Deloitten kyberpakohuoneet    

Mikä on kyberpakohuone?

Deloitte haluaa tehdä kyberturvallisuudesta hauskaa ja innostavaa. Tutulla pakohuone (escape room) -konseptilla toimiva peli on opettavainen ja inspiroiva oppimiskokemus, joka tuo tietoturva- ja tietosuojateemoja helpommin lähestyttäväksi organisaation työntekijöille. Pelin aikana ratkaistavat haasteet testaavat ja kehittävät pelaajien tietoturvatietoisuutta ja opettavat turvallisia toimintatapoja. 

Valittavanasi on kaksi peliteemaa: tietoturvapakohuone ja tietosuojapakohuone. Kummankin pelin haasteet voidaan mukauttaa vastaamaan organisaation tarpeita ja käytänteitä. Pelit on suunniteltu niin, että se voidaan toteuttaa missä vain. Pelejä varten tarvitaan ainoastaan huone, jossa on pöytä, monitori ja virtalähde.

Kyberpakohuoneet ovat erinomainen valinta ohjelmanumeroksi esimerkiksi henkilöstön kehittämispäivään tai tiimipäivään. Pakohuoneita ratkotaan pienryhmissä, ja tarvittaessa voimme järjestää useita pelikierroksia päivän aikana.

Tietoturvapakohuone: Pelaajat samaistuvat tietoturvatutkijan rooliin tehtävänään pelastaa organisaation kannalta kriittiset tiedot kiristyshaittaohjelman saastuttaneelta työasemalta annetun aikarajan puitteissa. Haasteet kattavat mm. seuraavia kyberturvallisuuteen liittyviä aiheita:

• Tiedon kalastelu (phishing)
• Sosiaalinen manipulointi
• Tietoaineistojen luokittelu
• Salasanojen turvallisuus
• Laitteiden turvallinen käsittely
• Tietojen turvallinen hävittäminen

Tietosuojapakohuone: Pelaajien tulee ratkaista neljä tehtävää annetun aikarajan sisällä. Skenaarioissa osallistujia pyydetään ilmoittamaan tietosuojavalvojalle henkilötietoihin liittyvistä tietoturvaloukkauksista. Tehtävät käsittelevät mm. seuraavia aiheita:

• Yleinen tietosuoja-asetus (GDPR)
• Henkilötietojen käsite
• Tavalliset vs. erityiset henkilötietoryhmät
• Tietojen säilytysajat
• Yksilön oikeudet
• Tietomurrot
• Seloste käsittelytoimista