Zaměstnanci MPSV trénují ve virtuální realitě povědomí o kybernetické bezpečnosti a ochraně dat

MPSV přistupuje ke vzdělávání zaměstnanců systematicky a dlouhodobě. Vedle série výukových videí zaměřených na kybernetickou bezpečnost ministerstvo aktivity v této oblasti doplňuje i metodami, které mají vyšší reálný dopad na chování uživatelů - proto zařadilo do svého programu školení Company (Un)Hacked ve virtuální realitě.

MPSV si pořídilo 10 headsetů pro virtuální realitu a 400 licencí Company (Un)Hacked. Řešení umožňuje realizovat trénink v průběhu jednoho roku s možností detailního sledování výsledků. Administrátor vidí individuální progres každého účastníka a ti, kteří dosáhnou úspěšnosti 70 % a více, získávají certifikát o úspěšném absolvování tréninku.

Specifickou výzvou MPSV je geografické rozmístění zaměstnanců na Úřadech práce. Resort není soustředěn na jednom místě, proto se využil rotační model - 10 headsetů postupně cestovalo do regionů, kde vždy zůstaly přibližně 14 dnů. Potřebnou technologii dodala vzdělávací společnost Pumpedu - partner ZEBRA SYSTEMS pro řešení Company (Un)Hacked.

Během této doby mohli tréninkem projít všichni vybraní zaměstnanci. Tím se podařilo zajistit jednotnou úroveň vzdělávání bez nutnosti kontinuální přítomnosti lektorů a zároveň udržet vysokou míru zapojení díky atraktivní VR formě.

Atraktivní forma vzdělávání ve virtuální realitě prokazatelně zvyšuje efektivitu školení a odolnost pracovníků proti kybernetickým útokům.

"Ministerstvo práce a sociálních věcí ČR zajišťuje moderní IT bezpečnost a umí i moderně vzdělávat. Díky společnosti Pumpedu prošlo 400 našich ajťáků bezpečnostním školením, které nemá s klasickými prezentacemi mnoho společného. MPSV využilo virtuální realitu, díky které si účastníci mohou klíčové bezpečnostní scénáře prakticky vyzkoušet, a to ve zcela simulovaném, a přesto realistickém 3D prostředí. To vede nejen k lepšímu pochopení, ale hlavně k zapamatování postupů, které v reálné situaci mohou rozhodnout o bezpečnosti celého systému," říká Jan Mikulecký, ředitel Odboru kybernetické bezpečnosti MPSV.

Tréninkový program Company (Un)Hacked

Company (Un)Hacked je tréninkový program kybernetické bezpečnosti ve virtuální realitě. Účastníci v něm procházejí deseti realistickými scénáři, ve kterých se metodou obrácených rolí vžijí do role hackera, a používají nejčastější útoky na uživatele.

Po dokončení scénářů uživatel získá podrobnou zpětnou vazbu. Cílem je změna chování formou osobního silného zážitku, nikoli pouze teoretické znalosti.

Během tréninku Company (Un)Hacked se zaměstnanci naučí:

Jak konkrétně probíhá sběr dat o potenciálních cílech útoku, a na co dávat pozor
Jak postupovat při příjmu podezřelých e-mailů, chatů, odkazů a telefonátů
Co je sociální inženýrství, jak funguje a jak nás ohrožuje
Nastavení efektivních hesel a dvoufázového ověřování
Správné postupy pro správu dat
Co je kybernetická bezpečnost

Program je k dispozici ve všech dostupných headsetech. Flexibilitu školení posiluje fakt, že tréninkové brýle jsou už dnes většinou bezdrátové a nepotřebují počítač.