企业安全领域是复杂而令人困惑的，我们想相信对于不对称问题使用干净线性解决方案的可能性。从过去的历史和我们当前的挑战中吸取教训，应该足以说明安全流程和产品失败的失败，而这些失败并没有使安全专业人员的日常工作变得更加轻松。每年，我们都会看到越来越多的厂商提供技术解决方案和流行语，而这些解决方案和词汇几乎不辜负他们的炒作，而客户则愿意相信或赌博，以获得更大的知名度，更低的业务风险或缩小安全差距的机会。

流行语宾果游戏

让我们来看一些历史例子。

从提供汇总和存储大量不同数据集的能力的角度来看，“大数据”对网络安全大有裨益。但是，从存储的数据中获取价值仍然是有问题的。存储数据变得越来越琐碎，但是今天理解所有数据仍然对我们构成挑战。

通过自动执行平凡的任务并补充安全团队的带宽以使困难的决定变得容易，“安全协调”应该是网络安全的另一个救星。现实情况是，大多数客户都很难实施这些解决方案，因为他们的技术界面比安全技术需要更多的软件工程技能。与企业安全相比，这在安全服务行业创造了更多的机会，MSP乐于为客户提供python开发人员以使他们昂贵且笨拙的编排解决方案正常工作。

“ ML / AI”-甚至不让我开始。尽管这里的安全行业有希望开展的活动，但大多数安全厂商对将AI / ML主题的营销光泽应用到产品上而不是实际在产品中使用有用的ML / AI更加感兴趣。

“云安全性”（Cloud Security）遭受了企业迅速采用公有云的困扰，而与此相关的左企业安全团队和供应商则处于从后方开始的熟悉位置。企业安全团队争先恐后赶上业务同行，以确保因采用云而造成的差距。最初的云安全供应商急于进入市场，试图提供产品来弥补这些差距，但许多最终以产品功能为重点而陷入困境，或者陷入了试图支持多个云服务提供商的陷阱，从而稀释了产品或使其无法提供支持。规模。

当然，还有更多的示例，但是，不管解决方案试图填补安全漏洞，但越来越多的技术解决方案（始终将注意力集中在帮助键盘背后的人提供更好的设计和可用性上）一直被人们所忽视。在检测，集成，自动化和其他安全产品“复选框”上增加收入。我们开始看到企业安全社区渴望解决安全方面的人为问题，而不是寻求更多技术解决方案，但是“解决人为问题”的定义仍在定义中，需要更多时间才能获得发展动力供应商开始解决它。

向外部网络安全学习

从设计和可用性的角度来看，重要的是要了解网络安全之外正在发生的事情，以学习可用于我们的目的的有价值的课程。如果您不了解网络安全领域，将会发现许多示例，其中设计和可用性是行业成功的关键。在金融部门，有一些高速交易应用程序，其中以可视化方式处理信息以进行快速决策至关重要。在医疗领域，有远距手术，医生可以熟练地在数百英里之外进行手术。消费领域充满了客户喜欢使用的产品。

然而，与网络安全相比，视频游戏行业最具吸引力。游戏工作室花了数十年的时间了解他们的设计原理以及它与客户和可用性之间的关系。这些原则中最重要的等同于“游戏玩法”的游戏概念。具有高质量游戏玩法的游戏令人着迷，有时被描述为令人上瘾。一个简单的游戏玩法定义是玩家与游戏互动的联系和战术感觉，与图形和声音效果分离且截然不同。游戏质量是衡量游戏成败的标准。达到游戏玩法的地步，游戏社区将蜂拥而至，玩您的游戏。

为什么这对企业安全很重要？如果网络安全工具在设计上看起来不像Microsoft Office应用程序，而在设计上更加能够使用户使用，则会增加对该工具的兴趣和参与度吗？

另一种需要考虑的观点来自学术研究人员Lori Norton-Meier在2005年的一篇文章中说：“视频游戏具有推动个人在认知，社会和道德上进行学习和思考的潜力。玩家可以积极创造新的虚拟世界。参与复杂的决策；并反思所做出的选择，包括游戏的设计。”

让我们删除视频游戏引用并插入网络安全术语，然后看一下它的含义：“网络安全具有推动个人在认知，社会和道德上学习和思考的潜力。安全团队积极调查网络；参与复杂的决策；并反思所做出的选择，包括防御网络的设计。”  

如果有人告诉我第二句话而不是第一句话，我会发现该陈述很有见地。此报价中有多少与以下内容有关：  

• 我们对更有经验的企业安全专业人员的期望，以及

• 我们如何更好地培训和提高我们经验不足的企业安全专业人员的技能？

另一个观点来自2018年McAfee网络安全调查。在300位管理人员和650位安全专家中，发现92％的人认为视频游戏所培养的技能（例如坚韧，逻辑和预测敌对策略）可以使游戏社区成为当前人手短缺的理想，尚未开发的候选人库在企业安全方面。

还有一种讽刺艺术，即模仿生活，其中超过90％的网络安全专业人员是经常玩视频游戏的人，而在过去的24小时内，有超过65％的人玩过视频游戏。  

以上是关于视频游戏与网络安全行业之间某些相似之处的有趣数据点和想法，但是这些方法如何为安全性带来更好的可用性和可视化UX / UI设计原则？

实时策略游戏比较

让我们关注一种类型的游戏类型，通常称为实时策略游戏或RTS。RTS游戏的历史可以追溯到30年前，其中著名的例子包括《魔兽争霸》，《命令与征服》和《星际争霸》。RTS游戏的基本前提是进行侦察，同时建立结构和单元以维护和获取更多资源，以实时保护和防御玩家控制的区域。

下图说明了成功赢得RTS视频游戏的期望，同时还显示了企业安全领域中日常生活之间的相似之处。

尽管相似之处令人着迷，但差异却为网络安全提供了最大的机会。多年来，RTS游戏的易用性已演变为纳入允许信息密集的用户界面的设计原则，可以在要求苛刻的会话中在很短的时间内完成复杂的决策。虽然图形和界面在美学上看起来都不同，但是底层的UX / UI设计原理却非常相似。该设计原则允许玩家购买同一游戏的新版本或从其他供应商处购买新的RTS游戏，并且具有学习时间短的优势，可以在选择新游戏时变得非常熟练。本质上，RTS游戏具有共享的语言，术语和隐喻，从而减少了玩家从一个游戏跳到另一个游戏的障碍。

这就是上面的描述和概念也对网络安全引起关注的地方。这是否意味着游戏化？不，这是不同日子的另一主题。尽管如此，考虑到网络安全从业人员日常工作与RTS游戏理念之间的所有相似之处，具有讽刺意味，并且具有说服力。它涉及到网络安全如何成为一个具有挑战性的问题，但是视频游戏也许是我们可以从网络安全之外的类似问题中吸取教训，并将其成功应用于并将其应用于网络安全的地方。

在本文中，我介绍了网络安全所一直存在的持久性设计和可用性问题。从历史上看，安全供应商一直将重点放在流行词，技术无用性和营销油漆上，而不是将精力放在简化安全团队的日常工作上。我强调了企业安全行业如何将视频游戏用于可用性和设计方面的一些急需的课程。这两个行业之间的相似之处为进行比较提供了依据，而不同之处则为企业安全的机会领域提供了启示。

既然已经在第一部分中设置了上下文，那么我将继续探讨“网络安全可以从视频游戏中学到什么”的第二部分。我将更详细地讨论这两个行业之间的相似性，并强调为什么进行比较才有意义。更重要的是，我将讨论两个行业之间的差异，以及企业安全如何利用视频游戏中的经验教训来解决自身独特且紧迫的挑战。直到下一次！