Wczoraj przeprowadziłem pierwsze z cyklu szkoleń autorskich w nowej formule. Podczas warsztatów „Rola pracownika w bezpieczeństwie informacji w firmie” zwróciliśmy uwagę między innymi na socjotechnikę oraz komunikację na styku pracownik – dział IT. W tych warsztatach wzięli udział specjaliści do spraw bezpieczeństwa z dwóch ważnych instytucji państwowych i operatora telekomunikacyjnego.
Jednym z elementów warsztatów było praktyczne ćwiczenie związane z atakami (również socjotechnicznymi), a także z przygotowaniem firmy i obroną przed zagrożeniami. Uczestnicy, podzieleni na dwa obozy, zaplanowali atak i obronę, przy czym posługiwali się informacjami o działaniach „przeciwnika” przenoszonymi przez kogoś w rodzaju „szpiega”.
Wykazali się przy tym kreatywnością i bardzo szybkim wyciąganiem poprawnych wniosków ze szczątkowych i niepewnych informacji. Uczestnicy byli z tych ćwiczeń bardzo zadowoleni, gdyż mogli wczuć się nie tylko w rolę obrońcy firmy, ale także napastnika.
DSC_0008
Na zdjęciu – analiza dostarczonych przez „szpiega” informacji o strefach ochronnych w fikcyjnej firmie. Chwilę później uczestnicy zaplanowali skomplikowany atak.

W planach mamy nie tylko powtórzenie warsztatów w miarę potrzeb, ale także ciąg dalszy, który obejmie również zagadnienia szkoleń dla pracowników i ochrony prawnej dla firm.