risklerine ve bütçenin boşa harcanmasına neden olabilir.  

İK, eğitim ve eleman yetiştirme departmanları oyunlaştırmayı çok seviyorlar, tatbikî sevecekler, çünkü oyunlaştırma öğrenme ve eğlenceyi birleştiriyor. Genellikle şirket içindeki bir departman bir oyunlaştırma oyunu yapmak için bir ajans ile anlaşır. Şirketin IT departmanı bu konuya pek karışmıyor bazen de konuyu ilgilenecek kadar önemli bulmuyor. Dolayısıyla güvenlik açıklarıyla dolu bir tarayıcı oyunu şirket ağının içinde veya dışında yerini alır.  

Oyunlaştırma için geliştirilen oyunların çoğu web tarayıcı tabanlı, kolay geliştirilebilir olması, esnek yapısı ve tüm cihazlar (laptop, cep telefonu,…vs.) ile uyumluluğu sayesinde bu yöntem seçiliyor. HTML5 ve JavaScript tüm web sitelerin temellerini oluşturuyor ve risk burada gizleniyor.

Web tarayıcılar doğası gereği herhangi web sayfasının HTML ve JavaScript kaynak kodlarına erişimi sağlıyor. Klavye üzerindeki F12 tuşuna basarak geliştirici panelini açabilirsiniz, ve açılan sayfanın kodlarına erişebilirsiniz, aynı panelden herhangi JavaScript kodunu çalıştırıp oyun içinde hile yapmanızı yada oyun içinde dışarıdan erişilmemesi gereken bazı önemli bilgilere de erişilebilir. JavaScript dosyaları demetlenip minimize edilmiş olsa dahi yine de güvenlik açısından zayıf kalır ve kolay hacklenebilir.  

Oyunu geliştiren ekip güvenliği yeteri kadar göz önünde bulundurmamışsa, oyun şirket ağının dışında barındırıldığı sürece hackerlar için kolay hedef haline gelecektir. Kayıtlı kullanıcıların bilgilerini sızdırma tehlikesinin yanında, oyunun içinde bulunan şirkete özel bilgiler de tehlike altında olur.  



Biz BSH olarak veri güvenliği konusunda çok hassas davranıyoruz, şirket içindeki departmanlar arasında, ajanslarımızla ve müşterilerimiz yapılan tüm iletişim veri güvenliği göz önünde bulundurulur. Herhangi bir bilgiyi kullanmadan önce BSH’nın sık sık verdiği veri güvenliği eğitimlerindeki güvenlik standartlarına göre sınıflandırırız.  

Hem BSH’daki arkadaşlarıma hem veri güvenliği konusuna önem veren herkes için bir oyunlaştırma stratejisi geliştirirken aşağıdaki maddeleri göz önünde bulundurmalarını tavsiye ederim:  

- Her zaman şirketin IT / siber güvenlik takımını hazırlık ve test aşamasında görüşmelere dahil edin
- Oyunu yayınlamadan önce yeteri kadar güvenli olduğundan emin olun
- Oyun içinde kullanılacak tüm verilerin şirketin güvenlik standartlarına göre sınıflandırın
- Özellikle web-tarayıcı tabanlı oyunlarda şirketin hassas verilerini kullanmaktan kaçının 



Gamification and Cybersecurity

“Gamification”, the magic word to increase employees “willing to learn” motivation in the workplace, it became a major trend in big corporates due to the high rates of learning engagement of the employees and its returns on business. But there is a hidden risk which must not be discarded if you care about cybersecurity of your business.

Gamification can be in various styles and forms, here I will focus on web browser based games and their possible impact on the cybersecurity in business.  

Big companies are allocating big budgets to ensure cybersecurity of their data. But an innocent looking small game may cause undesired security risks and waste of budget.
 

Training, HR and personal development departments likes gamification, of course they will, it combines learning and fun. Usually they agree with third party agencies to develop the games. Corporate IT don’t have much influence on the process of gamification in other departments, and in some cases they even may not consider it as an important topic to deal with, so a vulnerable web based game can take its place inside or outside your corporate network.  

Due to its responsive design, easy to develop and wide accessibility with PC’s and mobile phones, the major type of gamification is web-browser based games. It is developed mainly with HTML5 and JavaScript, and here is the risk hiding.  

By its nature web browsers allows to view HTML and JavaScript source codes of any webpage. Simply pressing F12 key on the keyboard will bring up developer tools panel where you can see the page source codes and fire any JavaScript function to cheat or access certain information inside the game that must be hidden to public. Even if JavaScript files are bundled and minified, it is still vulnerable and easy to hack.  

If the game developer didn’t consider security while developing the game, it can be an easy target for hackers if it is accessible from outside the company network. In addition to the risk of leaking the registered users’ info, the game may contain some confidential information about your business. 



We as BSH concerns about data security in all our tasks in between departments, with our agencies and customers. Before using any data we classify it according to BSH’ security standards which is defined and provided regularly by BSH as a mandatory training to keep all the staff aware of the risks of data security.  

For all my colleagues in BSH and everyone who cares about cybersecurity I recommend to consider these rules while developing a gamification strategy for your business:

- Always involve your IT / cybersecurity team in discussions and test process.
- Make sure the game is secure enough before publishing it.
- Classify your data according to the corporate security standards before using and sharing it.
- Avoid using sensitive data especially with web-browser based games hosted out of your corporate network. 
Ziad Mahmoud
Neden Blog yazıyor?
Profesyonel iş hayatında edindiği bilgi ve tecrübelerini başkalarının da faydalanması için ara ara blog yazar.


Biyografi

1979'da Suriye'nin Akdeniz şehri Lazkiye'de doğmuştur, Lise eğitimini Lazkiye'de tamamladıktan sonra eğitimini Türkiye'de tamamladı, önce Ankara Gazi Üniversitesinde Türkçe dilini öğrenmiş, daha sonra İstanbul Üniversitesi Bilgisayar Mühendisliği bölümünü bitirmiştir.

Türkiye, Suriye ve B.A.E'de çeşitli firmalar ve poszisyonlarda çalışmıştır, son olarak 2012'den beri BSH Ev Aletleri Ümraniye'deki merkez binasında Regional Training / E-Learning Expert olarak görevini sürdürmektedir.

Profesyonellik alanı ASP.NET-MVC C# ile 10 yılı aşkın bir süredir web uygulamaları geliştiriyor, hobi olarak 3D modelleme ve animasyon yapar, AR / VR / MR sanal gerçeklik konularına oldukça meraklı, arada bir mutfakta yemek pişirmeyi de sever :)


Yazdır
Makaleyi arkadaşlarınızla paylaşmak için mail adresi giriniz.
E-mail*
 
Shukan Bunshun
teşekkür ederim bayanlar çok şaşırtıcı
327 Gün Önce
Makaleye puan verin ve yorum yapın (En fazla 300 kar.)
Yorumunuz moderatör onayından sonra yayınlanacaktır.
Ad Soyad *
E-mail *
Web Sitesi
300
ABONE OL RSS RSS E-Posta E-POSTA
BLOGERLARIMIZ (Alfabetik sıra)
İSTATİSTİK
2184 gündür yayında olan
BSH Blog'da
41 BSH Blogger'ı
114 makale yazdı,
6.407.787
kez okundu,
250 yorum aldı
Son Makaleler
29.06.2018 2018 İlk Yarı Deneyim ...
09.05.2018 Geleceğe Hazırlık
05.01.2018 Elveda geçen sene, mer ...
05.01.2018 Camı açın ve derin der ...
Son Yorumlar
İş ve özel yaşama ait çok güzel yorumlar ve tespitler yapmış benim azimli ve çalışkan biricik kardeşim.Ben de bundan ...
Merhaba Sous vide poşetlerine ve vakumlama makinesine nereden ulasabiliriz
Etiketler
Siemens
A+++
Enerji verimliliği
İnsan Kaynakları
BSH
Profilo
Norbert Klein
Gaggenau
Sürdürülebilirlik
Gelecek
Çerkezköy
Bosch
Teknoloji
Generation BSH
İnovasyon
Kariyer
İletişim
Fatih Sultan Mehmet Mahallesi, Balkan Caddesi No:51 34771 Ümraniye, İstanbul – Türkiye
 
Telefon : +90 (216) 528 90 00
Fax :    +90 (216) 528 99 99
E-Mail :kurumsal.iletisim@bshg.com
Internet : https://www.bsh-group.com.tr
yüklenme süresi : sn.