Поиграем в игру?
Нет, сегодня будем играть не в “Монополию” или “Мафию”, а в настольную кабинетную игру, которая поможет вашему бизнесу выстоять в кризис и процветать даже в случае войны или страшной неизвестной пандемии.
Обсуждения за закрытыми дверями – по сути являются форматными совещаниями, в процессе которых игроки осваивают свои роли и моделируют стратегии на случай того или иного кризисного действия внешних сил или происшествия любого характера, которое является потенциальной угрозой стабильности предприятия.
Разрабатываются сценарии и чёткие пошаговые протоколы для устранения угрозы и для отработки каждым игроком назначенной роли во внештатной ситуации.
Своего рода штабные учения. Войны или пожара может и не случиться, однако зная свою роль и отыграв несколько сценариев по имитации природного катаклизма или бедствия техногенного характера – вы получите план непосредственно из своего компьютера – для готовности к любым ситуациям и спасению бизнеса и отражению атак.
Про хорошие атаки в IT мы писали в недавнем выпуске нашего блога , сегодня же поговорим о возможных плохих, и как защититься в таком случае.
Photo by geralt on Pixabay
Подписывайтесь на нас в Facebook, Telegram, Twitter или Instagram, чтобы быть в тренде!
Смоделированный кризис и его цель
Обучение персонала компаний и менеджеров высшего звена в отрасли IT новым скиллам и постоянная профильная прокачка знаний о кибер-рисках сегодня обычное явление.
Компании, которые неустанно следят за развитием угроз по умолчанию применяют в своей политике защиты принципы зеро траст.
А вот компании которые на шаг впереди – используют ещё и штабные учения по моделированию возможных чрезвычайных ситуаций и разрабатывают исчерпывающие сценарии, основываясь на опыте других и на реальном отработанном кейсе по каждому случаю. Основной элемент защиты это ПО и люди, которые у вас работают.
В моделях и сценариях кроме отработки действий, происходит не теоретическое, а реальное обнаружение поведенческих реакций людей в конкретных ситуациях, которые не описаны ни в учебниках ни в пособиях по кризис-менеджменту.
Поэтому такие искусственные войнушки или триллеры в кабинете самый лучший инструмент, чтобы понять, где скрыта реальная угроза и как её устранить без ущерба для вашего бизнеса.
Всесторонний обзор кибер-рисков и авторский инструмент защиты на его основе – можно получить только из опыта и моделирования и никак иначе. Любая даже самая чистая стратегия и проработка в теории – развалится, если вы не будете учитывать всего спектра технических составляющих и “человеческий фактор”.
Самое лучшее ПО и защиту может сломать сотрудник, который в случае психологического давления или недоступности технологий становится неработоспособным. Развёрнутые ситуации по моделям, о которых поговорим ниже, дают картину правильного реагирования и адекватного восстановления вашей команды и отдельных игроков.
Самая главная цель таких учений – это то, чтобы люди умели работать без потери качества в самых непредвиденных ситуациях.
Правила
Вы должны быть уверены, что все игроки понимают, что эти обучающие собрания конфиденциальны.
Кроме технических, придумывайте и креативные необычные сценарии угроз. Это разовьёт ваш социальный интеллект и внесёт элемент развлечения в такой серьезный комплекс мер по защите.
В учениях обязательно должны быть задействованы топ-менеждеры. Они утверждают окончательные сценарии, оценивают риски и принимают решения. И отвечают за все последствия. По итогу принятых решений составляется отчёт собственникам или генеральному директору, а также возможно президенту, совету директоров или собранию акционеров – в зависимости от того, какая структура у вашего предприятия.
Назначьте из числа сотрудников на роль фасилитатора того, кому группа может доверить, образно говоря, ключи от квартиры или свои тайны. Это может быть ваш Босс или работник, с которым все рады пообщаться, светлый, любящий людей и вкусно покушать. Принцип назначения человека на эту роль вы поняли. Возможно это чья-то мама.
Такой ролевой назначенец поможет группе во время учений достичь синергии и будет выступать за открытую коммуникацию, инклюзивность и справедливость, независимо от мнений. Своего рода нейтральный игрок, которого невозможно втянуть в конфронтацию или негативную воронку сценария.
Важно помнить, что тест проходят не столько технологии, сколько люди и коммуникативные каналы.
Разрабатывайте по несколько сценариев на каждую угрозу.
Игроки должны относиться к учениям, как к реальному происшествию и вжиться в роль по максимуму.
Группа на каждый сценарий не должна быть избыточно большой. Время проведения обучения не должно превышать двух часов.
Пространство должно быть безопасным и знакомым каждому участнику для минимизации стресса при экспериментах, так как неудачи – это часть игры.
Принципы и создание моделей реагирования
Необходимо прояснить какие существуют реальные риски, задокументировать их в виде отдельных капсул, чтобы после разработки моделей-решений такая аптечка была под рукой. В этом сегменте важно понимать, какие реальные события могут привести к краху компании, а не делать из мухи слона на основе незначительных инцидентов, которые происходят сплошь и рядом. Нужно уметь анализировать, какие критические события вроде взлома системы, разрушительного пожара, войны, ментальных проблем или нездоровых неуставных отношений могут разрушить бизнес. Примеров в недавней истории и в СМИ немало.
Учения проводят сотрудники безопасности и предлагают свои идеи по защите. Юридический, отдел саппорта, эйчары и люди, которые работают в логистическом отделе – все одинаково важны. И у них тоже будут роли. Потому что именно они в случае реализовавшегося сценария будут использовать инструменты для коммуникации с клиентами и восстановления вашего бренда.
Некоторые участники могут не понимать для чего нужны такие игры. Однако, все должны осознавать, что это нужно для теста комплексной реакции на угрозу и тест поведения членов команды не в мирное время, а в искусственно созданной угрожающей всем фейк-атаки для глубокого понимания, что нужно улучшить. В повседневной жизни такие навыки мало кем нарабатываются, а получать опыт в вихре реальной трагедии без плана и без знания, кто на самом деле работает рядом с вами – провальный по всем статьям. Умные учатся на опыте других.
Разрабатывайте модели восстановления на основе того, что придётся полагаться на малые ресурсы. Исключите чрезмерное влияние технологий и продумайте запасные варианты по жизнеобеспечению бизнеса. У вас должны быть запасные источники энергии и мануалы для каждого сотрудника, что ему делать в случае стихийного или другого бедствия. Или в случае, если будет недоступны каналы связи, как наземные так и электронные.
Собирайте аналитику и свежие данные по атакам в мире. Не рассчитывайте, что взяв чужой сценарий по выходу из разрушительного DDoS-а вы автоматически защищены. Несомненно базовые знания иметь нужно, как защититься от такого рода происшествий – мы это рассказали в этой статье. Вместе с тем благодаря вашим штабным учениям вы разработаете свой индивидуальный максимально реалистичный сценарий и в случае беды – быстро выйдете в рабочее поле. В ближайших выпусках мы вам расскажем, как защититься от программ-вымогателей и как их удалить со своих компьютеров, следите за нашим блогом .
Учения – это такая своеобразная ролевая игра, и она может отличаться от того, что ваши сотрудники делают в своей повседневной рабочей жизни. Так как сценарии угроз вымышлены, роль назначена, то игрок должен вжиться в эту роль, обнаружить свежий взгляд на события и увидеть пробелы.
Не отвлекайтесь на пустую болтовню во время учений, так как при отклонении от центральной задачи вы получите низкий КПД и усталость собравшихся. Концентрируйтесь на конечном результате.
Знайте, что обнаружение слабых мест и неожиданные реакции означают, что ваша модель и учения удались – потому что повышение безопасности в краткосрочной и долгосрочной перспективе, улучшение коммуникации и координации внутри команды – принесёт стабильность бизнес-процессов.
Чтобы ваш форум был комфортным и безупречным, установите людям свободу в действиях, так как многие подчинённые чувствуют скованность и неудобство, когда им приходится высказываться перед руководителями. В конце концов, это же вымышленная бизнес-примочка в виде игры для обнаружения тонкого льда. Люди должны чувствовать себя естественно и непринуждённо. Проигрыш игрока в заданном сценарии – это тоже результат, так как “только выигрыш” – не то искомое, которое нужно режиссёрам.
Примеры сценариев
Фишинговая атака. Разработайте инструкцию, как вести себя сотруднику при получении нестандартного или подозрительного письма. Сделайте модель с ячейками по сценарию, в случае, если игрок вступил в модель атаки и по каждому акту взаимодействия разработайте мануал реакции. То есть, если сотрудник с первого шага не понял, что это фишинг и прошёл по ссылке – он должен знать, что делать. Также если он совершил второй неправильный шаг и так далее. Сценарий должен быть расписан до самого конца с вариативным результатом. На любой проход игры должен быть мануал, так как даже в модели с нулевым результатом и развёртыванием неконтролируемых катастрофических последствий, необходимо знать, что делать. При реализации игры все участники предлагают решения и даже назначенные на роль жертвы. Игроки рассказывают, как бы себя вели и что делали в случае неверных шагов. Итоги обсуждения оформляются в инструкцию в базу знаний.
Атака на отдел логистики или продаж. Смоделируйте атаку на ваш отдел продаж. Например, компания приобрела новое ПО по размещению аналитических инструментов в облаке у непроверенного поставщика. Обслуживание и сервис ПО на определённом этапе начинает приносить одни проблемы и задержки. Количество недовольных клиентов растёт, нагрузка на саппорт увеличивается, связанные отделы тоже ощущают давление и общее напряжение из-за простоев. Игроки с ролевыми задачами должны отыграть сценарий как взаимодействовать до позитивного разрешения ситуации без урона бизнесу. И обратный сценарий в случае ухудшения прогноза. Администраторы сети разрабатывают запасные площадки для развёртывания комплексов услуг или цепочек поставок. Учитываются временные и материальные затраты и максимально оптимизируются. Игроки обсуждают все возможные хорошие варианты, рассматривают имеющиеся в распоряжении ресурсы и ограничения. Чтобы остановка вашего бизнеса не переросла в международную трагедию нужно ясно знать, где именно события выходят из-под контроля вашей компании.
Социальная игра с участием фактор-риска человека. Иногда люди сходят с ума и это тоже не должно повлиять на вас. Разверните сценарий с человеком, который устроил пожар или нанёс другие повреждения вашего оборудования или разгромил лабораторию, например. Или не один человек, а группа или даже более – нанесла физический ущерб вашему бизнесу на уровне техники, зданий и людей. Чтобы избежать такого рода форс-мажорных обстоятельств, вы должны быть уверены в своей службе охраны, в комплексе мер по пожарной безопасности и в подготовке людей по структуре гражданской обороны. Огнетушители и прочее вспомогательное оборудование, дежурные на вахте, пропускной режим – обязательное условие безопасности. Масштаб и комплектация зависит от размера вашей компании. Игроки проходят модель пошагово, как будто инцидент произошёл. План эвакуации, видеофиксация, оперативные каналы связи с правоохранительными органами, запасные места дислокации и т.д.
Новая пандемия. Недавняя пандемия научила многих бизнесменов адаптировать бизнес и команду к реалиям незнакомой ранее деловой среды. Однако не помешает разработать модели и инструкции на случай ещё более ограничивающей и опасной мировой болезни.
Разработайте стратегии на случай, если ваш коллектив будет функционально укомплектован на половину от нужного количества людей. Как верно распределять нагрузку, чтобы оставшиеся не выгорели и так же любили свою работу. Слушайте мнения и предложения назначенных игроков, какие оптимальные решения и выходы имеются уже сегодня.
Это несколько произвольных примеров игр для безопасности. И пояснение, для чего взрослым людям иногда нужно играть.
Придумать и прочувствовать, что именно актуально для вашего сегмента и какие решения подходят именно для вас – узнайте у своих сотрудников и спросите у себя.
Профилактика лучше лечения, это общеизвестно.
У нас же вы получите надёжный и защищённый хостинг, классный домен и SSL-сертификат для своего бизнеса.
