Kibernetinio saugumo mokymai veikia geriausiai tada, kai dalyviai nėra pasyvūs klausytojai. Dabartinė Mariaus Pareščiaus mokymų kryptis paremta realistišku sprendimų priėmimu: krizės simuliacijomis, vaidmenų pratybomis, incidentų analize ir realių kibernetinių atvejų pamokomis.
Praktiškiausias formatas – „Juodasis pirmadienis“, ransomware krizės simuliacija. Įmonė savaitę pradeda nuo užšifruotų kompiuterių, neveikiančių serverių, pažeistų atsarginių kopijų, programišių spaudimo, klientų klausimų ir vadovybės, teisininkų, komunikacijos, finansų bei personalo sprendimų. Tikslas nėra papasakoti apie krizę. Tikslas – leisti komandai pajusti, kaip greitai kibernetinis incidentas tampa verslo, teisės ir reputacijos problema.
Mokymų formatai
- Ransomware krizės simuliacija: 4 valandų arba visos dienos vaidmenų pratybos vadovams, IT, teisininkams, komunikacijos, finansų ir personalo komandoms.
- Kibernetinės rizikos finansų procesuose: scenarijai finansų ir apskaitos skyriams apie mokėjimų manipuliavimą, tiekėjų duomenų keitimą, prieigų kontrolę ir vidaus patvirtinimus.
- Incidentų reagavimo dirbtuvės: pirmosios valandos sprendimai, sistemų izoliavimas, įrodymų išsaugojimas, pranešimų pareigos ir komunikacija, kai įprasti kanalai neveikia.
- DI ir kibernetinės higienos mokymai: praktinis DI įrankių naudojimas, saugus informacijos tvarkymas, paskyrų apsauga, atsparumas sukčiavimo laiškams ir skaitmeninės tapatybės apsauga.
- NIS2 ir vadovybės pasirengimas: valdysena, atsakomybės, tiekėjų rizika, dokumentacija ir praktinis pasirengimas auditui ar incidentui.
Teisminė ir ekspertinė perspektyva
Viešoje mokymų medžiagoje Marius Pareščius pristatomas kaip IT teismo ekspertas ir kibernetinio saugumo specialistas, turintis daugiau nei 35 metų patirtį, konsultuojantis verslą, valstybės institucijas ir teisėsaugą realių kibernetinių incidentų tyrimuose. Ši ekspertinė patirtis mokymuose svarbi todėl, kad dalyviai mokosi ne tik teorinio „ką reikėtų daryti“, bet ir supranta, ko po pirmojo šoko reikės tyrėjams, teisininkams, draudikams, reguliuotojams ir vadovybei.
Tai apima įrodymų tvarkymą, veiksmų laiko juostos atkūrimą, paskyrų ir prieigų analizę, komunikacijos discipliną, sprendimų fiksavimą ir praktinį bendradarbiavimą su išoriniais ekspertais. Realiose situacijose šios detalės lemia, ar organizacija gali atkurti veiklą, pagrįsti priimtus sprendimus ir nepakartoti tos pačios klaidos.
Ką išsineša dalyviai
- Aiškesnę incidento valdymo struktūrą: kas priima sprendimus, kas dokumentuoja, kas komunikuoja ir kas izoliuoja sistemas.
- Praktinį pranešimų sąrašą reguliuotojams, policijai, draudikui, partneriams ir klientams.
- Geresnį ransomware, paskyrų užgrobimo, socialinės inžinerijos ir finansinio sukčiavimo supratimą.
- Konkrečias spragas atsarginėse kopijose, prieigose, komunikacijos kanaluose ir vidiniuose patvirtinimuose.
- Pirmą incidentų valdymo plano juodraštį, kurį galima pritaikyti organizacijos viduje.
Kibernetinės krizės mokymai naudingi būtent todėl, kad simuliacijoje klysti galima. Realiame incidente tos pačios klaidos kainuoja brangiai, tampa viešos ir dažnai nebegrįžtamos.