Klasickým školením kybernetické bezpečnosti odzvonilo – vzdělávat zaměstnance jde nově pomocí zábavné online hry Clashing

V oblasti kybernetické bezpečnosti firem a institucí jsou nejrizikovějším faktorem zaměstnanci. Právě v důsledku lidské chyby dochází k prolomení bezpečnosti až v 95 % případů. Obranu se přitom hackeři pokouší prolomit v průměru každých 39 vteřin. Povědomí zaměstnanců o kybernetické bezpečnosti a znalost základních pravidel ochrany před útoky by tak pro organizace měly být klíčové, reálně však všechny zaměstnance školí jen 5 % z nich. Nejčastěji absolvují tradiční školení, z nichž si však většinou neodnesou praktické rady, ani zkušenosti. Revoluci v tom přináší online hra Clashing, která zábavnou formou pomáhá zlepšit bezpečnostní návyky zaměstnanců. Nová vzdělávací platforma pochází z dílny české IT společnosti ANECT.

Snímek obrazovky 2020-06-17 v 15.19.30

Z posledního průzkumu mezinárodní poradenské společnosti PwC je zřejmé, že klasická školení, ať už formou workshopů, přednášek, či e-learningů, využívá v určité míře 81 % organizací. Lépe informovaný je o pravidlech kybernetické bezpečnosti však zpravidla jen jejich management nebo IT experti, z řadových zaměstnanců má potřebné znalosti necelá třetina. „Jsou to přitom většinou právě řadoví pracovníci, kteří jsou útokům vystaveni nejvíce. U nich také nejčastěji dochází k prolomení obrany,“ uvádí odborníci ze společnosti ANECT. Firmy tuto skutečnost mnohdy podceňují, například personální pracovníky na všech úrovních školí podle průzkumu pouze 5 % z více než stovky dotázaných firem. „Důsledky prolomení bezpečnosti přitom mohou být pro firmy až zničující, neboť útok může způsobit například částečné přerušení jejich provozu nebo ztrátu reputace, a tím i zákazníků kvůli úniku velmi citlivých dat,“ upozorňují odborníci.

Čísla z průzkumů i naše poznatky z praxe jsou alarmující, proto jsme se rozhodli v našem inovačním hubu vytvořit něco nového, co bude lidi bavit a naučí je vzít si bezpečnostní pravidla za své. Do hry jsme promítli vše, co jsme se za 25 let na ICT trhu naučili. Nechtěli jsme vyvinout jen další e-learning, který skončí pseudo-certifikátem o složení kurzu, ale službu, kterou bude chtít sám zaměstnanec opakovaně využívat a hrát. Máme za sebou desítky play testů v menších firmách i korporacích a ukazuje se, že to funguje a zaměstnance hra opravdu baví a vzdělává,“ uvádí CEO společnosti ANECT Jan Zinek.

Profesionální online školení informační bezpečnosti má podobu karetní hry, která je založena na souboji mezi potenciálním hackerem a samotným zaměstnancem. Určena je pro dva hráče. „Jejím cílem je nejen zvýšit teoretické znalosti, ale především změnit chování zaměstnanců, pro které by se pravidla kyberbezpečnosti měla stát automatická, obdobně jako zamykání dveří při odchodu z domu, utajení PIN platební karty apod. V kyberprostoru je dnes bohužel zcela běžné ponechání odemčeného počítače bez dozoru, vložení cizí flešky, otevírání neznámých příloh v mailu apod. Různých školení je na to mnoho, ale opakovaný zážitek a s ním spojené přirozené zapamatování přináší jen Clashing, “ uvádí Pavel Srnka, CTO ANECTu a garant inovačního programu, v němž nápad na Clashing vznikl. Prostřednictvím hry jsou hráči vtaženi do reálného tréninkového souboje, který trvá cca 10-15 minut. Každý z hráčů má přitom za úkol buď chránit svou organizaci jako zaměstnanec, nebo ji jako hacker napadnout.

Aktuálně jsou k dispozici tři herní prostředí – kancelář, mimo kancelář a home office. V červnu ANECT plánuje zařadit také prostředí Obrany proti phishingu, na podzim pak hrozby z prostředí Internetu a Sociálních sítí. Hra je dostupná v české i anglické verzi. V rámci jejích funkcí je k dispozici správa účtů zaměstnanců s informacemi o již absolvovaných školeních a možnost plánovat další školicí kampaně, vedoucí pracovníci a HR tým pak mohou sledovat úspěšnost plnění školení a nejúspěšnějšího zaměstnance na konci roku třeba i potěšit cenou pro vítěze.

Hra se obsahově dokáže plně přizpůsobit bezpečnostním pravidlům konkrétní organizace, navíc je v souladu s bezpečnostními normami a odpovídá také aktuálním útokům a situacím, které zaměstnancům hrozí např. nyní v prostředí práce z domova. Její ceník se odvíjí od počtu zaměstnanců firmy a zřízených účtů.

Jako první hru Clashing od června plně nasazuje Česká spořitelna, která je dlouholetým zákazníkem společnosti ANECT a podílela se již na testování hry při jejím vývoji. „Hledali jsme vzdělávací platformu, která bude odlišná, bude naše zaměstnance bavit a zábavnou formou zvyšovat jejich povědomí o bezpečnosti. Chtěli jsme se přitom vyhnout klasickému a poněkud nudnému e-learningu, proto jsme začali testovat hru Clashing a nyní ji dáváme plně k dispozici všem našim zaměstnancům,“ uvádí Marian Tvrdý, CISO Česká spořitelna.

Více informací o hře Clashing naleznete na webu https://www.clashing.com/ a v přiloženém presskitu.

O společnosti Anect

ANECT a.s. je předním dodavatelem integrovaných řešení a služeb v oblasti informačních a komunikačních technologií s velkým důrazem na ICT bezpečnost. Kromě kybernetické bezpečnosti se společnost dlouhodobě věnuje také datovým centrům, kontaktním centrům, infrastruktuře ICT a provozu a řízení ICT. Napříč těmito oblastmi pak nabízí komplexní přístup, který zahrnuje návrh řešení, projektové řízení, integraci produktů a služeb včetně prodeje a instalace vybraných technologií. Svá řešení realizuje zejména u enterprise zákazníků, pro které je stabilním a dlouholetým partnerem, ale vedle toho poskytuje své služby menším progresivním firmám. Kromě českých zákazníků obsluhuje i zákazníky v USA, Německu, Thajsku a Číně. Na trhu působí od roku 1993 a v současnosti zaměstnává více než 180 zaměstnanců v kancelářích v Praze, Brně, Plzni, Ostravě a Bratislavě.