“Информзащита” внедрила в компанию “Центр Корпоративных Решений” (ЦКР) обучающую платформу “Антифишинг”. На ней не только тренируют навыкам кибербезопасности, но и выставляют оценки. В случае “неуспеваемости” по ИБ, сотруднику отключат доступ к корпоративным системам.
“Антифишинг” представляет собой систему повышения осведомленности пользователей в области информационной безопасности, напомнили в “Информзащите”. Платформа входит в реестр российского программного обеспечения Минкомсвязи.
“Антифишинг” обучает сотрудников дистанционно, но не ограничивается скучными лекциями, описаниями политик и технической документацией.
Система постоянно “подкидывает” пользователям фишинговые письма с подозрительными ссылками и вредоносными вложениями. То, как сотрудник реагирует на обучающие атаки, формирует его индивидуальный рейтинг.
За каждым “студентом” закреплена объективная метрика, которая показывает уровень защищенности сотрудника, его подразделения и всей организации от угроз человеческого фактора.
Отрицательный рейтинг означает, что в большинстве случаев сотрудник совершал небезопасные действия (открывал фишинговые письма, переходил по небезопасным ссылкам и тому подобное). Пользователи с низкими показателями проходят предустановленные курсы по вопросам ИБ в обязательном порядке.
Более того, “Антифишинг” интегрирован с IDM-системой “Центра Корпоративных Решений”. Это позволяет команде ИБ держать на контроле “успеваемость” всех сотрудников и подрядчиков, имеющие право доступа к корпоративным системам. Если уровень знаний или навыков снижается, доступы автоматически блокируются.
“Учебный процесс, по нашему мнению, должен быть непрерывным, — объясняет директор по маркетингу компании “Информзащита” Алексей Сова. — Он начинается с осведомленности, укрепляется на тренингах и формируется в рамках интерактивного обучения”.
“Информационная безопасность — это не просто установленный антивирус на компьютере пользователя”, — подтверждает CISO “Центра Корпоративных Решений” Алексей Кузнецов.
Даже слаженная профессиональная работа ИБ-службы и установка самых современных систем мониторинга и предотвращения киберугроз не можем полностью защитить компанию, предупреждает эксперт.
“У нас тысячи сотрудников, распределенная по всей стране филиальная сеть: для нас повышение осведомленности и формирование правильных привычек безопасного поведения наших сотрудников в цифровом пространстве – одно из приоритетных направлений в рамках обеспечения кибербезопасности всей компании”, — подчеркивает Кузнецов.
Постоянное обучение как ИТ-специалистов, так и рядовых сотрудников в области ИБ — передовой тренд уже сегодня. Таковы результаты исследование Microsoft IT Cloud Security Survey, проведенного в шести странах Центральной и Восточной Европы (в том числе, России), напомнили в “Информзащите”. Социальная инженерия остается самым успешным вектором, на долю которого приходится основное число проникновений в систему.
Такие атаки в 80% имеют успех, приводят статистику специалисты по пентестам “Информзащиты”. Такие цифры говорят о невнимательности и неумении пользователей применять основные принципы обеспечения информационной безопасности.
