Autor: Michala Benešovská
Anect
rozhovor
O efektivním vzdělávání v kybernetické a informační bezpečnosti Vzdělávání v oblasti kybernetické bezpečnosti patří k jedné z nejdůležitějších součástí komplexní bezpečnostní strategie. Jak ale efektivně vzdělávat? Ivan Svoboda, senior security advisor ve společnosti Anect, nám představil online hru Clashing, která představuje nový způsob vzdělávání v oblasti informační a kybernetické bezpečnosti. Můžete představit váš projekt, online hru, Clashing? Proč vznikla, jak funguje a komu je určena? lashing je jedním z nejúspěšnějších produktů našeho inovačního programu, který jsme nastartovali již v roce 2018, společně s inovační agenturou Direct People. Na začátku jsme se rozhlíželi po nejrůznějších oblastech IT trhu a procházeli jsme inspirativními rozhovory se spoustou vizionářů z nejrůznějších firem v Česku. Při těchto rozhovorech jsme zkoumali různé zákaznické zájmy a potřeby, zejména ty, které nejsou uspokojivě řešeny stávajícími nástroji, které jsou na trhu dostupné. Velmi často se při těchto rozhovorech opakovalo téma zaměstnanců jakožto rostoucího rizikového faktoru z hlediska informační a kybernetické bezpečnosti. Bylo jasně vidět, že se jedná o silně rostoucí trend, který není adekvátně a hlavně efektivně řešen žádným existujícím nástrojem. U současných existujících nástrojů v oblasti zvyšování bezpečnostního povědomí, zejména u klasického e-learningu, společnosti opakovaně zmiňovaly jako jejich hlavní problémy nudnost a nulový důsledek ve formě změny skutečného chování zaměstnanců.
C
Co je to Clashing a komu je určen? Clashing je profesionální online školení informační a kybernetické bezpečnosti v podobě karetní hry, díky které se zaměstnanci zábavnou formou naučí a protrénují bezpečné chování a správné návyky v kybernetickém i fyzickém prostředí. Clashing je určen pro školení běžných zaměstnanců; není to tedy primárně pro IT experty, ale ani ti by z tohoto tréninku neměli být vyřazováni, protože v praxi se často potvrzuje, že i IT experti se mohou dopouštět zcela triviálních pochybení. Jak Clashing funguje? Clashing funguje jako tréninková platforma pro nácvik bezpečného chování, ve které zaměstnanci soupeří navzájem mezi sebou; jeden z hráčů vystupuje jako útočník a druhý jako zaměstnanec. Clashing je karetní online hra pro dva uživatele. Každý z hráčů má za úkol buď chránit svou organizaci jako zaměstnanec, anebo ji jako hacker napadnout. Hacker má za úkol vykládat karty s možnými kybernetickými útoky a zaměstnanec musí reagovat a připravovat efektivní obranu proti nim. Jedna partie trvá přibližně 15 minut. V průběhu celé hry mají hráči možnost zjistit více informací
o dané problematice. Automaticky se jim objeví třeba při úspěšném odražení útoku hackera. Clashing si mohou užít zaměstnanci i v mezinárodních týmech. Mohou proti sobě hrát, a to každý ve svém zvoleném jazyce. Aktuálně podporovaná je čeština a angličtina; další jazyky přidáme brzy. Proč jste zvolili pro vzdělávání v oblasti kybernetické bezpečnosti tuto formu? Herní a vzdělávací principy platformy Clashing umožňují dosáhnout vyšší efektivity změny skutečného chování zaměstnanců, díky následujícím aspektům: • Zábavnost, opakování a posilování správných návyků: s Clashingem se zaměstnanci už nebudou u školení nudit. Zábavnou formou hry se přirozeně a automaticky vzdělávají a mají chuť hru opakovat, čímž si „bezbolestně“ upevní své bezpečnostní návyky. • Pohled útočníka: každý zaměstnanec si může Clashing zahrát také z pohledu útočníka. Díky tomu se z možných útoků lépe poučí a pochopí důležitost nejrůznějších bezpečnostních opatření a pravidel, která jinak často považuje za nesmyslná.
9
