Z posledního průzkumu mezinárodní poradenské společnosti PwC je zřejmé, že klasická školení, ať už formou workshopů, přednášek, či e-learningů, využívá v určité míře 81 % organizací. Lépe informovaný je o pravidlech kybernetické bezpečnosti však zpravidla jen jejich management nebo IT experti, z řadových zaměstnanců má potřebné znalosti necelá třetina. „Jsou to přitom většinou právě řadoví pracovníci, kteří jsou útokům vystaveni nejvíce. U nich také nejčastěji dochází k prolomení obrany,“ uvedli odborníci ze společnosti ANECT. Firmy tuto skutečnost mnohdy podceňují, například personální pracovníky na všech úrovních školí podle průzkumu pouze 5 % z více než stovky dotázaných firem. „Důsledky prolomení bezpečnosti přitom mohou být pro firmy až zničující, neboť útok může způsobit například částečné přerušení jejich provozu nebo ztrátu reputace, a tím i zákazníků kvůli úniku velmi citlivých dat,“ upozornili odborníci.
„Čísla z průzkumů i naše poznatky z praxe jsou alarmující, proto jsme se rozhodli v našem inovačním hubu vytvořit něco nového, co bude lidi bavit a naučí je vzít si bezpečnostní pravidla za své. Do hry jsme promítli vše, co jsme se za 25 let na ICT trhu naučili. Nechtěli jsme vyvinout jen další e-learning, který skončí pseudo-certifikátem o složení kurzu, ale službu, kterou bude chtít sám zaměstnanec opakovaně využívat a hrát. Máme za sebou desítky play testů v menších firmách i korporacích a ukazuje se, že to funguje a zaměstnance hra opravdu baví a vzdělává,“ poznamenal CEO společnosti ANECT Jan Zinek.
Profesionální online školení informační bezpečnosti má podobu karetní hry, která je založena na souboji mezi potenciálním hackerem a samotným zaměstnancem. Určena je pro dva hráče. „Jejím cílem je nejen zvýšit teoretické znalosti, ale především změnit chování zaměstnanců, pro které by se pravidla kyberbezpečnosti měla stát automatická, obdobně jako zamykání dveří při odchodu z domu, utajení PIN platební karty apod. V kyberprostoru je dnes bohužel zcela běžné ponechání odemčeného počítače bez dozoru, vložení cizí flešky, otevírání neznámých příloh v mailu apod. Různých školení je na to mnoho, ale opakovaný zážitek a s ním spojené přirozené zapamatování přináší jen Clashing, “ uvedl Pavel Srnka, CTO ANECTu a garant inovačního programu, v němž nápad na Clashing vznikl. Prostřednictvím hry jsou hráči vtaženi do reálného tréninkového souboje, který trvá cca 10-15 minut. Každý z hráčů má přitom za úkol buď chránit svou organizaci jako zaměstnanec, nebo ji jako hacker napadnout.
Aktuálně jsou k dispozici tři herní prostředí – kancelář, mimo kancelář a home office. V červnu ANECT plánuje zařadit také prostředí Obrany proti phishingu, na podzim pak hrozby z prostředí Internetu a Sociálních sítí. Hra je dostupná v české i anglické verzi. Mezi funkcemi je k dispozici správa účtů zaměstnanců s informacemi o již absolvovaných školeních a možnost plánovat další školicí kampaně, vedoucí pracovníci a HR tým pak mohou sledovat úspěšnost plnění školení a nejúspěšnějšího zaměstnance na konci roku třeba i potěšit cenou pro vítěze.
Hra se obsahově dokáže plně přizpůsobit bezpečnostním pravidlům konkrétní organizace, navíc je v souladu s bezpečnostními normami a odpovídá také aktuálním útokům a situacím, které zaměstnancům hrozí např. nyní v prostředí práce z domova. Její ceník se odvíjí od počtu zaměstnanců firmy a zřízených účtů.
Jako první hru Clashing od června plně nasazuje Česká spořitelna, která je dlouholetým zákazníkem společnosti ANECT a podílela se již na testování hry při jejím vývoji. „Hledali jsme vzdělávací platformu, která bude odlišná, bude naše zaměstnance bavit a zábavnou formou zvyšovat jejich povědomí o bezpečnosti. Chtěli jsme se přitom vyhnout klasickému a poněkud nudnému e-learningu, proto jsme začali testovat hru Clashing a nyní ji dáváme plně k dispozici všem našim zaměstnancům,“ uzavřel Marian Tvrdý, CISO Česká spořitelna.
Více informací o hře Clashing naleznete na webu https://www.clashing.com/.