Image
29.3.2019 0 Comments

Kaspersky KIPS – ochrana firemnej IT infraštruktúry hrou

V Prahe sa pod názvom KIPS (Kaspersky Interactive Protection Simulation) konala zaujímavá akcia zameraná na tréning zabezpečenia IT infraštruktúry. Zaujímavá bola hlavne forma interaktívneho cvičenia, ktorá prenesie účastníkov do simulovaného podnikateľského prostredia, založeného na udalostiach z reálneho života, kde budú účastníci čeliť sérií neočakávaných kybernetických hrozieb. Ich úlohou bude urobiť rozhodnutia v strategickej, manažérskej a technickej rovine s ohľadom na prevádzkové obmedzenia a snahou o udržanie vysokej úrovne príjmov.

Každý z tímov je novo prijatá skupina bezpečnostných špecialistov IT oddelenia, prípadne samostatného oddelenia na zabezpečenie IT v obchodnej spoločnosti strednej veľkosti. Ich cieľom je udržiavať a spravovať kybernetickú bezpečnosť tak aby ochránili IT podporu obchodných cieľov spoločnosti a tým aj jej zisky. Okrem zabezpečenia ziskov môžu bezpečnostné tímy získať aj dodatočný bonus za výborne pripravenú dlhodobú stratégiu ochrany pred bezpečnostnými hrozbami.   

Simulácia má 5 kôl a spoločnosť generuje v každom kole 100 000 USD z online predajných aktivít a 10 000 dolárov od obchodných predajcov. Prípadné úspešné kybernetické útoky tieto zisky znižujú v závislosti od závažnosti škody, ktorú spôsobili.

Každé kolo má štyri fázy: vo fáze správ dostávajú tímy verejne dostupné informácie o potenciálnych hrozbách. Na základe týchto správ vo fáze akcie  prebehne diskusia v tíme, rozhodne sa, aké sa príjmu opatrenia, alebo inak povedané, koľko sa tím rozhodne investovať do zabezpečenia IT infraštruktúry.

Nasleduje fáza zisku, čiže simulácia útoku a v poslednej fáze sa vyhodnotí, koľko zisku spoločnosť v príslušnom kole dosiahla. Hráči v každom kole dostávajú herné karty, a keďže herný plán je len pre názornosť dostanú ich aj v elektronickej podobe do svojho virtuálneho herného plánu na tablete. K dispozícii sú tri druhy kariet – na opatrenia na úrovni hardvéru a softvéru, napríklad inštalácia zálohovacieho servera, potom karty na jednorazové úkony a služby ako je preškolenie zamestnancov, či bezpečnostný audit. Tretia skupina kariet znázorňuje opakované úkony a služby.  

Už samotná hra, ktorej zaujímavá koncepcia rýchlo vtiahne účastníkov do deja je veľmi zaujímavá, avšak podľa nášho názoru rovnako zaujímavá bola spontánna diskusia na záver. Konkrétne na akcii v Prahe sa víťazný tím začal zamýšľať nad tým, že síce najlepšie zabezpečili svoju infraštruktúru a preto vyhrali, ale začali rekapitulovať koľko ich to stálo investícií. Až v priebehu diskusie si sami uvedomili, že hlavným kritériom víťazstva bola výška zisku, znovu zdôrazňujem zisku spoločnosti. Takže síce investovali o niečo viac ako tím, ktorý skončil druhý v poradí, ale vyplatilo sa im to.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

17.05.2019 00:00

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce ...

Bezpečnosť

5 rád ako sa na hokejových majstrovstvách chrániť pri pripájaní sa na net

09.05.2019 00:05

S blížiacimi sa Majstrovstvami sveta v hokeji sa nielen v hokejových štadiónoch ale aj v reštauráciách a baroch vytvoria veľké skupiny ľudí, ktoré sa budú chcieť pripojiť na internet. Ideálne zadarmo. ...

Bezpečnosť

Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

29.04.2019 00:20

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umož ...

q

Žiadne komentáre

Vyhľadávanie

ITAPA 2019

Najnovšie videá

RECFRUIT 2019


PC forum button