Ratkaisut
Deloitten kyberpakohuoneet
Cyber & Privacy Escape Rooms
Tekniset ratkaisut eivät yksin riitä suojaamaan organisaatiota alati kehittyviltä kyberuhkilta. Kyberkulttuurin kehittäminen on tärkeä osa jokaisen organisaation varautumista. Henkilöstön osaamiseen sekä asenteiden ja käyttäytymisen kehittämiseen kannattaa panostaa. Osaava ja motivoitunut henkilöstö voi olla yrityksen vahvin lenkki.
Mikä on kyberpakohuone?
Deloitte haluaa tehdä kyberturvallisuudesta hauskaa ja innostavaa. Tutulla pakohuone (escape room) -konseptilla toimiva peli on opettavainen ja inspiroiva oppimiskokemus, joka tuo tietoturva- ja tietosuojateemoja helpommin lähestyttäväksi organisaation työntekijöille. Pelin aikana ratkaistavat haasteet testaavat ja kehittävät pelaajien tietoturvatietoisuutta ja opettavat turvallisia toimintatapoja.
Valittavanasi on kaksi peliteemaa: tietoturvapakohuone ja tietosuojapakohuone. Kummankin pelin haasteet voidaan mukauttaa vastaamaan organisaation tarpeita ja käytänteitä. Pelit on suunniteltu niin, että se voidaan toteuttaa missä vain. Pelejä varten tarvitaan ainoastaan huone, jossa on pöytä, monitori ja virtalähde.
Kyberpakohuoneet ovat erinomainen valinta ohjelmanumeroksi esimerkiksi henkilöstön kehittämispäivään tai tiimipäivään. Pakohuoneita ratkotaan pienryhmissä, ja tarvittaessa voimme järjestää useita pelikierroksia päivän aikana.
Tietoturvapakohuone
Tietoturvapakohuone: Pelaajat samaistuvat tietoturvatutkijan rooliin tehtävänään pelastaa organisaation kannalta kriittiset tiedot kiristyshaittaohjelman saastuttaneelta työasemalta annetun aikarajan puitteissa. Haasteet kattavat mm. seuraavia kyberturvallisuuteen liittyviä aiheita:
- Tiedon kalastelu (phishing)
- Sosiaalinen manipulointi
- Tietoaineistojen luokittelu
- Salasanojen turvallisuus
- Laitteiden turvallinen käsittely
- Tietojen turvallinen hävittäminen
Tietosuojapakohuone
Tietosuojapakohuone: Pelaajien tulee ratkaista neljä tehtävää annetun aikarajan sisällä. Skenaarioissa osallistujia pyydetään ilmoittamaan tietosuojavalvojalle henkilötietoihin liittyvistä tietoturvaloukkauksista. Tehtävät käsittelevät mm. seuraavia aiheita:
- Yleinen tietosuoja-asetus (GDPR)
- Henkilötietojen käsite
- Tavalliset vs. erityiset henkilötietoryhmät
- Tietojen säilytysajat
- Yksilön oikeudet
- Tietomurrot
- Seloste käsittelytoimista