В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда.

Задача и причина

Причина: тема информационной безопасности сегодня стоит особенно остро, новые угрозы возникают практически каждый день, а количество хакерских атак за год возросло на 89%. Однако самые крупные финансовые потери компаний, согласно статистике, происходят по вине внутренних служб, то есть из-за отсутствия диджитал-гигиены и внутреннего контроля. Исправить это можно только в симбиозе с внедрением технических средств защиты. А также благодаря обучению персонала, которое предусматривает не только ознакомление с правилами безопасности, но и формирует практические навыки по поддержанию цифровой гигиены.

Задача: провести обучение цифровой безопасности таким образом, чтобы это было продуктивно, а также не испортило корпоративный выезд сухими докладами и лекциями. Для заказчика было важно: познакомить сотрудников друг с другом (разные подразделения); внушить важность роли каждого в безопасности компании; научить предвосхищать риски, а не их ликвидировать их после.

Исходные данные:

  •  6 дней, из которых 1 на Кипре (выездное мероприятие);

  •  200 участников из разных подразделений (не знают друг друга);

  • обширная тематика — кибербезопасность, антифрод, защита репутации, персональных данных;

  •  день разницы в прибытии гостей, квест стартует в одно время, четкий тайминг.

Игровые решения проекта

Оценив стартовые условия, мы предложили совместить различные игровые механики в одном событии. Так, 5 дней до выезда обучение проводилось в приложении DEEP Platform, специально адаптированного и брендированного для этих целей. Насыщение информацией происходило через чтение статей в приложении, прохождение квизов, антифрод-марафонов, нейротестов, а также игр формата «правда-ложь».

Для того чтобы сведения усваивались легче, меняли способы их подачи и последующего тестирования. Использовали кейсы, которые опирались на внутренние документы компании:

 Кейс. Вы нашли флешку, кем-то оставленную в коворкинге, ваши действия?

  •  интересно, что там, пойду посмотрю на рабочем компьютере;

  • передам флешку безопасникам, они разберутся;

  •  спрошу в группе, кто потерял.

А также творческие задания, предусматривающие свободные ответы с объяснением своего мнения:

«В разгар рабочего дня от СЗИ пришел алерт, что из-под учетной записи генерального директора было скопировано более 30 Гб данных на съемный носитель. Прежде таких объемов генеральный директор не копировал. Среди документов, скорее всего, есть коммерческая тайна. Что будете делать?»

Каждый день в приложении открывался новый тип индивидуальных заданий. А самое главное, в течение пяти дней обучения пользователи получали задания-пасхалки, которые добавляли им баллов в итоговом квесте, о котором им еще предстояло узнать.

Активный день квеста

Шестой день в Лимассоле был посвящен проведению квеста. Мы выбрали нестандартный подход, который включал в себя как стрессовые методики: узнать нужную информацию от местных жителей, так и классические квестовые приемы: разгадать шифр, выполнить коллективное задание или сделать видео.

Основная идея квеста — динамичность, неожиданность событий и полное соответствие теме цифровой безопасности. Это означало, что даже мелкие задачи требовали тех знаний, которые сотрудники получили в течение пяти дней обучения.  

Спецификой квеста стало большое количество аниматоров, задействованных на проекте. Это добавляло игре национального колорита (они изображали местных жителей), и обеспечивало нелинейный поворот сюжета. Кроме того, мы активно задействовали пасхалки, которые размещались в квизах и кейсах приложения за несколько дней до этого.

Еще одной важной деталью стал интерактивный помощник в приложении DEEP Platform. Мисс Минутка (отсылка сериалу к «Локи»). Благодаря ей участники получали необходимые подсказки, если это было необходимо, а организаторы координировали продвижения групп.

Неожиданный старт

После деления на групп на команды — всем объявили, что будет квест в городских локациях — внезапно погас свет. Из зала пропало 16 сотрудников, для которых в отдельной локации провели презентацию нового устройства — машины времени. «Переместившись в будущее», они узнали, что нерадивый сотрудник нарушил правила безопасности, что привело к ликвидации их компании. Выполнив ряд нелегких заданий, они вернулись к командам, чтобы спасти будущее организации.

Изюминка квеста — аниматоры, присутствовали буквально везде. Так, чтобы выбраться из закрытого помещения, участники должны были обнаружить в коробках с пиццами чек с номером заказа и контактами пиццерии. Нужно было позвонить туда и поговорить с подсадным оператором, узнав адрес доставки по номеру заказа. После чего сообщить местоположение своей команде.

Внимательные обнаруживали пасхалку: дополнительной подсказкой и намеком на связь с пиццерией является задание в приложении несколько дней назад с ответом «DELIVERY». Благодаря ей команду вызволяют коллеги. Так завершился первый этап большого квеста на Лимассоле.

Иммерсивные задания

Лучший способ отработать знания — сделать так, чтобы применять их пришлось в неожиданной обстановке. Продираясь сквозь сложные задания, приходя на локации, команды неизменно сталкивались с аниматорами, которые предлагали им реальную проблему безопасности, решив которую можно было получить баллы или провалить задание.

Например, встретившись в баре с Мистером Иксом, они услышали историю про инвестиционный проект, в котором им предлагалось зарегистрироваться. Артистичный герой настаивал на их регистрации на платформе или написании логина и пароля от почты, чтобы потом зарегистрировать их самостоятельно.

Так отрабатывалась задача безопасности по сливу информации о сотрудниках. Отказ от услуг мистера Икс приносил 10 баллов, а согласие — ноль баллов. Отметим, что аниматоры играли достоверно, задействуя убедительность, искренность, формы манипуляций для получения конфиденциальной информации. Такой этап надолго

Задачи на логику, память и творчество

Для того чтобы решение логических задачек и шифров стало ещё увлекательнее, мы создали фишинговые соцсети блогеров, которых игроки находили по их историям, записанных в определенных локациях. Здесь участников ждал еще один вызов в рамках интерактивного общения с местными жителям: нужно было убедить блогера не выкладывать интервью с данными компании. Впечатлить его можно было только отснятым видео по заданной теме.

Межкомандные вызовы

Квест помимо обучения несет в себе еще и командообразующий эффект. Поэтому отработка soft skills и лидерских качеств могла проявиться в ходе таких заданий: участникам предложили решить совместную задачу: расшифровать коды, собрав их части у всех игроков, собрать аудиосообщения или считав УФ-узор в нужной точке.

Кроме того, часть заданий подразумевала выявление ролей каждого игрока в предложенном формате: Лидер,  Генератор идей, Эксперт, Аналитик, что выявляло скрытых лидеров в группах, а анализ поведенческих реакций и активности представлял пищу для размышлений HR-менеджерам компании.

В финале команд ждали награждения памятные фото и подведение итогов с вручением приятных подарков.

Результаты проекта

Данный кейс сочетает в себе не только многоформатность, но и многозадачность. Благодаря шестидневному мероприятию заказчик добился следующих результатов:

  •  знакомство членов коллектива друг с другом;

  •  глубокое погружение в тему безопасности со множеством подтем;

  • практические навыки по защите информации, полученные в ходе квеста;

  •  усвояемость знаний — 93%;

  • вовлеченность участников — 100%.

Комментарии (8)


  1. shadowjack
    20.12.2024 13:26

    усвояемость знаний — 93%;

    Сам себя не похвалишь -- никто не похвалит. А чего не 146%? Пиариться так пиариться, чего уж стесняться-то.

    Вы ни слова не написали о том, как вы измеряли усвояемость и как это значение получили. Подозреваю, что в рамках увеселительных мероприятий с аниматорами и прочими цирковыми клоунами вы себе рисуете фантастические показатели, а как только участники попадут назад в повседневные рабочие условия, то они всё моментально забудут и продолжат пользоваться слабыми паролями, записанными на бумажку под монитором, ходить по фишинговым ссылкам и пользоваться иными дурными практиками информационной безопасности.


    1. Shaman_RSHU
      20.12.2024 13:26

      Усвояемость знаний проверяется периодическими киберучениями по разным сценариям. Но мы им поверим на слово, что 93% )


    1. Flokis_guy
      20.12.2024 13:26

      Я думаю, измерялось так: «Хм, на число кратное 5, скорее всего, будут негативные возгласы, а на некратное всё норм, посталю с головы 93»


      1. Cyberclown
        20.12.2024 13:26

        Неплохая механика, тоже где-то про это читала. Не хотели бы выступить экспертом на следующей конференции?


        1. Flokis_guy
          20.12.2024 13:26

          Хреновый сарказм, так как я могу подтвердить свои слова данным исследованием, а значит, мое предположение имеет место быть.


    1. Cyberclown
      20.12.2024 13:26

      Это отличное подозрение, как раз на XVI Международной Конференции профессиональных подозревак в Хараре недавно обсуждали


      1. shadowjack
        20.12.2024 13:26

        О, а вот и цирковые клоуны подъехали. Что, у вас настолько прижгло от истинности этого подозрения, что вы себе отдельный аккаунт зарегистрировали? :-)


  1. Notactic
    20.12.2024 13:26

    Помоему бесполезно учить людей, надо создавать условия минимизации совершения ошибки.

    Слабые пароли на бумажке? Не принимайте в системах слабые пароли и заставляйте менять каждую неделю. +двухфактор(трёхфактор, как придумаете).

    Люди ходят по фишинговым сайтам? Ставьте фаерволлы в рабочей сети/рабочих компах.

    Просачивается фишинг на рабочую почту? Не принимайте почту с любых ящиков вне компании.

    И так далее :D