Повышение киберграмотности сотрудников

Опубликовано: 16 августа, 202227 июля, 2022Автор: CleverRussiaКомментарий: 0

Сотрудники компаний до сих пор остаются слабым звеном, через которое хакеры могут проникнуть в корпоративную сеть. По данным центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», 75% кибератак начинаются именно с фишинговых писем. Через них злоумышленники распространяют различное вредоносное ПО, вынуждают сотрудников вводить свои персональные и учетные данные, а через мошеннические схемы крадут деньги со счетов компаний.

В курс по повышению киберграмотности включены шаблоны для тестовых рассылок в организации, а также теоретические материалы, описывающие признаки фишинга, уловки хакеров и возможные последствия атак. Шаблоны писем формируются исходя из внутренних особенностей компании и специфики отрасли, внешних инфоповодов и новых векторов атак. При этом они периодически обновляются, чтобы сохранить актуальность рассылок. Теоретический курс включает четыре базовых блока: работе в интернете, фишинг и работа с почтой, мобильная безопасность, а также физическая безопасность.

«Повышение осведомленности в вопросах кибербезопасности – это важная часть ИБ-стратегии нашей компании. Мы понимаем необходимость регулярного обновления знаний по ИБ и формирования у сотрудников навыков, которые помогут правильно вести себя в случае реальной кибератаки. Ранее мы самостоятельно проводили обучение по кибербезопасности, но это было ресурсозатратно, поэтому мы решили приобрести автоматизированный сервис, в рамках которого уже есть шаблоны, можно настроить рассылку на разные группы сотрудников, назначать пользователям подходящий теоретический курс и оценить результативность обучения», – отметил Данила Гончаров, начальник отдела ИТ компании «Дау изолан».

«Крайне редко компании осознают важность обучения сотрудников навыкам кибербезопасности – в лучшем случае все ограничивается базовым инструктажем новых сотрудников. Однако добиться эффективного результата без практики в виде имитации фишинга невозможно. Платформа SA от «Ростелеком-Солар» содержит более 90 различных шаблонов для тестовых рассылок. При этом в курс могут входить как варианты фишинга со стандартными, типовыми схемами, так и шаблоны, кастомизированные под конкретную компанию. Оптимально проводить не менее 15 рассылок в год, но не более 3 в месяц», – сказала Юлия Куклина, руководитель направления Security Awareness, «Ростелеком-Солар».

Источник: CNews

815

Короткая ссылка на эту статью: https://cleverrussia.ru/1YlyT

CleverRussia

http://www.cleverrussia.ru

Редакция журнала Умная Россия. Мы ищем материалы, которые будут для вас полезны. Если у вас есть предложения, просим высылать их на почту: news@cleverrussia.ru

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.