Du kender Matador. Her kan du købe Rødovrevej og Vimmelskaftet, og hvis du er rigtig heldig – og har penge nok – kan du også få fingrene i Rådhuspladsen. Du kan købe huse og hoteller, men du går også rundt på et konstant minefelt og er i risiko for at skulle betale leje til dine modstandere.
Nu har en gruppe undervisere fra datamatikeruddannelserne i Sønderborg, Tønder og Esbjerg lavet en ny form for Matador-spil. Her er der dog ikke berømte gadenavne og hoteller på højkant, men derimod IT-sikkerhedsprodukter og hackerangreb.
Idéen er, at folk, der ikke har en kæmpe indsigt i IT, skal kunne lære en masse om cybersikkerhed på en ny og sjov måde.
Det fortæller Karsten Skov, der er lektor på Erhvervsakademi Sydvest i Sønderborg.
”Vores brætspil giver en forståelse for, hvilke trusler der findes, og så kan man samtidig tjene penge ved at investere i de rigtige sikkerhedsforanstaltninger – det koster altså penge at investere i sikkerhed, men dem får du måske mange gange igen, fordi du så kan modstå nogle angreb,” forklarer Karsten Skov.
Viden hænger bedre fast
Brætspillet er et ud af seks nye spil, der sætter fokus på IT-sikkerhed.
Spillene er udviklet af Erhvervsakademi Sydvest som en del af projekt ’Sikkerhed på Spil’. Projektet blev afviklet på de danske erhvervsakademier i 2023 og 2024 og er delvist finansieret af Uddannelses- og Forskningsministeriet.
Man kunne for eksempel tage fat i vores phishing-spil og bruge et kvarter af et afdelingsmøde på at spille spillet.
De nye spil tager fat i forskellige begreber inden for IT-sikkerhed, og tanken er, at de skal være en ny måde at lave awareness-træning ude i virksomhederne.
I dag bliver der kørt mange onlineforløb, hvor medarbejdere får tilsendt videoer og spørgeskemaer, som skal sikre, at de har fokus på sikkerheden.
Fordelen er, at den tilgang er relativ billigt, men med de nye spil, som primært foregår fysisk, er der større chance for, at informationen og de gode vaner hænger fast, påpeger Karsten Skov.
”Man kunne for eksempel tage fat i vores phishing-spil og bruge et kvarter af et afdelingsmøde på at spille spillet,” siger Karsten Skov.
”Her får du præsenteret en række phishing-mails og en række rigtige mails, og så skal du indenfor et minut beslutte, om der er tale om en phishing-mail eller en rigtig mail. Bagefter kan man have en dialog om, hvilke faresignaler der er, og hvorfor man vurderede de forskellige mails, som man gjorde.”
Danfoss har allerede testet spillene, mens Sydbank har planlagt at bruge de nye værktøjer i foråret.
Kan åbne samtalen om IT
Det er dog ikke kun ude i virksomhederne, at de nye spil kan bruges, fortæller Karsten Skov.
”Vi har også kørt spillene på første og andet semester af datamatikeruddannelsen. Det var faktisk en stor succes – specielt på første semester, hvor de ikke er dygtige til at programmere endnu,” siger underviseren og fortsætter:
”Her fik de lynhurtigt nogle IT-begreber ind under huden, og samtidig var der en masse socialt i det, fordi de sidder og spiller sammen.”
En gruppe pædagogstuderende har også testet spillene, og her blev de også godt modtaget.
“Det var sjovt, fordi vi havde en legende tilgang til vores læring,” siger pædagogstuderende Kia Svensson.
“Man ved det (de gode råd om IT-sikkerhed, red.) jo allerede godt, men nu kommer man til at reflektere over det,” tilføjer Kamilla Nielsen, der også studerer til pædagog.
Spillene er gode til at gøre IT-sikkerhed lidt mere sexet.
På erhvervsakademiet i Sønderborg har man også brugt de nye spil, når gymnasieelever har været på brobygningsforløb på skolen.
”Spillene er gode til at gøre IT-sikkerhed lidt mere sexet,” siger Karsten Skov.
”Når gymnasieeleverne er hos os i et par dage, kan vi bruge spillene til, at de med det samme føler, at de får noget IT-relevant, selvom de måske ikke har den store IT-forstand.”
Et nyt værktøj til værktøjskassen
Hvis du allerede arbejder professionelt med IT, sidder du måske og tænker, at spillene ikke er særlig relevante for dig – og det er både rigtigt og forkert.
For ja, spillene er primært henvendt til folk, der ikke har så meget styr på IT, og som dermed kan få en større indsigt i begreberne og truslerne.
”Men mange IT-folk arbejder jo i IT-afdelinger, hvor en del af jobbet er, at de skal udbrede viden om IT-sikkerhed til resten af organisationen. Og her kan spillene være endnu et værktøj til at gøre netop det,” siger Karsten Skov.
Hvad håber I, at fremtiden er for de her spil?
”Spillene er til fri afbenyttelse, og man kan frit gå ind og downloade dem. Så vi håber, at de kommer ud og lever i virksomhederne, så vi kan højne IT-sikkerheden og bevidstheden om de trusler, der er.”
De seks spil er gratis og tilgængelige for alle lige her: Sikkerhed på spil.