“Gamification”, yada “Oyunlaştırma” kurumsal şirketlerde çalışanların öğrenme isteği motivasyonunu arttırmak için sihirli sözcüktür. Çalışanların oynayarak öğrenmeye olan ilgisi arttıkça, işlerinde daha başarılı oluyorlar ve dolayısıyla çalıştıkları yerlere getirisi de yüksek oluyor. Ama oyunlaştırma ’da göz ardı edilmemesi gereken gizli riskler de var!
Oyunlaştırma çeşitli yöntemler veya uygulamalar şeklinde olabilir, bu yazıda web tarayıcılarına yönelik oyunlar ve siber güvenliğe olan etkisinden bahsedeceğim.
Büyük şirketler, verilerinin siber güvenliğini sağlamak için büyük bütçeler ayırıyorlar. Ancak masum görünen küçük bir oyun, istenmeyen güvenlik risklerine ve bütçenin boşa harcanmasına neden olabilir.
İK, eğitim ve eleman yetiştirme departmanları oyunlaştırmayı çok seviyorlar, tatbikî sevecekler, çünkü oyunlaştırma öğrenme ve eğlenceyi birleştiriyor. Genellikle şirket içindeki bir departman bir oyunlaştırma oyunu yapmak için bir ajans ile anlaşır. Şirketin IT departmanı bu konuya pek karışmıyor bazen de konuyu ilgilenecek kadar önemli bulmuyor. Dolayısıyla güvenlik açıklarıyla dolu bir tarayıcı oyunu şirket ağının içinde veya dışında yerini alır.
Oyunlaştırma için geliştirilen oyunların çoğu web tarayıcı tabanlı, kolay geliştirilebilir olması, esnek yapısı ve tüm cihazlar (laptop, cep telefonu,…vs.) ile uyumluluğu sayesinde bu yöntem seçiliyor. HTML5 ve JavaScript tüm web sitelerin temellerini oluşturuyor ve risk burada gizleniyor.
Web tarayıcılar doğası gereği herhangi web sayfasının HTML ve JavaScript kaynak kodlarına erişimi sağlıyor. Klavye üzerindeki F12 tuşuna basarak geliştirici panelini açabilirsiniz, ve açılan sayfanın kodlarına erişebilirsiniz, aynı panelden herhangi JavaScript kodunu çalıştırıp oyun içinde hile yapmanızı yada oyun içinde dışarıdan erişilmemesi gereken bazı önemli bilgilere de erişilebilir. JavaScript dosyaları demetlenip minimize edilmiş olsa dahi yine de güvenlik açısından zayıf kalır ve kolay hacklenebilir.
Oyunu geliştiren ekip güvenliği yeteri kadar göz önünde bulundurmamışsa, oyun şirket ağının dışında barındırıldığı sürece hackerlar için kolay hedef haline gelecektir. Kayıtlı kullanıcıların bilgilerini sızdırma tehlikesinin yanında, oyunun içinde bulunan şirkete özel bilgiler de tehlike altında olur. Biz BSH olarak veri güvenliği konusunda çok hassas davranıyoruz, şirket içindeki departmanlar arasında, ajanslarımızla ve müşterilerimiz yapılan tüm iletişim veri güvenliği göz önünde bulundurulur. Herhangi bir bilgiyi kullanmadan önce BSH’nın sık sık verdiği veri güvenliği eğitimlerindeki güvenlik standartlarına göre sınıflandırırız.
Hem BSH’daki arkadaşlarıma hem veri güvenliği konusuna önem veren herkes için bir oyunlaştırma stratejisi geliştirirken aşağıdaki maddeleri göz önünde bulundurmalarını tavsiye ederim:
- Her zaman şirketin IT / siber güvenlik takımını hazırlık ve test aşamasında görüşmelere dahil edin
- Oyunu yayınlamadan önce yeteri kadar güvenli olduğundan emin olun
- Oyun içinde kullanılacak tüm verilerin şirketin güvenlik standartlarına göre sınıflandırın
- Özellikle web-tarayıcı tabanlı oyunlarda şirketin hassas verilerini kullanmaktan kaçının
Ziya Mollamahmut
Regional Training / E-LearningExpert