Kaspersky KIPS – ochrana firemnej IT infraštruktúry hrou

Bezpečnosť
0

V Prahe sa pod názvom KIPS (Kaspersky Interactive Protection Simulation) konala zaujímavá akcia zameraná na tréning zabezpečenia IT infraštruktúry. Zaujímavá bola hlavne forma interaktívneho cvičenia, ktorá prenesie účastníkov do simulovaného podnikateľského prostredia, založeného na udalostiach z reálneho života, kde budú účastníci čeliť sérií neočakávaných kybernetických hrozieb. Ich úlohou bude urobiť rozhodnutia v strategickej, manažérskej a technickej rovine s ohľadom na prevádzkové obmedzenia a snahou o udržanie vysokej úrovne príjmov.

Každý z tímov je novo prijatá skupina bezpečnostných špecialistov IT oddelenia, prípadne samostatného oddelenia na zabezpečenie IT v obchodnej spoločnosti strednej veľkosti. Ich cieľom je udržiavať a spravovať kybernetickú bezpečnosť tak aby ochránili IT podporu obchodných cieľov spoločnosti a tým aj jej zisky. Okrem zabezpečenia ziskov môžu bezpečnostné tímy získať aj dodatočný bonus za výborne pripravenú dlhodobú stratégiu ochrany pred bezpečnostnými hrozbami.   

Simulácia má 5 kôl a spoločnosť generuje v každom kole 100 000 USD z online predajných aktivít a 10 000 dolárov od obchodných predajcov. Prípadné úspešné kybernetické útoky tieto zisky znižujú v závislosti od závažnosti škody, ktorú spôsobili.

Každé kolo má štyri fázy: vo fáze správ dostávajú tímy verejne dostupné informácie o potenciálnych hrozbách. Na základe týchto správ vo fáze akcie  prebehne diskusia v tíme, rozhodne sa, aké sa príjmu opatrenia, alebo inak povedané, koľko sa tím rozhodne investovať do zabezpečenia IT infraštruktúry.

Nasleduje fáza zisku, čiže simulácia útoku a v poslednej fáze sa vyhodnotí, koľko zisku spoločnosť v príslušnom kole dosiahla. Hráči v každom kole dostávajú herné karty, a keďže herný plán je len pre názornosť dostanú ich aj v elektronickej podobe do svojho virtuálneho herného plánu na tablete. K dispozícii sú tri druhy kariet – na opatrenia na úrovni hardvéru a softvéru, napríklad inštalácia zálohovacieho servera, potom karty na jednorazové úkony a služby ako je preškolenie zamestnancov, či bezpečnostný audit. Tretia skupina kariet znázorňuje opakované úkony a služby.  

Už samotná hra, ktorej zaujímavá koncepcia rýchlo vtiahne účastníkov do deja je veľmi zaujímavá, avšak podľa nášho názoru rovnako zaujímavá bola spontánna diskusia na záver. Konkrétne na akcii v Prahe sa víťazný tím začal zamýšľať nad tým, že síce najlepšie zabezpečili svoju infraštruktúru a preto vyhrali, ale začali rekapitulovať koľko ich to stálo investícií. Až v priebehu diskusie si sami uvedomili, že hlavným kritériom víťazstva bola výška zisku, znovu zdôrazňujem zisku spoločnosti. Takže síce investovali o niečo viac ako tím, ktorý skončil druhý v poradí, ale vyplatilo sa im to.

Zobrazit Galériu

Luboslav Lacko

Všetky autorove články
Kaspersky KIPS security bezpečnosť

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať