Угроза из будущего или миссия выполнима: кейс для IT с пасхалками
Знаете ли вы, сколько теряют российские компании от действий мошенников?
По данным Forensic&Business Solutions, каждая пятая компания в России сталкивается с этим безобразием, теряя до одного миллиона долларов в год.
Какие-то космические суммы! Самым опасным видом мошенничества признано цифровое, год от года набирающее обороты. А теперь вишенка на торте — кто виноват? Аналитики заявили, что от 25% до 44% (в зависимости от размера компании) случаев мошенничества случается из-за отсутствия внутреннего контроля, то есть из-за косяков персонала. Оставили флэшку в ПК, забыли поменять пароль, рассказали неизвестным о принципах или графике работы. И вот — привет! Вернее, «пока, корпоративные денежки».
По данным Forensic&Business Solutions, каждая пятая компания в России сталкивается с этим безобразием, теряя до одного миллиона долларов в год.
Какие-то космические суммы! Самым опасным видом мошенничества признано цифровое, год от года набирающее обороты. А теперь вишенка на торте — кто виноват? Аналитики заявили, что от 25% до 44% (в зависимости от размера компании) случаев мошенничества случается из-за отсутствия внутреннего контроля, то есть из-за косяков персонала. Оставили флэшку в ПК, забыли поменять пароль, рассказали неизвестным о принципах или графике работы. И вот — привет! Вернее, «пока, корпоративные денежки».
- Поэтому когда к нам пришел заказ крупной IT-компании на обучение команды цифровой безопасности, мы недолго думали. Во-первых, это интересно, проработать и масштабировать тему. Во-вторых, это классный вызов, научить людей быть внимательными так, чтобы это было весело, то есть в игровой форме.
Опорные точки мероприятия:
- 6 дней, из которых 1 на Кипре (выездное мероприятие);
- 200 участников из разных подразделений (не знают друг друга);
- обширная тематика — кибербезопасность, антифрод, защита репутации, персональных данных;
- день разницы в прибытии гостей, квест стартует в одно время, четкий тайминг;
- микс механик: 5 дней обучения в приложении (статьи, тесты, квизы), 1 день — активный квест на Кипре с заданиями по усвоенным данным.
- знакомство сотрудников друг с другом;
- осознание роли каждого в безопасности компании;
- умение предвосхищать риски, а не их ликвидировать их после.
Подготовка агентов
Пять дней до начала квестового перфоманса сотрудники обучались цифровой безопасности: читали тематические статьи, проходили антифрод-марафоны, нейротесты, решали квизы и даже изучили язык мемов. В голове участников кипели ответы на вопросы: «Какой из предложенных паролей надежнее?», «Можно ли использовать незнакомую флешку на своем устройстве?». Ну и как без творческих заданий. Например, таких:
«В разгар рабочего дня от СЗИ пришел алерт, что из-под учетной записи генерального директора было скопировано более 30 Гб данных на съемный носитель. Прежде таких объемов генеральный директор не копировал. Среди документов, скорее всего, есть коммерческая тайна. Что будете делать?»
Каждый день в приложении открывался новый тип индивидуальных заданий. А самое главное, в течение пяти дней обучения пользователи получали задания-пасхалки, которые добавили им баллов в итоговом квесте. Невозможно не вовлечься, но главный сюрприз был впереди.
«В разгар рабочего дня от СЗИ пришел алерт, что из-под учетной записи генерального директора было скопировано более 30 Гб данных на съемный носитель. Прежде таких объемов генеральный директор не копировал. Среди документов, скорее всего, есть коммерческая тайна. Что будете делать?»
Каждый день в приложении открывался новый тип индивидуальных заданий. А самое главное, в течение пяти дней обучения пользователи получали задания-пасхалки, которые добавили им баллов в итоговом квесте. Невозможно не вовлечься, но главный сюрприз был впереди.
Миссия загружается…
Внимание, это похищение! Так стартовал наш кипрский квест для ничего не понимающих «гостей корпоратива». Таинственным образом исчезло 16 человек (по одному от каждой команды). Ведущий “активировал машину времени”, после чего выбранные участники перенеслись на день раньше текущих событий. Они узнали, что безответственный сотрудник, наплевав на правила кибербезопасности, подставил команду: потерял личные данные, разболтал пароль от клиентской базы, а еще дал интервью, в котором поделился корпоративной тайной.
Danger! Компания под угрозой, а задача игроков — спасти компанию от грядущего апокалипсиса. Вернувшись к командам, пришельцы из прошлого поделились проблемой с коллегами. Тревожные сообщения и пуш-уведомления из приложения, приходящие каждому участнику, накаляли ситуацию.
“Источники в правоохранительных органах сообщили, что в здание “Компании М” проник неизвестный, что привело к утечке конфиденциальной информации. Крах “Компании М” близок, и это не только финансовый кризис, но и кризис доверия. Компании должны принимать более серьезные меры по сохранению информационной безопасности”
На помощь игрокам пришла виртуальная помощница Мисс Минутка (отсылка к сериалу «Локи»). Она вела участников в приложении через точки маршрута. Что придумали:
Вот такой нестандартный, но безумно увлекательный проект у нас получился. Еще один довольный клиент в копилку кейсов EventPlatform.
А вы хотели бы проверить свою цифровую безопасность? Миссия загружается…
Danger! Компания под угрозой, а задача игроков — спасти компанию от грядущего апокалипсиса. Вернувшись к командам, пришельцы из прошлого поделились проблемой с коллегами. Тревожные сообщения и пуш-уведомления из приложения, приходящие каждому участнику, накаляли ситуацию.
“Источники в правоохранительных органах сообщили, что в здание “Компании М” проник неизвестный, что привело к утечке конфиденциальной информации. Крах “Компании М” близок, и это не только финансовый кризис, но и кризис доверия. Компании должны принимать более серьезные меры по сохранению информационной безопасности”
На помощь игрокам пришла виртуальная помощница Мисс Минутка (отсылка к сериалу «Локи»). Она вела участников в приложении через точки маршрута. Что придумали:
- Иммерсивные задания с профессиональными актерами (блогер, для которого делали репортаж, бармен, с которым смешивали коктейль по формуле, местные жители, у которых узнавали части шифра, и даже мафиози).
- Межкомандные вызовы — расшифровывали вместе послания, собирали аудиосообщения, считывали УФ-узоры.
- Творческие акции — рисовали, делали видео, фотографировали.
Вот такой нестандартный, но безумно увлекательный проект у нас получился. Еще один довольный клиент в копилку кейсов EventPlatform.
А вы хотели бы проверить свою цифровую безопасность? Миссия загружается…
Проанализируем ваш проект и предложим лучшие инструменты для его успешной реализации