Vinkkejä kyberharjoituksen suunnitteluun

Jos tavoitteiden asetanta tuntuu haastavalta, mieti minkä ongelman haluamme harjoituksella ratkaista? Parhaat tavoitteet harjoitukselle ovat tosiasiassa kysymysmuotoon käännettyjä ongelmia, kuten esimerkiksi: "Voimmeko olla varmoja, että tiedämme mitä kaikkia verkon reunalaitteita järjestelmissämme on?" Ongelmat kertovat suunnittelijalle organisaation kipukohdista ja epävarmuuksista. Ongelmat sanoittamalla päästään usein myös nopeammin miettimään miten ongelma voidaan eskaloida, eli mikä skenaario tarvitaan, sekä kuka ongelman voisi ratkaista, eli ketkä ovat harjoitukseen sopivat harjoittelijat.

Skenaario on toissijainen, keskity ongelmaan ja tavoitteisiin. Saamme usein yhteydenottoja tukea kaipaavilta organisaatioilta, jotka alkavat "Haluamme harjoitella kiristyshaittaohjelmaa…" Harjoituksen suunnittelun näkökulmasta tämä on hieman nurinkurinen lähestymistapa. Kyse ei ole siitä, etteivätkö kiristyshaittaohjelmat olisi erittäin vakavasti otettava uhka ja asia, josta moni yritys on onneksi tietoisia. Haittaohjelman leviäminen organisaatiossa on kuitenkin skenaario, ei tavoite tai ongelma itsessään. Pitää palata takaisin kohtaan 1 ja miettiä, mikä ongelma meillä on? Onko se esimerkiksi tiedonpuute organisaation varautumisjärjestelyistä? Tai kenties epävarmuus palveluntarjoajan kyvykkyydestä osallistua kriisinhallintaan?

Uskalla ajatella pienesti. Monesti kyberharjoituksiin käsikirjoitetaan tilanne, jossa maailma palaa ja harjoittelijoille tulee uutta syötettä joka kolmas minuutti läpi harjoituksen. Ongelmanratkaisun kannalta on kuitenkin oleellisempaa keskittyä muutamaan yksityiskohtaan tai asiaan kuin pakottaa harjoittelijat valtavaan painemankeliin. Paineen alla toimiminen voi toisinaan olla osa harjoituksen tavoitteita, jos johto on esimerkiksi tunnistanut yhdeksi organisaation epävarmuustekijäksi sovittujen toimintatapojen noudattamisen unohtumisen kriisin aikana.

Harjoittelijoiden odotustenhallinta on osa onnistunutta harjoitusta. On tärkeää pohjustaa harjoitusta kertomalla miksi kyseiset harjoittelijat ovat mukana, mitä heiltä odotetaan ja mitä harjoituksella tavoitellaan. Epävarmuudessa eläminen on stressaavaa ja monelle epämieluista, oli kyse sitten työtehtävien epämääräisyydestä tai tärkeän tiedon odottamisesta. Sama pätee myös harjoituksiin: mitä vähemmän harjoittelijat tietävät, mitä heiltä odotetaan, sitä huonommat arvosanat he tuntuvat harjoitusten hyödyllisyydelle antavan.

Harjoittelu on työkalu, joka auttaa tuomaan uutta näkemystä ja ideoita ongelmanratkaisuun. Harjoittelu itsessään ei ole ratkaisu, vaan tapa edistää tahdottua asiaa suuntaan tai toiseen. Tärkeintä ei ole miettiä, harjoitellaanko vai ei, vaan että organisaation johto ja harjoituksen suunnittelija molemmat ymmärtävät, mihin harjoituksella voidaan ja halutaan vaikuttaa.