Clashing: Hra pro vzdělání v kybernetické bezpečnosti

Clashing security game

V oblasti kybernetické bezpečnosti firem a institucí jsou nejrizikovějším faktorem zaměstnanci. Právě v důsledku lidské chyby dochází k prolomení bezpečnosti až v 95 % případů. Obranu se přitom hackeři pokouší prolomit v průměru každých 39 vteřin. Povědomí zaměstnanců o kybernetické bezpečnosti a znalost základních pravidel ochrany před útoky by tak pro organizace měly být klíčové, reálně však všechny zaměstnance školí jen 5 % z nich. Nejčastěji absolvují tradiční školení, z nichž si však většinou neodnesou praktické rady, ani zkušenosti. Revoluci v tom přináší online hra Clashing, která zábavnou formou pomáhá zlepšit bezpečnostní návyky zaměstnanců.

Z posledního průzkumu mezinárodní poradenské společnosti PwC je zřejmé, že klasická školení, ať už formou workshopů, přednášek, či e-learningů, využívá v určité míře 81 % organizací. Lépe informovaný je o pravidlech kybernetické bezpečnosti však zpravidla jen jejich management nebo IT experti, z řadových zaměstnanců má potřebné znalosti necelá třetina.

„Čísla z průzkumů i naše poznatky z praxe jsou alarmující, proto jsme se rozhodli v našem inovačním hubu vytvořit něco nového, co bude lidi bavit a naučí je vzít si bezpečnostní pravidla za své. Do hry jsme promítli vše, co jsme se za 25 let na ICT trhu naučili. Nechtěli jsme vyvinout jen další e-learning, který skončí pseudo-certifikátem o složení kurzu, ale službu, kterou bude chtít sám zaměstnanec opakovaně využívat a hrát. Máme za sebou desítky play testů v menších firmách i korporacích a ukazuje se, že to funguje a zaměstnance hra opravdu baví a vzdělává,“ uvádí CEO společnosti Anect Jan Zinek.

Profesionální online školení informační bezpečnosti má podobu karetní hry, která je založena na souboji mezi potenciálním hackerem a samotným zaměstnancem. Určena je pro dva hráče. „Jejím cílem je nejen zvýšit teoretické znalosti, ale především změnit chování zaměstnanců, pro které by se pravidla kyberbezpečnosti měla stát automatická, obdobně jako zamykání dveří při odchodu z domu, utajení PIN platební karty apod. V kyberprostoru je dnes bohužel zcela běžné ponechání odemčeného počítače bez dozoru, vložení cizí flešky, otevírání neznámých příloh v mailu apod. Různých školení je na to mnoho, ale opakovaný zážitek a s ním spojené přirozené zapamatování přináší jen Clashing, “ uvádí Pavel Srnka, CTO Anectu a garant inovačního programu, v němž nápad na Clashing vznikl. Prostřednictvím hry jsou hráči vtaženi do reálného tréninkového souboje, který trvá cca 10-15 minut. Každý z hráčů má přitom za úkol buď chránit svou organizaci jako zaměstnanec, nebo ji jako hacker napadnout.

Aktuálně jsou k dispozici tři herní prostředí – kancelář, mimo kancelář a home office. V červnu Anect plánuje zařadit také prostředí Obrany proti phishingu, na podzim pak hrozby z prostředí Internetu a Sociálních sítí. Hra je dostupná v české i anglické verzi. V rámci jejích funkcí je k dispozici správa účtů zaměstnanců s informacemi o již absolvovaných školeních a možnost plánovat další školicí kampaně, vedoucí pracovníci a HR tým pak mohou sledovat úspěšnost plnění školení a nejúspěšnějšího zaměstnance na konci roku třeba i potěšit cenou pro vítěze.

Hra se obsahově dokáže plně přizpůsobit bezpečnostním pravidlům konkrétní organizace, navíc je v souladu s bezpečnostními normami a odpovídá také aktuálním útokům a situacím, které zaměstnancům hrozí např. nyní v prostředí práce z domova. Její ceník se odvíjí od počtu zaměstnanců firmy a zřízených účtů.

Jako první hru Clashing od června plně nasazuje Česká spořitelna, která se podílela již na testování hry při jejím vývoji. „Hledali jsme vzdělávací platformu, která bude odlišná, bude naše zaměstnance bavit a zábavnou formou zvyšovat jejich povědomí o bezpečnosti. Chtěli jsme se přitom vyhnout klasickému a poněkud nudnému e-learningu, proto jsme začali testovat hru Clashing a nyní ji dáváme plně k dispozici všem našim zaměstnancům,“ uvádí Marian Tvrdý, CISO Česká spořitelna.

Napsat komentář