Золотодобывающая компания «Полюс» внедрила платформу непрерывного обучения кибербезопасности Start AWR. Теперь сотрудники готовы к возможным информационным атакам — реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент информационной безопасности за советом и сообщают о подозрительных активностях.
С помощью платформы Start AWR команда информационной безопасности «Полюса» ведет комплексную работу с сотрудниками. Люди проходят курсы, созданные с учетом специфики компании, и отрабатывают навыки на практике, отражая имитированные атаки.
Имитированные атаки — это письма с опасными вложениями или ссылками, ведущими на фишинговые сайты. Письма составлены с учетом знаний о том, что заставляет сотрудников попадаться на уловки злоумышленников.
Результаты работы с сотрудниками отображаются в рейтинговой модели — это помогает департаменту информационной безопасности определять уровень риска и регулировать доступы для каждого сотрудника, а также настраивать индивидуальную траекторию обучения по информационной безопасности.
«Мы точно понимали, как повысить уровень осведомленности сотрудников, а в Start AWR были для этого все необходимые возможности. Этот инструмент помог реализовать наше видение того, как повысить культуру безопасности в компании», — говорит Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса».
Для эффективной работы Start AWR команда безопасности «Полюса» совместно с вендором и интегратором кастомизировали стандартный набор курсов и атак, создали новый курс «Безопасность объектов критической информационной инфраструктуры», а также настроили интеграции с необходимыми сервисами и системами во внутренней инфраструктуре.
«По мировой статистике 82% инцидентов информационной безопасности в 2022 году происходило из-за действий сотрудников. Я рад, что эксперты из команды безопасности «Полюса» прекрасно это понимают и действуют проактивно — развивают культуру информационной безопасности внутри компании, в том числе обучают сотрудников распознавать атаки и правильно на них реагировать. С внедрением курсов и других технологий на базе Start AWR количество обращений в департамент информационной безопасности «Полюса» выросло на 50% — сотрудники стали в два раза чаще реагировать на подозрительные сообщения и передавать их департаменту безопасности», — прокомментировал Сергей Волдохин, директор по продуктам Start X.
Внедрение Start AWR проведено интегратором «Информзащита» совместно с вендором и при активном участии экспертов команды безопасности «Полюса».
