Image
29.3.2019 0 Comments

Kaspersky KIPS – ochrana firemnej IT infraštruktúry hrou

V Prahe sa pod názvom KIPS (Kaspersky Interactive Protection Simulation) konala zaujímavá akcia zameraná na tréning zabezpečenia IT infraštruktúry. Zaujímavá bola hlavne forma interaktívneho cvičenia, ktorá prenesie účastníkov do simulovaného podnikateľského prostredia, založeného na udalostiach z reálneho života, kde budú účastníci čeliť sérií neočakávaných kybernetických hrozieb. Ich úlohou bude urobiť rozhodnutia v strategickej, manažérskej a technickej rovine s ohľadom na prevádzkové obmedzenia a snahou o udržanie vysokej úrovne príjmov.

Každý z tímov je novo prijatá skupina bezpečnostných špecialistov IT oddelenia, prípadne samostatného oddelenia na zabezpečenie IT v obchodnej spoločnosti strednej veľkosti. Ich cieľom je udržiavať a spravovať kybernetickú bezpečnosť tak aby ochránili IT podporu obchodných cieľov spoločnosti a tým aj jej zisky. Okrem zabezpečenia ziskov môžu bezpečnostné tímy získať aj dodatočný bonus za výborne pripravenú dlhodobú stratégiu ochrany pred bezpečnostnými hrozbami.   

Simulácia má 5 kôl a spoločnosť generuje v každom kole 100 000 USD z online predajných aktivít a 10 000 dolárov od obchodných predajcov. Prípadné úspešné kybernetické útoky tieto zisky znižujú v závislosti od závažnosti škody, ktorú spôsobili.

Každé kolo má štyri fázy: vo fáze správ dostávajú tímy verejne dostupné informácie o potenciálnych hrozbách. Na základe týchto správ vo fáze akcie  prebehne diskusia v tíme, rozhodne sa, aké sa príjmu opatrenia, alebo inak povedané, koľko sa tím rozhodne investovať do zabezpečenia IT infraštruktúry.

Nasleduje fáza zisku, čiže simulácia útoku a v poslednej fáze sa vyhodnotí, koľko zisku spoločnosť v príslušnom kole dosiahla. Hráči v každom kole dostávajú herné karty, a keďže herný plán je len pre názornosť dostanú ich aj v elektronickej podobe do svojho virtuálneho herného plánu na tablete. K dispozícii sú tri druhy kariet – na opatrenia na úrovni hardvéru a softvéru, napríklad inštalácia zálohovacieho servera, potom karty na jednorazové úkony a služby ako je preškolenie zamestnancov, či bezpečnostný audit. Tretia skupina kariet znázorňuje opakované úkony a služby.  

Už samotná hra, ktorej zaujímavá koncepcia rýchlo vtiahne účastníkov do deja je veľmi zaujímavá, avšak podľa nášho názoru rovnako zaujímavá bola spontánna diskusia na záver. Konkrétne na akcii v Prahe sa víťazný tím začal zamýšľať nad tým, že síce najlepšie zabezpečili svoju infraštruktúru a preto vyhrali, ale začali rekapitulovať koľko ich to stálo investícií. Až v priebehu diskusie si sami uvedomili, že hlavným kritériom víťazstva bola výška zisku, znovu zdôrazňujem zisku spoločnosti. Takže síce investovali o niečo viac ako tím, ktorý skončil druhý v poradí, ale vyplatilo sa im to.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá