Обзор сервисов Kaspersky Security Awareness

Обзор сервисов Kaspersky Security Awareness

Обзор сервисов Kaspersky Security Awareness

Подробный обзор сервисов повышения осведомленности пользователей в вопросах кибербезопасности (Security Awareness) от «Лаборатории Касперского». Сервисы ориентированы на различные категории сотрудников и включают в себя интерактивные игры, специализированные тренинги, семинары и услуги по оценке культуры информационной безопасности в организации.

 

 

 

  1. Введение
  2. Сервисы Kaspersky Security Awareness
  3. Kaspersky Interactive Protection Simulation (KIPS)
  4. Kaspersky Cybersafety Management Games
  5. Онлайн-платформа обучения навыкам
    1. 5.1. Общие сведения
    2. 5.2. Платформа для повышения осведомленности о кибербезопасности
    3. 5.3. Kaspersky Automated Security Awareness Platform (ASAP)
  6. Оценка культуры кибербезопасности
  7. Навыки поддержания ИБ для IT-специалистов - Cybersecurity for IT Online (CITO)
  8. Выводы

 

Введение

С каждым годом растет количество атак, реализованных посредством социальной инженерии (мы уже неоднократно освещали эту проблематику на нашем ресурсе). О значительном росте применения социальной инженерии при реализации атак свидетельствуют результаты исследований, проведенных «Лабораторией Касперского», Ростелеком-Solar, Positive Technologies.

«Лаборатория Касперского» в своем отчете «Kaspersky Security Bulletin: Угрозы в 2019 году», приводя прогноз относительно вектора заражения по целевому фишингу, говорит о том, что «сюрпризов в нем, наверное, будет меньше всего» — так как это самый успешный и значимый вектор заражения. Секрет его успеха заключается в способности вызвать у жертвы любопытство.

В отчете «Solar JSOC security flash report первое полугодие 2018 года» компании Ростелеком-Solar в сводной статистике за отчетный период также отмечен рост реализации сложных кибератак (71% против 62% в первом полугодии 2017) посредством внедрения вредоносных программ в инфраструктуру компании посредством социальной инженерии (пользователи открывали вредоносные вложения и проходили по фишинговым ссылкам).

В своем отчете «Актуальные киберугрозы — 2018. Тренды и прогнозы» компания Positive Technologies в качестве одной из главных тенденций 2018 года указала существенный рост роли социальной инженерии (см. рисунок 1), как в атаках на организации, так и в отношении частных лиц. К методам социальной инженерии «хакеры прибегают в каждой третьей атаке», используя такие каналы связи, как: электронная почта, мессенджеры, телефонные звонки, SMS-сообщения и обычная почта.

 

Рисунок 1. Количество и доля атак методами социальной инженерии (из отчета компании Positive Technologies)

 Количество и доля атак методами социальной инженерии (из отчета компании Positive Technologies)

 

Кроме того, на фоне огромного интереса к развитию и использованию практически во всех отраслях такого направления, как машинное обучение, злоумышленники развиваются и в этом направлении. Об этом в том числе упоминается в отчете «Лаборатории Касперского» и указывается на наличие ряда инициатив по использованию машинного обучения для повышения эффективности фишинга. Кроме того, сложно предположить и оценить, каковы будут результаты при реальном сценарии реализации таких атак, но, по прогнозам «Лаборатории Касперского», «целевой фишинг в ближайшие годы останется весьма эффективным вектором заражения, особенно через социальные медиаресурсы».

В основе реализации таких атак лежит социальная инженерия, использующая человеческие слабости, недостатки образования и информированности. Поэтому для противодействия подобным атакам необходимо усиливать «самое слабое звено» — сотрудников компании. На ум сразу приходит «обучение и повышение осведомленности», упоминаемое неоднократно в мировой и отечественной практике по обеспечению информационной безопасности. Во времена СССР были развиты агитплакаты типа «Болтун — находка для шпиона», и этому уделялось особое внимание еще со школьной скамьи. По факту подобные материалы не утратили своей ценности, а стали еще более востребованными, только уже с уклоном в кибербезопасность, и переносятся с бумажной в цифровую интерпретацию. Однако и здесь есть свои особенности:

  • Стремительный рост и развитие технологий, а также совершенствование методов киберпреступников. Программы не всех курсов, предлагаемых на рынке обучения, успевают за упомянутыми тенденциями. Однократного обучения недостаточно — необходимо постоянно повышать осведомленность сотрудников, о чем и говорится в международных и отечественных практиках.
  • Недостаточность обучения только сотрудников служб информационной безопасности. Сейчас практически каждый из сотрудников компании должен понимать и осознавать роль и значимость обеспечения ИБ в компании. Однако обучать всех по классической схеме «направления на курсы» — просто нецелесообразно.
  • Разный уровень знаний сотрудников по информационной безопасности. Кто-то далек от этой области и может просто не понять, о чем будет говориться на курсах, а значит, и курсы должны быть ориентированы на потребителя и учитывать специфику его деятельности и уровень подготовки. Но не все учебные центры предоставляют такие возможности.

«Лаборатория Касперского» по результатам проведения своими специалистами опросов и исследований (например, следования «Информационная безопасность бизнеса», проведенного весной 2018 года) установила, что большинство существующих программ повышения грамотности в сфере ИБ недостаточно эффективны. И причины этого заключаются в следующем:

  • пользователям скучно проходить обучение: сложность изложения политик и технической документации, сложная терминологическая база, основное внимание уделяется запретам, а не тому, как следует поступать при возникновении определенных ситуаций;
  • отсутствие мотивации к обучению. Большинство обучаемых придерживается мнения относительно ситуаций, рассматриваемых в рамках обучения, — «меня это не коснется», «со мной такое точно не произойдет»;
  • агрессивный настрой пользователей к сфере ИБ. Пользователи считают, что средства защиты и организационные мероприятия по обеспечению ИБ только мешают выполнению их прямых обязанностей и поэтому всеми способами пытаются обойти запреты;
  • сложность оценки уровня осведомленности после проведения мероприятий, направленных на ее повышение. Как правило, определяется только доля сотрудников, участвовавших в таких мероприятиях, но никак не уровень их знаний.

Стало заметным изменение тенденций и форматов обучения в России, о чем указывается, например: в статьях «Внутрифирменное обучение персонала в России: Тенденции и перспективы» (УДК 331.108.45), «Современные тренды и подходы в обучении персонала» и на чем неоднократно акцентировали свое внимание эксперты, в том числе, в отношении программ высшего образования — «10 трендов будущего образования». При этом отмечают следующие ключевые тенденции в подходах к обучению и повышению осведомленности:

  • организация обучения и повышения осведомленности посредством применения сервисов — когда акцент делается на дистанционном обучении, а обучающие материалы доступны для просмотра с разных видов устройств в удобное для сотрудников время;
  • ориентированность на игровую форму подачи материала («геймификация») — один из ключевых подходов, построенный на внедрении в процесс обучения элементов игры, например: уровни выполнения заданий с постепенным их усложнением, бонусы при прохождении уровней, интересные сюжетные линии и персонажи;
  • персонализация учебных программ — ориентированность программ обучения и повышения осведомленности на разную целевую аудиторию, учитывая степень и особенности ее участия в процессах деятельности (в том числе и обеспечении ИБ);
  • краткость подачи учебного материала (тренингов) — предоставление материала небольшими порциями с закреплением в формате практических заданий;
  • реальность заданий — построение учебных и практических материалов на основе рассмотрения ситуаций, приближенных к действительности, а не абстрактных случаях.

Мы уже представляли свой «Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness)», где в составе ключевых игроков упоминали «Лабораторию Касперского». В компании создано целое направление по разработке и предоставлению сервисов повышения осведомленности в области кибербезопасности — Kaspersky Security Awareness.

 

Сервисы Kaspersky Security Awareness

Учитывая все недостатки процедур обучения и повышения осведомленности, выявляемые в ходе периодических исследований и опросов, а также пожелания опрашиваемых по совершенствованию подходов к преподнесению учебных материалов и проведению практических занятий, специалисты «Лаборатории Касперского» стремятся в своих продуктах, направленных на обучение и повышение осведомленности, применять инновационный подход к организации тренингов по защите от киберугроз.

Инновации предложенного подхода к обучению и повышению осведомленности заключается в следующем:

  1. преподнесение материалов организовано с учетом особенностей человеческой памяти: короткие блоки информации с акцентом на ключевых сообщениях/событиях;
  2. применение для закрепления полученных знаний наглядных заданий, построенных на основании ситуаций, встречающихся к повседневной работе сотрудника. В основе курсов лежит богатый опыт «Лаборатории Касперского» в области кибербезопасности и разработке защитных решений;
  3. нацеленность на развитие у сотрудников навыков безопасного поведения, формирования устойчивых привычек и способности принятия наиболее безопасных решений в любой, даже неизвестной заранее ситуации (так как из-за вариативности поведения злоумышленников невозможно в инструкциях предусмотреть и рассмотреть все случаи такого поведения). При обучении используются игровой подход, практические занятия, имитация атак и т. д.;
  4. адаптация материалов с учетом потребностей любой организации;
  5. ориентация курсов/тренингов/учебных материалов на разные категории сотрудников: высшее руководство, линейные руководители/менеджеры среднего звена, IT-специалисты и рядовые специалисты. Охват программами повышения осведомленности всех уровней оргштатной иерархии компании, но с уклоном и персонализаций их под определенные слои иерархии и даже отдельных сотрудников;
  6. ориентация на онлайн-форму проведения курсов и тренингов.

Сами сервисы повышения осведомленности Security Awareness «Лаборатории Касперского», чьи особенности мы только что перечислили, представлены на сайте компании в соответствующих разделах (см. таблицу 1).

 

Таблица 1. Перечень сервисов Kaspersky Security Awareness

Наименование сервиса Раздел сайта Краткое описание
Kaspersky Interactive Protection Simulation (KIPS) Для крупного бизнеса Интерактивная игра, направленная на развитие командного духа и поиск оптимального баланса между приоритетами технологического процесса, бизнеса и безопасности в условиях реалистичных атак
Kaspersky Cybersafety Management Games Для крупного бизнеса Интерактивный семинар, направленный на демонстрацию важности кибербезопасности на уровне ответственности линейных менеджеров и развитие навыков, необходимых для поддержания безопасной рабочей среды в структурных подразделениях
Платформа для повышения осведомленности о кибербезопасности Для крупного бизнеса Комплект интерактивных обучающих модулей, направленный на формирование основ общекорпоративной кибергигиены (получение базовых навыков в области цифровой безопасности
Kaspersky Automated Security Awareness Platform (ASAP) Для среднего бизнеса Автоматизированная платформа (онлайн-инструмент), направленная на формирование и закрепление у сотрудников навыков безопасной работы
Оценка культуры безопасности Для крупного бизнеса Онлайн-опрос, направленный на формирование отчета о культуре кибербезопасности компании на основании восприятия кибербезопасности обычными сотрудниками
Навыки поддержания ИБ для IT-специалистов — Cybersecurity for IT Online (CITO) Для крупного бизнеса Интерактивный тренинг, направленный на обучение распознаванию признаков атаки IT‑специалистами и сбору данных об инцидентах для их последующей передачи специалистам по информационной безопасности

 

Перечисленные выше сервисы предназначены для разной целевой аудитории:

 

Рисунок 2. Целевая аудитория сервисов Security Awareness

 Целевая аудитория сервисов Security Awareness

 

Kaspersky Interactive Protection Simulation (KIPS)

Назначение. KIPS — игровой тренинг для повышения осведомленности о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем, а также для демонстрации влияния киберугроз на результаты бизнеса организации.

Целевая аудитория. Игра KIPS предназначена для руководителей компаний, корпоративных экспертов по кибербезопасности и сотрудников IT-отделов.

Преимущества. К преимуществам данного сервиса обучения и повышения осведомленности можно отнести следующее:

  • интересная и увлекательная игра — непредсказуемое развитие сюжетной линии;
  • динамичность развития событий — игра займет не более 2 часов;
  • демонстрация руководству (осознание руководством) роли ИБ и ИТ в достижении организацией поставленных бизнес-целей;
  • укрепление командного духа — минимизация барьеров во взаимоотношениях руководства, служб IT и ИБ;
  • наличие состязаний — способствует проявлению инициативы, а также развитию и совершенствованию аналитических навыков;
  • более простой и понятный подход к освещению и пониманию принципов IT-безопасности — наглядно и «безболезненно» в плане экспериментов.

Формат реализации. Данный сервис доступен как в офлайн-формате в виде бумажных карточек и поля, так и в онлайн-режиме на сайте http://eu-online.kips.site. Сведения о подключении (лицензировании) и стоимости сервиса предоставляются по запросу.

Независимо от формата реализации в игре доступны следующие сценарии:

  • «Корпорация» — в рамках сценария необходимо обеспечить защиту предприятия от программ-вымогателей, целевых атак и нарушений безопасности автоматизации;
  • «Банк» — в рамках сценария необходимо обеспечить защиту финансовых учреждений от специализированных целевых атак, направленных на банкоматы, управляющие серверы и бизнес-системы;
  • «Электронные госуслуги» — в рамках сценария необходимо обеспечить защиту государственных электронных ресурсов от атак и эксплойтов;
  • «Промышленная компания» — в рамках сценария необходимо обеспечить защиту АСУ ТП и критически важной инфраструктуры. В сценарии доступно два варианта объектов: «Электростанция» и «Станция водоочистки»;
  • «Транспорт» — в рамках сценария необходимо обеспечить защиту логистической компании от серии кибератак, включая целевую атаку, проникновение инсайдера, ошибку Heartbleed.

Каждый сценарий построен вокруг наиболее актуальных для выбранной отрасли векторов угроз. Следовательно, в рамках игры предоставляется возможность выявить и проанализировать типичные ошибки в отношении выбранной стратегии кибербезопасности и примененных способах реагирования на инциденты.

В зависимости от выбранного сценария участники как бы попадают в имитацию соответствующей среды, где им предстоит не только защитить свою организацию и оставить ее на плаву, сохранив репутацию, но и получить прибыль. Действуя в условиях меняющейся обстановки и неполной информации, участники учатся расставлять приоритеты, принимать решения и учитывать разные точки зрения. Таким образом, создается приближенная к жизни ситуация: в основе каждого сценария лежат события, которые вполне могут произойти в реальности.

В игре в рамках ограниченного бюджета и человеческих ресурсов предстоит выполнить 5 ходов, выстроив при этом оптимальную стратегию кибербезопасности, которая эффективна и против существующих, и против будущих угроз. Структура каждого хода разбита на следующие фазы:

  • фаза сообщений — в рамках данной фазы участникам предоставляются новости индустрии, сведения об атаках злоумышленников и внутренние сообщения от реализованной системы защиты;
  • фаза действий — происходит обсуждение между участниками команды, выбор оптимального (по мнению участников) решения и совершение необходимых действий, которые в игре представлены в виде карточек (например: установка средств защиты, проведение оргмероприятий — см. рисунок 3). При этом карточки в зависимости от описанных в них мер разделяются по типу действий («постоянного», «многоразового» и «вкл/выкл»), а также имеют стоимость, выраженную в денежном эквиваленте и человеческих ресурсов, которые в свою очередь будут вычитаться из выделенного в начале игры объема;

 

Рисунок 3. Пример карточки действий

 Пример карточки действий

 

  • фаза получения дохода. В рамках данной фазы определяется величина прибыли, полученная в рамках выполненного хода;
  • фаза отчета. В рамках данной фазы приводится отчетность по выполненным в течение хода действиям и достигнутым результатам.

В конце игры определяется размер прибыли, которую получит или не получит организация.

Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу.

 

Kaspersky Cybersafety Management Games

Назначение. Демонстрация линейным руководителям/менеджерам среднего звена важности обеспечения кибербезопасности на их уровне ответственности и формировании правильного отношения к поддержанию безопасной рабочей среды во всем подразделении.

Целевая аудитория. Линейные руководители / менеджеры среднего звена.

Преимущества: Игровые тренинги CyberSafety Management Games предоставляют линейным руководителям необходимые знания, а также развивают требуемые компетенции и правильное отношение к кибербезопасности, без которых невозможно обеспечить безопасную работу их подразделений. По результатам тренинга у линейных руководителей формируется:

  • понимание необходимости реализации методов кибербезопасности и принятие их как значимого и одновременно не слишком сложного набора действий;
  • новое отношение к кибербезопасности, позволяющее посмотреть на повседневные рабочие процессы через призму кибербезопасности;
  • принятие решений с учетом кибербезопасности;
  • мотивация к применению полученных знаний в части обладания базовыми навыками и знаниями по кибербезопасности, которые позволяют отвечать на вопросы сотрудников по направлениям ИБ и давать полезные советы.

Формат реализации. Интерактивный мастер-класс (игровой тренинг), который включает компьютерные занятия и уроки под руководством инструктора, реализуемый как в офлайн-, так и в онлайн-режиме.

Основной упор в рамках данного тренинга делается на том, чтобы донести до линейных руководителей, что без их помощи невозможно разрешить насущные вопросы и обеспечить кибербезопасность организации, сохранив высокую эффективность ее работы. Ведь именно они, а не отдел ИБ, ежедневно взаимодействуют с рядовыми сотрудниками и принимают важные для бизнеса решения. В рамках тренинга в течение 2 или 4 часов проводится обучение в игровой форме. При обучении используются ставки на доступные варианты ответов для предлагаемых на рассмотрение ситуаций, с которыми могут столкнуться в своей практике линейные руководители (см. рисунок 4).

 

Рисунок 4. Пример рассмотрения ситуаций и ставки на принятые решения

Пример рассмотрения ситуаций и ставки на принятые решения 

 

После обсуждения в команде все результаты вводятся в программу, чтобы рассчитать лучшие варианты и найти победителей.

Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу.

Сервис может быть лицензирован в качестве программы для корпоративных обучающих центров — при такой лицензии компания сможет проводить неограниченное число тренингов силами внутренних тренеров.

Ключевые преимущества корпоративной лицензии:

  • простота подачи материала — тренерам в данном случае не обязательно быть экспертами в области кибербезопасности;
  • простота планирования занятий — для коротких модулей может уделить время даже сотрудник с высокой загрузкой. Компании нет необходимости в составлении графика обучения с ориентированностью на доступность тренеров «Лаборатории Касперского»;
  • возможность кастомизации тренинга под политики компании и ее процессы.

 

Онлайн-платформа обучения навыкам

Общие сведения

Онлайн-платформа обучения навыкам представлена в двух вариациях:

  • Платформа для повышения осведомленности о кибербезопасности;
  • Kaspersky Automated Security Awareness Platform (ASAP)

Платформа для повышения осведомленности о кибербезопасности

Назначение. Комплект интерактивных обучающих модулей, направленный на получение базовых навыков в области цифровой безопасности, включая освоение разных сценариев и ситуаций, получение знаний и понимания того, как определять и реагировать на распространенные киберугрозы.

Целевая аудитория. Все сотрудники организации.

Преимущества. Преимущества Платформы можно распределить по следующим логическим группам в зависимости от ее функциональности:

  • интерактивные обучающие модули: более 25 коротких модулей с охватом всех областей IT-безопасности, упражнения с немедленным откликом на принятое решение, автоматическая корректировка процесса обучения по результатам прохождения предыдущих заданий;
  • оценка знаний: возможность предварительного выбора тестов или включение случайного режима выбора, конфигурируемость тестов в части тематики и длины теста, обширная библиотека вопросов;
  • имитация фишинговых атак: наличие нескольких типов фишинговых атак разной сложности (приближенных к реальным событиям), настраиваемые шаблоны и возможность автоматического назначения обучающих модулей (направления на обучение навыкам) в случае открытия пользователем таких писем;
  • отчетность и анализ: статистические данные по всей организации в целом и по каждому подразделению в отдельности, контроль успеваемости (навыков и скорости обучения), возможность экспорта данных в разные форматы и возможность интеграции в систему дистанционного обучения (LMS), используемую в организации;
  • всесторонняя оценка: проведение оценки с разных точек зрения — Организационный уровень (уровень руководства), Персональный уровень (уровень сотрудников), Знания в области ИБ, Система кибербезопасности как непрерывно действующий процесс;
  • поддержка более 30 языков.

Формат реализации. Онлайн-обучение на интерактивном портале. Полная версия курса состоит из более чем 25 обучающих модулей, каждый из которых рассчитан на 15 минут времени, а также из инструментов оценки, автоматического назначения обучающих модулей в зависимости от результатов, подготовки отчетов и аналитики.

Каждый модуль представляет собой интерактивную вводную часть (текст, картинки, анимация) и серию упражнений. Модули направлены на получение знаний с помощью действий.

Рассмотрим предоставляемые возможности на примере одного из модулей. При выборе интересующего модуля будет выполнен переход к нему, где можно выбрать язык и приступить к прохождению обучения (см. рисунок 5).

 

Рисунок 5. Выбор модуля

 Выбор модуля

 

В рамках обучения демонстрируется краткий экскурс по теоретической части модуля с указанием того, как должно быть в чистом виде (при отсутствии злоумышленных намерений) и какие могут быть ключевые элементы, характеризующие зловредную составляющую (см. рисунок 6).

 

Рисунок 6. Пример теоретической части

 Пример теоретической части

 

После теоретической части проводится экспресс-подготовка к тестированию с указанием общих сведений о тесте и индикаторах, на которые необходимо обращать внимание (см. рисунок 7).

 

Рисунок 7. Пример подготовки к тестированию

 Пример подготовки к тестированию

 

После подготовки выполняется тестирование, в рамках которого необходимо выполнить действия, обозначенные при подготовке (см. рисунок 8).

 

Рисунок 8. Пример тестирования

 Пример тестирования

 

По результатам каждого раунда в модуле подводятся итоги с возможностью ознакомления с допущенными ошибками (см. рисунок 9).

 

Рисунок 9. Пример результатов раунда тестирования

 Пример результатов раунда тестирования

 

Стоимость. Для ознакомления с работой Платформы на сайте «Лаборатории Касперского» доступна бесплатная интерактивная демоверсия.

Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. В рамках каждого модуля и на странице с перечнем модулей есть кнопка для связи с отделом продаж.

Kaspersky Automated Security Awareness Platform (ASAP)

Назначение. Платформа Kaspersky ASAP направлена на формирование и закрепление у сотрудников навыков безопасной работы.

Целевая аудитория. Все сотрудники организации.

Преимущества. К преимуществам данной платформы можно отнести:

  • возможность оценки текущих знаний сотрудника в сфере кибербезопасности и определения в соответствии с этим — набора навыков, необходимых именно ему (в зависимости от его рабочих обязанностей и профиля риска). Всего в сервисе заложено более 350 навыков;
  • формирование индивидуальных графиков прохождения программы в зависимости от требуемых для изучения навыков;
  • построение занятий с учетом особенностей человеческой памяти: во время каждого урока несколько раз делается акцент на ключевых сообщениях;
  • каждый урок длится не более 10 минут;
  • урок включает в себя интерактивный модуль и видеоролики, а также упражнения на закрепление и проверку (тест или имитацию фишинговой атаки);
  • отработка навыков основана на принципе от простого к сложному — то есть пока проверка не будет пройдена, следующий этап тренинга не будет доступен;
  • наличие автоматизированного управления — позволяет контролировать процесс на всех этапах: от постановки цели до оценки эффективности.

Ключевые возможности платформы Kaspersky ASAP в сравнении с традиционными онлайн-тренингами приведены на рисунке ниже.

 

Рисунок 10. Ключевые возможности платформы Kaspersky ASAP в сравнении с традиционными онлайн-тренингами

 Ключевые возможности платформы Kaspersky ASAP в сравнении с традиционными онлайн-тренингами

 

Формат реализации. Автоматизированная платформа (онлайн-инструмент).

Благодаря автоматизации процесса управления действия по подготовке платформы к использованию выполняются довольно быстро: выбирается страна; регистрируется администратор платформы; подгружается/формируется список пользователей, подлежащих обучению; выполняется распределение пользователей по группам риска; определяются цели с учетом средних общемировых и отраслевых показателей.

После чего пользователю на адрес электронной почты поступают письма о том, что он добавлен в программу обучения и может приступать к занятиям (с указанием ссылки на ресурс).

Пользователь приступает к занятиям, а платформа построит процесс в соответствии с его темпом обучения и способностями, а также в зависимости от группы риска, в которую он добавлен. При этом пользователь сможет проходить задания строго в той последовательности, в которой их подготовит для него платформа.

В панели управления представлена вся необходимая информация для оценки прогресса. При этом платформа сформирует рекомендации в части того, что нужно сделать, чтобы улучшить результат.

Каждая тема делится на четыре уровня, посвященных отработке определенной группы навыков в сфере безопасности. Уровни соответствуют угрозам разной степени опасности по возрастанию: первый уровень — подходит для защиты от простых и массовых атак, а для защиты от сложных — потребуется четвертый уровень. При этом каждый уровень включает: интерактивный модуль и видео → упражнения на закрепление → проверку (тест или имитацию фишинговой атаки). Пример по отработке навыков в рамках темы «Интернет» представлен на рисунке ниже.

 

Рисунок 11. Пример по отработке навыков в рамках темы «Интернет»

Пример по отработке навыков в рамках темы «Интернет» 

 

Рассмотрим предоставляемые возможности платформы на примере одного из вопросов урока (для уже обучающегося сотрудника). При переходе по ссылке из письма сотрудник попадает на свою страницу с активным уроком обучения и общей статистикой своего обучения (см. рисунок 12).

 

Рисунок 12. Пример страницы обучающегося в Kaspersky ASAP

 Пример страницы обучающегося в Kaspersky ASAP

 

Сотрудник начинает урок с того момента, на котором он остановился. По изучаемому вопросу предоставляется теоретическая часть (см. рисунок 13), а дальше проводится тестирование (см. рисунок 14).

 

Рисунок 13. Пример теоретической части в Kaspersky ASAP

 Пример теоретической части в Kaspersky ASAP

 

Рисунок 14. Пример тестирования в Kaspersky ASAP

 Пример тестирования в Kaspersky ASAP

 

После прохождения тестирования будут отображены результаты и представлены выводы (см. рисунок 15).

 

Рисунок 15. Пример отображения результатов и выводов в Kaspersky ASAP

 Пример отображения результатов и выводов в Kaspersky ASAP

 

Стоимость. Для ознакомления с работой Платформы на сайте «Лаборатории Касперского» доступна бесплатная интерактивная демоверсия. С 14.05.2019 продолжительность пробного периода ограничена: полная функциональность платформы доступна для всех желающих попробовать обучение кибербезопасности в течение двух месяцев.

Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. Оплата производится только за активных пользователей (тех, кто проходит программу).

 

Оценка культуры кибербезопасности

Назначение. Оценка культуры кибербезопасности предназначена для выявления проблемных областей и правильной расстановки приоритетов во внутренней и внешней деятельности отдела ИБ.

Целевая аудитория. Руководство, ответственное за направление информационной безопасности организации.

Преимущества. К преимуществам данного сервиса можно отнести:

  • всесторонний анализ поведения и отношения сотрудников к аспектам кибербезопасности;
  • выявление проблемных областей в рамках деятельности организации.

Формат реализации. Оценка проводится в виде онлайн-опроса на базе облачной платформы. Опрос одного сотрудника занимает около 15 минут, а для анкетирования всей организации может потребоваться около 2 недель.

В процессе оценки выполняется анализ поведения сотрудников всех уровней и определение их отношения к аспектам кибербезопасности.

В рамках оценки рассматриваются следующие области:

  • ответственное отношение к кибербезопасности (восприятие безопасности и политик);
  • управление рисками (руководство, обратная связь, улучшения);
  • следование принципам кибербезопасности (отношение к мерам безопасности и соответствующее поведение);
  • влияние на бизнес (баланс между безопасностью и эффективностью работы компании).

По результатам оценки готовится отчет о культуре кибербезопасности, который показывает, как обычный сотрудник воспринимает кибербезопасность; что он думает о культуре, привычках, ежедневных процедурах и других аспектах, связанных с кибербезопасностью; каковы его индивидуальные взгляды на те или иные принципы защиты компании от киберугроз. Такое восприятие формируется на основе всей совокупности практик, принятых в компании, а не только в результате работы отдела ИБ или отдела управления рисками. Необходимо понимать, что оценка культуры кибербезопасности не подменяет собой оценку уровня защищенности (не является аудитом IT-безопасности) и ничего не говорит об эффективности работы отдела ИБ.

 

Рисунок 16. Пример отображения круговой диаграммы с результатами оценки

 Пример отображения круговой диаграммы с результатами оценки

 

Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу.

 

Навыки поддержания ИБ для IT-специалистов — Cybersecurity for IT Online (CITO)

Назначение. Обучение IT-специалистов навыкам поддержания кибербезопасности.

Целевая аудитория. IT-специалисты — в первую очередь служба поддержки и системные администраторы.

Преимущества. К преимуществам этого сервиса можно отнести:

  • формирование навыков первой линии киберобороны по поиску признаков кибератак и выявлению их задач;
  • формирование навыков по сбору данных для реагирования, необходимых службе IT-безопасности;
  • интуитивно понятный интерфейс с подсказками;
  • практические занятия на реальных процессах без риска причинения вреда своей IT-инфраструктуре.

Формат реализации. Онлайн-курс, состоящий из шести модулей:

  • основные практические сведения о киберугрозах;
  • вредоносное программное обеспечение;
  • потенциально нежелательные программы и файлы;
  • основы расследования инцидентов;
  • реагирование на фишинг и разведка в открытых источниках;
  • корпоративная безопасность: контроль уязвимостей и защита серверов.

В рамках модуля каждый тренинг состоит из теоретической (см. рисунок 17) и практической (см. рисунок 18) частей. В практической части содержится моделирование реального процесса с задачей по предшествующей теории.

 

Рисунок 17. Пример теоретической части

 Пример теоретической части

 

Рисунок 18. Пример практической части

 Пример практической части

 

В случае неправильного выполнения задачи в практической части появится предложение о повторном изучении теории.

Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу.

 

Выводы

Задача повышения осведомленности сотрудников в вопросах кибербезопасности становится первостепенной с развитием методов социальной инженерии. Появляются различные курсы и тренинги, а наличие каналов с хорошей пропускной способностью открывает большие возможности для удаленного обучения, без отрыва от производства.

Но даже наличие дистанционного обучения и отличных по своей сути учебных программ может не стать решающим фактором в их выборе, если сама методика преподавания хромает и оперирует вымышленными ситуациями, вероятность возникновения которых стремится к нулю.

У сервисов Security Awareness «Лаборатории Касперского», рассмотренных в этом обзоре, минимизированы все указанные выше недостатки благодаря применению грамотного подхода к обучению и повышению осведомленности.

При этом сервисы охватывают широкий спектр тем в области кибербезопасности, а также различных методик и практик, которые могут быть полезны как начинающим специалистам, так и опытным экспертам. Кроме того, «Лаборатория Касперского» предлагает свои сервисы с учетом размеров организаций — есть сервисы для крупных компаний и для компаний малого и среднего бизнеса.

Тренинги, реализованные в рамках сервисов, сочетая в себя теоретическую и практическую части, охватывают все группы сотрудников организации, но формируя для разных категорий сотрудников разные навыки: высшее руководство, линейные руководители/менеджеры среднего звена, IT-специалисты и рядовые специалисты — все эти группы сотрудников обучаются разным навыкам с учетом их должностных обязанностей.

Большинство сервисов реализованы в онлайн-формате, но и от офлайн-формата проведения обучения и повышения осведомленности «Лаборатория Касперского» не спешит отказываться.

Одним из ключевых достоинств всех рассмотренных нами сервисов является то, что в их основе лежит экспертиза «Лаборатории Касперского» в области кибербезопасности и разработки защитных решений, а также наличие самой свежей, детальной и уникальной информации о способах борьбы с кибератаками.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.

RSS: Новые статьи на Anti-Malware.ru