Image
29.3.2019 0 Comments

Kaspersky KIPS – ochrana firemnej IT infraštruktúry hrou

V Prahe sa pod názvom KIPS (Kaspersky Interactive Protection Simulation) konala zaujímavá akcia zameraná na tréning zabezpečenia IT infraštruktúry. Zaujímavá bola hlavne forma interaktívneho cvičenia, ktorá prenesie účastníkov do simulovaného podnikateľského prostredia, založeného na udalostiach z reálneho života, kde budú účastníci čeliť sérií neočakávaných kybernetických hrozieb. Ich úlohou bude urobiť rozhodnutia v strategickej, manažérskej a technickej rovine s ohľadom na prevádzkové obmedzenia a snahou o udržanie vysokej úrovne príjmov.

Každý z tímov je novo prijatá skupina bezpečnostných špecialistov IT oddelenia, prípadne samostatného oddelenia na zabezpečenie IT v obchodnej spoločnosti strednej veľkosti. Ich cieľom je udržiavať a spravovať kybernetickú bezpečnosť tak aby ochránili IT podporu obchodných cieľov spoločnosti a tým aj jej zisky. Okrem zabezpečenia ziskov môžu bezpečnostné tímy získať aj dodatočný bonus za výborne pripravenú dlhodobú stratégiu ochrany pred bezpečnostnými hrozbami.   

Simulácia má 5 kôl a spoločnosť generuje v každom kole 100 000 USD z online predajných aktivít a 10 000 dolárov od obchodných predajcov. Prípadné úspešné kybernetické útoky tieto zisky znižujú v závislosti od závažnosti škody, ktorú spôsobili.

Každé kolo má štyri fázy: vo fáze správ dostávajú tímy verejne dostupné informácie o potenciálnych hrozbách. Na základe týchto správ vo fáze akcie  prebehne diskusia v tíme, rozhodne sa, aké sa príjmu opatrenia, alebo inak povedané, koľko sa tím rozhodne investovať do zabezpečenia IT infraštruktúry.

Nasleduje fáza zisku, čiže simulácia útoku a v poslednej fáze sa vyhodnotí, koľko zisku spoločnosť v príslušnom kole dosiahla. Hráči v každom kole dostávajú herné karty, a keďže herný plán je len pre názornosť dostanú ich aj v elektronickej podobe do svojho virtuálneho herného plánu na tablete. K dispozícii sú tri druhy kariet – na opatrenia na úrovni hardvéru a softvéru, napríklad inštalácia zálohovacieho servera, potom karty na jednorazové úkony a služby ako je preškolenie zamestnancov, či bezpečnostný audit. Tretia skupina kariet znázorňuje opakované úkony a služby.  

Už samotná hra, ktorej zaujímavá koncepcia rýchlo vtiahne účastníkov do deja je veľmi zaujímavá, avšak podľa nášho názoru rovnako zaujímavá bola spontánna diskusia na záver. Konkrétne na akcii v Prahe sa víťazný tím začal zamýšľať nad tým, že síce najlepšie zabezpečili svoju infraštruktúru a preto vyhrali, ale začali rekapitulovať koľko ich to stálo investícií. Až v priebehu diskusie si sami uvedomili, že hlavným kritériom víťazstva bola výška zisku, znovu zdôrazňujem zisku spoločnosti. Takže síce investovali o niečo viac ako tím, ktorý skončil druhý v poradí, ale vyplatilo sa im to.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť

Klimatické zmeny urobia mestá neobývateľnými. Je čas utiahnuť sa do podzemia

13.11.2019 00:20

Podzemné mestá sú už dávno témou sci-fi, no teraz sa o nich uvažuje celkom vážne. Mestská rada vo fínskych Helsinkách schválila v roku 2010 Podzemný územný plán, ktorý bol dokončený v roku 2019 a pokr ...

Bezpečnosť 5

14-ročné dievča prišlo s riešením, ako odstrániť slepé miesta vo výhľade vodičov

07.11.2019 00:15

Pri množstve automobilových nehôd bývajú častým problémom slepé miesta spôsobené A stĺpikmi konštrukcie vozidla. Zmeniť by to mohlo riešenie, ktoré predložila iba 14-ročná Alaina Gasslerová z mesta We ...

Bezpečnosť

Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home

06.11.2019 00:15

Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nik ...

Žiadne komentáre

Videá