MPSV má oblast kybernetické bezpečnosti hardwarově i softwarově pokrytou na velmi vysoké úrovni. Určité riziko však nadále představuje lidský faktor. Podle průzkumu „Cyber Security and Employee Risk“ (Cox Communications) stojí lidská chyba za 48 % úspěšných hackerských útoků, přičemž jiné studie uvádějí i vyšší podíl.

MPSV proto přistupuje ke vzdělávání zaměstnanců systematicky a dlouhodobě. V rámci interních aktivit vznikla také série výukových videí zaměřených na kybernetickou bezpečnost. Všech 13 000 uživatelů dostává každý měsíc jedno školící video, aby zvyšování bezpečnostního povědomí byl skutečně kontinuální proces. Vzdělávání je však vhodné doplňovat i metodami, které mají vyšší reálný dopad na chování uživatelů. Proto MPSV zařadilo do svého programu tréninky Company (Un)Hacked ve virtuální realitě.

Company (Un)Hacked je tréninkový program kybernetické bezpečnosti ve virtuální realitě. Účastníci v něm procházejí deseti realistickými scénáři, ve kterých se metodou obrácených rolí vžijí do role hackera, a používají nejčastější útoky na uživatele. Po dokončení scénářů uživatel získá podrobnou zpětnou vazbu. Cílem je změna chování formou osobního silného zážitku, nikoli pouze teoretické znalosti. Výhradním distributorem v pro ČR a SR je společnost ZEBRA SYSTEMS.

 

MPSV si pořídilo 10 headsetů pro virtuální realitu a 400 licencí Company (Un)Hacked, které dodala firma Pumpedu, partner ZEBRA SYSTEMS a český poskytovatel vzdělávání se silným zaměřením na IT a kybernetickou bezpečnost, Řešení umožňuje realizovat trénink v průběhu jednoho roku s možností detailního sledování výsledků. Administrátor vidí individuální progres každého účastníka a ti, kteří dosáhnou úspěšnosti 70 % a více, získávají certifikát o úspěšném absolvování tréninku.

 

Specifickou výzvou MPSV je geografické rozmístění zaměstnanců na Úřadech práce. Resort není soustředěn na jednom místě, proto se využil rotační model: 10 headsetů postupně cestovalo do regionů, kde vždy zůstaly přibližně 14 dnů. Během této doby mohli tréninkem projít všichni vybraní zaměstnanci. Tím se podařilo zajistit jednotnou úroveň vzdělávání bez nutnosti kontinuální přítomnosti lektorů a zároveň udržet vysokou míru zapojení díky atraktivní VR formě.

 

„Ministerstvo práce a sociálních věcí ČR dělá moderní bezpečnost a umí i moderně vzdělávat,“ řekl Ing. Jan Mikulecký, Ph.D. ředitel Odboru kybernetické bezpečnosti MPSV. „Díky společnosti Pumpedu s.r.o. prošlo 400 ajťáků z MPSV bezpečnostním školením, které nemá s klasickými prezentacemi mnoho společného. MPSV využilo virtuální realitu, díky které si účastníci mohou klíčové bezpečnostní scénáře prakticky vyzkoušet – a to ve zcela simulovaném, ale realistickém 3D prostředí. Účastníci se stanou aktivními hráči – řeší incidenty, rozhodují se pod časovým tlakem a vidí přímé důsledky svých voleb. To vede nejen k lepšímu pochopení, ale hlavně k zapamatování postupů, které v reálné situaci mohou rozhodnout o bezpečnosti celého systému. Zkušenost je nejlepší učitel. A my ji díky moderním technologiím můžeme zprostředkovat bezpečně, efektivně – a hlavně tak, že to dává smysl. Ministerstvo ukazuje, že ani ve státní správě nemusí být vzdělávání zastaralé. Naopak, může být inovativní, zábavné a atraktivní pro všechny uživatele.“