KIPS (Kaspersky Interactive Protection Simulation) – тренинг, киберсимуляция-игра, которая показывает участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности, причём концентрируемся мы на наиболее актуальных для отрасли угрозах.
В ходе симуляции разбираются типичные ошибки в построении систем кибербезопасности, в том числе и связанные с взаимодействием бизнес-подразделений и отдела информационной безопасности.
Не видит связи между расходами на кибербезопасность и доходами компании
Часто работают в основном с защитой конфиденциальной информации. Многие аспекты ИБ находятся под контролем IT-служб
Полностью полагаются на ИБ. Не всегда сообщают о подозрительных событиях. В качестве пользователей могут делать глупые ошибки
Взаимопонимание и партнерские отношения между представителями этих ролей критически важны для обеспечения безопасности промышленных предприятий и ключевых объектов инфраструктуры
Лекции и стандартные упражнения «атакующие против защищающихся» не работают:
- Слишком долго, скучно, много технических подробностей, не для руководства
- Невозможно выработать общий язык на уровне ясного практического понимания проблемы
Нужен свежий, действительно работающий подход
- Увлекательный и вовлекающий формат
- Продолжительность – всего 2 часа
- Командная работа, помогающая создавать эффективное сотрудничество
- Атмосфера соревнования, способствующая проявлению инициативы и развитию навыков ситуационного анализа
- Атмосфера соревнования, способствующая проявлению инициативы и развитию навыков ситуационного анализа
- От участников не требуется глубокая экспертиза в области безопасности
Банк Корпоративно-розничный банк с собственной сетью банкоматов
Промышленные компании и инфраструктура (электростанция или станция водоочистки)
Госуслуги или веб-портал
Производство и продажа товаров
- Каждый из сценариев позволяет углубленно проанализировать типичные для этой сферы ошибки и угрозы, а также процедуры реагирования, оптимальные для данной отрасли.
- KIPS показывает участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности, причем концентрируемся мы на наиболее актуальных для отрасли угрозах.
- В ходе игры разбираются типичные ошибки в построении систем кибербезопасности, в том числе и связанные с взаимодействием бизнес-подразделений и IT-безопасности.
Командам «выдаётся виртуальный бюджет и виртуальная компания», затем в интерактивном режиме с их «виртуальной компанией» происходят разные ИТшные события. И командам за короткий отрезок времени нужно принять решение на что тратить деньги, что защищать и пр.
В процессе игры участники сами приходят к важным и применимым в их каждодневной работе выводам:
- Кибератаки влияют на доход предприятия, и поэтому такие случаи должны выводиться на уровень высшего руководства
- Взаимодействие между IT-специалистами и профессионалами, ответственными за операционную деятельность, крайне важно для поддержания безопасности
- Выделяемый на кибербезопасность бюджет намного меньше, чем доход, который вы рискуете потерять. И этот бюджет вовсе не исчисляется миллионами
- Сотрудники легко привыкают к разумным мерам безопасности и хорошо понимают важность как тренингов и аудита, так и просто установки антивируса
В ЦЕРНе огромное число IT– и инженерных систем, с которыми работают тысячи сотрудников. Именно поэтому информировать людей и вовлекать их в заботу о кибербезопасности – это не менее важно, чем совершенствовать методы технического контроля. Тренинг, проведенный Kaspersky Lab, был действительно вовлекающим, ярким и эффективным.
Stefan Luders, CISO, ЦЕРН
Самый простой вариант, который, однако, сложнее/ дороже использовать для крупных компаний и серии мероприятий
Kaspersky Lab предоставляет лицензию на использование тренинга внутри компании (включая обучение тренеров)
Разработка сценария в соответствии со спецификой компании
Группа:
От 20 до 200 человек, разбитые на команды по 4 участника в каждой
Помещение:
~ 3 м2 на одного человека, без колонн, правильной формы
Длительность:
Игра занимает 2 часа, для подготовки доступ в помещение должен быть предоставлен за 2 часа до ее начала
Оборудование:
Проектор, экран, по 1 планшету или компьютеру на команду + Wi-Fi, аудиосистема (микрофоны и колонки)
Мебель:
Столы для участников на 4 человека (прямоугольные не менее 75х180 см или круглые диаметром не более 1,5 м). Участники рассаживаются за столами группами по 4 человека. Столы для ведущих. Стулья по числу участников за столами.