Image
29.3.2019 0 Comments

Kaspersky KIPS – ochrana firemnej IT infraštruktúry hrou

V Prahe sa pod názvom KIPS (Kaspersky Interactive Protection Simulation) konala zaujímavá akcia zameraná na tréning zabezpečenia IT infraštruktúry. Zaujímavá bola hlavne forma interaktívneho cvičenia, ktorá prenesie účastníkov do simulovaného podnikateľského prostredia, založeného na udalostiach z reálneho života, kde budú účastníci čeliť sérií neočakávaných kybernetických hrozieb. Ich úlohou bude urobiť rozhodnutia v strategickej, manažérskej a technickej rovine s ohľadom na prevádzkové obmedzenia a snahou o udržanie vysokej úrovne príjmov.

Každý z tímov je novo prijatá skupina bezpečnostných špecialistov IT oddelenia, prípadne samostatného oddelenia na zabezpečenie IT v obchodnej spoločnosti strednej veľkosti. Ich cieľom je udržiavať a spravovať kybernetickú bezpečnosť tak aby ochránili IT podporu obchodných cieľov spoločnosti a tým aj jej zisky. Okrem zabezpečenia ziskov môžu bezpečnostné tímy získať aj dodatočný bonus za výborne pripravenú dlhodobú stratégiu ochrany pred bezpečnostnými hrozbami.   

Simulácia má 5 kôl a spoločnosť generuje v každom kole 100 000 USD z online predajných aktivít a 10 000 dolárov od obchodných predajcov. Prípadné úspešné kybernetické útoky tieto zisky znižujú v závislosti od závažnosti škody, ktorú spôsobili.

Každé kolo má štyri fázy: vo fáze správ dostávajú tímy verejne dostupné informácie o potenciálnych hrozbách. Na základe týchto správ vo fáze akcie  prebehne diskusia v tíme, rozhodne sa, aké sa príjmu opatrenia, alebo inak povedané, koľko sa tím rozhodne investovať do zabezpečenia IT infraštruktúry.

Nasleduje fáza zisku, čiže simulácia útoku a v poslednej fáze sa vyhodnotí, koľko zisku spoločnosť v príslušnom kole dosiahla. Hráči v každom kole dostávajú herné karty, a keďže herný plán je len pre názornosť dostanú ich aj v elektronickej podobe do svojho virtuálneho herného plánu na tablete. K dispozícii sú tri druhy kariet – na opatrenia na úrovni hardvéru a softvéru, napríklad inštalácia zálohovacieho servera, potom karty na jednorazové úkony a služby ako je preškolenie zamestnancov, či bezpečnostný audit. Tretia skupina kariet znázorňuje opakované úkony a služby.  

Už samotná hra, ktorej zaujímavá koncepcia rýchlo vtiahne účastníkov do deja je veľmi zaujímavá, avšak podľa nášho názoru rovnako zaujímavá bola spontánna diskusia na záver. Konkrétne na akcii v Prahe sa víťazný tím začal zamýšľať nad tým, že síce najlepšie zabezpečili svoju infraštruktúru a preto vyhrali, ale začali rekapitulovať koľko ich to stálo investícií. Až v priebehu diskusie si sami uvedomili, že hlavným kritériom víťazstva bola výška zisku, znovu zdôrazňujem zisku spoločnosti. Takže síce investovali o niečo viac ako tím, ktorý skončil druhý v poradí, ale vyplatilo sa im to.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Bezpečnosť 3

Malá tajná domáca bezpečnostná HD kamera za 89 dolárov

19.12.2019 00:00

HD Mask je malá tajná domáca bezpečnostná kamera s vysokým rozlíšením, ktorá vám umožní sledovať váš domov 24 hodín denne a 7 dní v týždni priamo z mobilného zariadenia pomocou sprievodnej aplikácie p ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá