Опасность там, откуда не ждешь

  •     0

Опасность там, откуда не ждешь

Источник: Новость

Лента новостей

  • 19:50 Цена биткоина достигла годового минимума
  • 19:22 Пять журналистов удостоены «Золотого пера» Союза журналистов России
  • 19:19 Зиявудин Магомедов стал фигурантом уголовного дела во Франции
  • 18:49 США ввели санкции против саудитов из-за убийства Хашогги
  • 18:22 Оксфордский словарь назвал прилагательное «токсичный» словом года
  • 18:00 В Москве ранили ножом известного поэта Ивана Жданова
  • 17:20 Саудовская Аравия назвала организаторов убийства Хашогги
  • 16:53 В России повысят возраст для покупки оружия
  • 16:17 Кремль объяснил «копеечные» цены в столовой Госдумы
  • 15:39 «Роснефть» внезапно оставила биржу без топлива
  • 14:49 Меценатам увеличили на 5% налоговую льготу
  • 14:21 МГУ остается в числе лучших вузов мира по трудоустройству выпускников
  • 14:09 Мосгорсуд не отменил арест восьмиклассника, собиравшего бомбу
  • 14:06 Саудовская Аравия намерена казнить виновных в убийстве Хашогги
  • 13:50 Роспотребнадзор внепланово проверил заводы с фальсифицированной «молочкой»
  • 13:49 Население отказывается платить компенсации экс-депутатам
  • 13:21 В дверь храма в Киеве неизвестные бросили «коктейль Молотова»
  • 13:05 Самозанятых обложили экспериментальным налогом
  • 12:50 Задержан бывший ректор Аграрного университета в Петербурге
  • 12:45 «ВТБ Банк» поднял комиссию за снятие наличных до 25%
  • 12:31 Путин: отсутствие России на форуме в Давосе не скажется на экономике страны
  • 12:21 Госдума приостановила до 2022 года компенсацию советских вкладов
  • 12:19 СМИ сообщили дату ежегодной пресс-конференции Путина
  • 12:11 Министр по вопросам Brexit уходит в отставку из-за разногласий с Евросоюзом
  • 11:50 В охваченной пожарами Калифорнии появились мародеры
  • 11:36 Ревнивый муж, отрубивший кисти рук жене, приговорен к 14 годам колонии
  • 11:21 Во Франции считают, что еврозона не готова к новому кризису
  • 10:52 Госдума утвердила передачу регионам акцизов на алкоголь и нефтепродукты
  • 10:32 Парковка в центре Москвы подорожает
  • 10:26 ФСБ накрыла в Томской области группу спонсоров террористов
  • 10:19 Чиновников пересадят на российские автомобили бренда Aurus
  • 10:05 Хакерский вирус ворует служебные логины и пароли в ФАС РФ
  • 09:51 Японская оппозиция допросит Абэ по переговорам с Путиным
  • 09:20 Россияне покупают поддельные товары легпрома и лекарства из экономии
  • 09:13 Сечин обвинил в росте цен на бензин независимые сети АЗС
  • 08:50 Обманутые дольщики Приморья смогут «продать» властям проблемное жилье
  • 08:22 ЦБ держит «руку на пульсе» из-за опасений появления новых рисков
  • 08:20 Главу банды новосибирских мошенников-экстрасенсов посадят на 15 лет
  • 07:50 СМИ: в покупке российских систем С-400 заинтересованы не менее 13 стран
  • 07:18 Недорого, но неаппетитно: россияне оценили обеды для депутатов
  • 06:59 Мединский считает маргиналами поклонников Егора Летова
  • 05:19 Кадыров подарил автомобиль отжавшемуся более 4 тыс. раз пятилетнему мальчику
  • 04:36 Дело по двум статьям возбудили после избиения учителем ребенка в Комсомольске
  • 04:09 Жемчужная подвеска Марии-Антуанетты продана за рекордные $36 млн
  • 03:07 Тюмень возглавила список городов с лучшими автодорогами
  • 02:00 Полицейская операция у посольства РФ в Берлине завершена
  • 00:53 МИД ФРГ призвал Украину удалить сайт «Миротворец»
  • вчера, 23:33 В РПЦ скептически отнеслись к предстоящему объединительному собору на Украине
  • вчера, 22:50 Китайские археологи нашли вторую терракотовую армию
  • вчера, 22:22 Fox News представит суду свое экспертное мнение в защиту коллеги из CNN

Все новости »

Главной угрозой для информационной системы любого бизнеса зачастую становятся не профессиональные хакеры, фишинговые атаки или хитрые вирусы, а действия собственных сотрудников компании. О том, как этого избежать, рассказала эксперт по онлайн-безопасности «Лаборатории Касперского» Мария Наместникова

Мария Наместникова. Фото: «Лаборатория Касперского»

По ее данным, до 80% всех инцидентов, имеющих отношение к информационной безопасности, связаны с поведением сотрудников.

Самым уязвимым участком обороны информационного периметра предприятия зачастую являются недостаточно обученные, неопытные и неграмотные сотрудники. Их беспечность, небрежность, а иногда и злонамеренность обходятся бизнесу дороже, чем любые уязвимости и «багги» в информационных системах и оборудовании.

Мария Наместникова: Исследования показывают, что до 80% всех инцидентов, имеющих отношение к информационной безопасности, так или иначе связаны именно с поведением сотрудников. Из-за собственных ошибок и невнимательности они попадаются на фишинговые атаки или другие достаточно примитивные массовые атаки, с которыми мы сталкиваемся ежедневно.

Вопреки расхожему предубеждению, недостаточно подготовленными в области информационной защиты часто оказываются не кадровики или бухгалтеры, а сотрудники IT-служб, которым по должности положено знать и уметь все, но, к сожалению, это не всегда так.

Мария Наместникова: Вспомним историю с WannaCry, которая произошла в мае 2017 года, когда вирус заразил компьютеры даже в очень крупных организациях. Причем хакеры использовали уязвимости программного обеспечения, заплатка для которых вышла задолго до того, как началась эпидемия. То есть об обновлении софта не позаботились не только сами пользователи, но даже IT-персонал, для которого обеспечение безопасности компьютеров является прямой обязанностью. К сожалению, оказалось, что системные администраторы и другие ответственные за эту сферу сотрудники либо что-то не до конца знают, либо недостаточно серьезно относятся к своей работе.

Можно ли побороть небрежность и неграмотность персонала в области IT-безопасности?

Мария Наместникова: Есть сотрудники более обучаемые, есть менее обучаемые. Но есть подход, который гарантирует результаты. Он предполагает постоянство, регулярность и умеренность. Если мы систематически напоминаем важную информацию и при этом не загружаем его знаниями настолько, что он перестает их воспринимать, то вероятность того, что у него больше откладывается в голове, возрастает. В этом случае даже самого неспособного сотрудника можно выучить какому-то набору навыков.

Тренинги, курсы, вебинары, сертификации — в руках у бизнеса целый набор инструментов для обучения персонала. Все это лучше, чем ничего. И все же, этого недостаточно.

Мария Наместникова: Все эти тренинги и вебинары у сотрудников отнимают огромное количество времени. При этом они далеко не всегда усваивают услышанное. Между тем, те, кто заинтересован в обучении персонала, например, владелец бизнеса или человек, отвечающий за информационную безопасность, никак не могут проверить, прослушали ли сотрудники курс, все ли поняли и усвоили.

Мы не первый раз общаемся с экспертами по IT-безопасности «Лаборатории Касперского», и всякий раз они напоминают о том, что защита информационной системы — вопрос, который должен стоять на повестке дня первых лиц бизнеса. Это же видение заложено в разработанную «Лабораторией Касперского» систему обучения персонала компаний. Причем интерфейс платформы устроен так, чтобы руководитель бизнеса, который не является экспертом в области IT, мог настроить параметры обучения и контролировать успехи своих сотрудников при его прохождении.

Мария Наместникова: Нашу платформу, Kaspersky ASAP (Automated Security Awareness Platform), может настроить владелец бизнеса или человек, отвечающий за информационную безопасность компании. Он имеет возможность не только определять задачи по обучению сотрудников, но и следить за тем, насколько эффективно оно проходит, а также видеть результаты тех или иных отделов или даже конкретных людей. Кроме того, он может сравнить успехи своей компании с другими организациями и понять, насколько его сотрудники хорошо обучены или же еще есть к чему стремиться. Это позволит не просто выкинуть деньги на непонятный тренинг, после которого все моментально забывается, но действительно эффективно управлять обучением своего персонала и контролировать его результаты. Наши исследования показывают, что количество инцидентов в компаниях после прохождения обучения уменьшается на 83%. К тому же более 90% навыков, которые получает сотрудник в процессе, потом используются им в работе.

Единственный способ съесть слона — разрезать его на маленькие кусочки. В «Лаборатории Касперского» убеждены: чтобы обучить всех сотрудников такой важной и сложной вещи, как IT- безопасность, нужно разбить эту большую тему на последовательность простых и понятных микромодулей.

Мария Наместникова: В течение приблизительно года сотрудник будет получать небольшие уроки продолжительностью от 2 до 10 минут. В них перечисляются возможные опасности, представлены обучающие видео. Кроме того, сотруднику предстоит ответить на проверочные вопросы, которые должны показать, насколько он уже знаком с этой темой и насколько он понял урок. Урок проходит каждый день или раз в два дня. Наша задача — обучить не только сотрудников, которые что-то понимают в IT, но и обычных пользователей, знакомых только с работой в интернет-браузере или программах, с которыми они непосредственно сталкиваются. И чтобы помочь понять сложные для них вещи, необходимо разбить информацию на понятные, емкие и короткие единицы. Потому что когда ты слушаешь огромный семинар, ты в какой-то момент устаешь, отключаешься и не понимаешь, что тебе говорят, тем более что тема очень сложная. Мы же закладываем привычки, рефлексы, чтобы человек, попадая в опасную ситуацию, не задумываясь, поступил так, как мы отработали во время уроков.

В борьбе за умы и рефлексы сотрудников за компьютером силы руководства бизнеса и хакеров заведомо неравны. Для взлома системы хватит одного опытного работника и одной ошибки. Цель бизнеса — обучить всех. Задачи, стоящие перед создателями системы обучения IT-безопасности, — дойти до каждого и проконтролировать каждого.

Мария Наместникова: Недостаточно подготовить нескольких ключевых сотрудников. Впрочем, и останавливаться, обучив 99%, тоже бессмысленно, потому что в этом случае злоумышленник все равно имеет шанс добраться до вашей компании через того самого одного необученного человека. Платформа Касперский ASAP решает эту проблему, благодаря ей никто из ваших сотрудников не уйдет без необходимых знаний.

Добавить BFM.ru в ваши источники новостей?


  •     0
  • 77

0 комментариев

Другие новости раздела Общество: