公司各部门安全员与IT人员安全事件演练

—《红黑演义数据泄露案》剧本杀技术服务

一、课程背景

企业信息安全威胁的一大趋势是：越来越多的网络攻击和黑客入侵开始从个人目标着手，另一方面随着云计算和移动技术的普及，企业的安全边界消失，传统安全技术失灵，企业安全越来越依赖员工个人的信息安全素养（意识），“人力防火墙”的短板在包括Target、摩根大通银行等近来一系列重大数据泄露事故中已经暴露无遗。

Gartner在报告中指出，在新的安全威胁面前，企业信息安全策略需要“以人为中心”（People-Centric Security）。员工意识培训在企业安全管理中的意义越来越重大，安全意识培训服务已经成为企业信息安全防护不可或缺的环节，而不是像过去那样仅仅是为了合规。

Gartner认为目前安全意识培训正在成熟中，企业客户开始寻求更加高级的安全行为支持方法，例如采用剧本杀、沙盘演练方式，让学员参与到意识教育活动之中，通过抢答竞答、角色扮演、案件追踪和分组研讨等多种方式，实现对企业信息安全制度和规范的深度理解。

本方案从公司安全员、IT人员角度，结合各岗位安全认知需求，采用先进的演练模式，沿着当代年轻人的工作习惯，使用分组剧本杀演练方式，强化安全防御认知，实现防御联动，快速提升全公司的综合防御能力。

二、剧情简介

A集团被监管机关通报，他们在这次网络安全实战演习中被进攻方打穿，其中一个业务系统被拿下，但这个业务系统归属于天空之城IT服务商管理。因为A集团机房位置紧张，所以由天空之城提供了一个云SAAS服务(软件即服务)平台，这个平台是在天空之城单位内部承建，保存A集团重要客户数据，并向A集团提供内部帐号相关信息。

业务系统被打穿后，A集团立即要求天空之城公司停业整顿，天空之城公司立即召开内部调查会议。72小时后，大神A被警方抓获，经调查发现，大神A不仅是参加了实战演习，而且将攻击得到的A集团中重要数据盗取，在暗网贩卖。还有证据指出大神A泄露数据与天空之城内部员工有关系，请大家结合自己所拥有的线索一起交流找出这个人。

一、项目实施过程

1 签署剧本杀技术服务合同

2 界定剧本杀参与人员部门【定制服务】

3 根据各部门安全职责需求商定呈现安全教育目标和分镜头线索【定制服务】

4 编制实施用的剧本（也可以选择标准剧本）【定制服务】

5 安排剧本杀主持人和会务对接人

6 参演人员分组和协调时间

每7人一组，2组以上每增加2组需增加一名剧本杀助理。

7 实施剧本杀

n 分发个人剧本

n 相互介绍自己

n 发第一波线索

n 根据线索进行推理

n 发第二波线索

n 推理事情真相

n 投票：找出大神通过谁，实现了真正突破

n 每人进行总结发言

n 说出其他人做的不对的地方

n 说出你认为可能入侵成功的完整路线

n 分数统计原则

n 投票正确得3分

n 说出其他人做的不对的地方，每条1分

n 说出你认为可能入侵成功的完整路线，每条3分

n 公布真相，统计分数排名，颁发奖品

8 主持人总结剧本杀收获

9 给客户提交《剧本杀实施总结报告》，客户向参演人员分发报告。【定制服务】

二、剧本杀形式学员点评

【单位负责人】

1.剧本杀方式能够活跃气氛，比较容易拉近距离，让利益相关方充分认识自己的安全责任，效果很好。这种形式可以让员工参与感更强，否则对许多人来说数据/网络安全只停留在书面工作，或者一些不被理解的机械性工作，意识不到所面临的风险和安全工作重要性。

2.内部剧本杀方式可以有效提高内部人员的对自己可能存在风险有良好的意识，可以身临其境感受事件发生时的各种角色心理状态及问题排查过程，效果很好。

3.在沟通效果能让各部门各岗位的人员能代入角色了解实际安全事故，每个人不合规的操作都可能造成数据泄露，都可能是泄露数据的人。

【网络安全部门负责人反馈】

1.用剧本杀的形式来复盘事件的发生能带动学员积极性去一起梳理事件的来龙去脉，是一个特别好的创意。实战效果非常好，能带动大家需思考数据安全的泄露风险隐患，明确数据安全责任制及数据保护义务。

2.采用剧本杀可以进行场景似的交流，交流效果很好，能带动大家需思考数据安全的风险隐患，剧本杀方式能够促进内部人员对日常工作中各环节存在哪些遗漏有思考，起到反思、预防的作用。

3.在内部剧本杀方式在沟通交流上效果较好，这种方式比较新颖有趣，有很强的代入感和参与感，沟通时会带动人员对问题进行深入思考。

4.剧本杀的效果很好，但是设计好的剧本难度很高。

【业务部门经理】

1.剧本杀形式的内部交流起到企业文化载体功能，且更为年轻人接受，有利于大家深入理解自己所负责的部分和自己需要具体做些什么。

2.剧本杀的方式有很好的体验感和场景带入感，学习效率高，还能起到筛选学员、挖掘能力的作用。

3.能够发现学员的分析力、沟通能力、知识面、协作力、决策力和执行力等能力。

4.由于剧本杀情景、情感等代入快，互动性极强，在提高团队凝聚力和沟通协助。

【开发经理经理】

1.剧本杀方式新颖，容易融入角色，亲身感受，极大的发散个人思维。剧本杀能够让我们融入到场景中去加深印象，效果不错；剧本杀还能带入实际业务场景，让参与人在实际业务场景中带入角色，进行思考和分析。

2.会很容易带入角色针对剧本，对自己所在岗位日常工作进行反思，起到比较好的效果。

3.这种沟通方式较为新颖和有趣，能快速促成部门同事之间的了解，最大限度地交互彼此的信息，更有利于工作的开展。

【业务部门安全员】

1.采用内部剧本杀和沙盘方式来进行数据与个人信息安全体系规划与攻防的沟通交流可以取得很好的效果。这两种方式都是通过模拟真实场景的方式来进行沟通交流的，可以帮助团队成员更好地理解安全事件的发生和应对过程，同时也可以更好地了解彼此的角色和职责。

2.在内部剧本杀中，团队成员可以通过角色扮演的方式来模拟各种安全事件和攻击行为，了解并掌握应对这些事件和行为的最佳实践，并且可以通过角色扮演的方式来了解不同角色在安全事件中的行为和反应，从而更好地协调和配合，提高团队的安全防御能力。

3.在沙盘方式中，团队成员可以使用沙盘模型来模拟不同的安全场景和攻击行为，通过操纵模型来了解不同的安全防御策略和技术，并且可以在模型中进行实验和尝试，从而更好地理解不同的安全防御策略和技术。

总的来说，采用内部剧本杀和沙盘方式来进行数据与个人信息安全体系规划与攻防的沟通交流可以提高团队的安全防御能力，同时也可以提高团队成员的安全意识和合作能力，有助于保障企业的数据与个人信息安全。

【运维部门经理】

1.首先内部剧本杀更能切合业务实际，有助于对业务更深的理解。剧本杀适用于加强各部门之间的沟通和深入交流，对于提升大家的数据安全意识很有效。

2.能加强部门之间的交流和能使员工更加了解其他部门的工作。

3.唯一缺点是耗时多，而且需要有能让参加人员愿意融入剧本杀的前提条件，比如现在的培训时间，没有手头上的工作顾虑。大家都愿意融入。

4.注意点是:有一些人开头并不会很感兴趣，所以还需要有一个能主动带动氛围的人，否则带不起氛围大家也不愿意抒发己见，引起相反效果。