Заказчики: Центр корпоративных решений (ЦКР) Липецк; Консалтинг, включая управленческий и кадровый Подрядчики: Информзащита Продукт: Start AWR (ранее Антифишинг для сотрудников)Дата проекта: 2022/08 — 2023/02
|
2023: Внедрение платформы дистанционного обучения ИБ Антифишинг с помощью «Информзащита»
«Центр Корпоративных Решений» совместно с экспертами компании «Информзащита» внедрил Антифишинг — систему повышения осведомленности пользователей в области информационной безопасности. Система интегрирована с корпоративными средствами защиты и обеспечивает непрерывный процесс обучения, формирования необходимых навыков поведения в информационном пространстве и снижения числа инцидентов кибербезопасности, связанных с человеческим фактором. Об этом 19 мая 2023 года сообщила компания «Информзащита».
Исследование Microsoft IT Cloud Security Survey, проведенное аналитической компанией IDC в шести странах Центральной и Восточной Европы (в том числе, России), показало, что одним из основных направлений развития компаний на ближайшие несколько лет является постоянное обучение как ИТ-специалистов, так и рядовых сотрудников в области ИБ. Социальная инженерия — атаки на сотрудников и небезопасные действия людей — остается наиболее известным вектором, на долю которого приходится основное число проникновений в систему. Год пандемии тоже обнажил многочисленные проблемы кибербезопасности, поскольку компании были вынуждены срочно адаптироваться к «новой норме» удаленной и гибридной работы, что повлекло за собой расширение поверхности атаки и риски.
В цифровом мире работники во всех отраслях должны обладать знаниями не только в рамках своих компетенций, но и навыками, связанными с обеспечением информационной безопасности своего рабочего места. От этого зачастую зависит работоспособность всей инфраструктуры компании. Но ситуация, к сожалению, не меняется: по данным специалистов по пентестам (тесты на проникновение) «Информзащиты», атаки с использованием методов социальной инженерии в 80% имеют успех. Это как раз говорит о невнимательности и неумении пользователей применить основные принципы обеспечения информационной безопасности. Даже если компания будет оснащена дорогими системами ИБ, невыполнение персоналом основных правил кибербезопасности будет подвергать угрозам всю инфраструктуру компании.
Информационная безопасность — это не просто установленный антивирус на компьютере пользователя. Даже при слаженной профессиональной работе службы информационной безопасности и установке всех автоматизированных систем мониторинга и предотвращения киберугроз можно утверждать, что компания не полностью защищена от всех угроз. У «Центра Корпоративных Решений» тысячи сотрудников, распределенная по всей стране филиальная сеть: повышение осведомленности и формирование правильных привычек безопасного поведения сотрудников в цифровом пространстве – одно из приоритетных направлений в рамках обеспечения кибербезопасности всей компании, сказал CISO «Центра Корпоративных Решений» Кузнецов Алексей.
|
На то, как и чему обучать персонал, влияют различные факторы: размер компании, задачи, поставленные руководством, бюджет и так далее. В связи с этим могут быть использованы и различные методы обучения – от самостоятельного прохождения учебного материала до интерактивных тренингов и тренировок на практике, в реалистичных условиях. Опросы пользователей показывают, что ряд существующих программ повышения осведомленности в сфере ИБ недостаточно эффективны: работникам скучно читать описание политик и техническую документацию, термины не всегда понятны и плохо усваиваются, описание атак вызывает недоверие. Упор делается на запреты, а не на понимание природы атаки и примеры правильных действий.
Учебный процесс должен быть непрерывным. Он начинается с осведомленности, укрепляется на тренингах и формируется в рамках интерактивного обучения. Для реализации проекта в ООО «ЦКР» была выбрана платформа «Антифишинг», которая входит в реестр российского программного обеспечения Минкомсвязи. Она обеспечивает дистанционное обучение сотрудников и непрерывную тренировку навыков по безопасности, а также интеграцию с IDM-системой и другими корпоративными средствами защиты, отметил Алексей Сова, директор по маркетингу компании «Информзащита».
|
Система включает в себя обучающие интерактивные материалы в виде курсов с соответствующим тестированием, и имитации атак, «подкидывает» пользователю фишинговые письма, содержащие подозрительные ссылки и «вредоносные» вложения. По результатам реагирования на такие атаки у сотрудника компании формируется рейтинг — объективная метрика, которая показывает уровень защищенности сотрудника, его подразделения и всей организации от угроз человеческого фактора. Отрицательный рейтинг означает, что в большинстве случаев сотрудник совершал небезопасные действия (открывал фишинговые письма, переходил по небезопасным ссылкам и т.д.). Это позволяет компании отследить, ухудшились или улучшились навыки сотрудника по информационной безопасности. Пользователи с низким рейтингом проходят предустановленные курсы по вопросам ИБ в обязательном порядке.Российский рынок облачных ИБ-сервисов только формируется
Интеграция «Антифишинга» с IDM-системой позволила команде ИБ ООО «ЦКР» автоматизировано контролировать, что все сотрудники и подрядчики, имеющие право доступа к корпоративным системам, обладают необходимыми знаниями и нужным уровнем навыков безопасной работы. Если этот уровень знаний или навыков снижается, доступы автоматически блокируются.
Система повышения осведомленности пользователей позволяет формировать устойчивые привычки и укреплять кибербезопасность в долгосрочной перспективе, а значит снижает число типовых нарушений информационной безопасности, допускаемых работниками. Конечной целью подобных программ является снижение ущерба и потерь (материальных, репутационных) от угроз, связанных с человеческим фактором при работе с информационными ресурсами компании.