Как организовать процесс обучения?
Если в компании работает 10-20 человек, никаких проблем нет. Достаточно провести индивидуальный инструктаж по вопросам кибербезопасности – и дело в шляпе. Да и отслеживать нарушения при таком штате проще простого. А если в компании работают тысячи сотрудников, распределенных в разных городах? Не считая удаленных работников. Как быть в таком случае?
Тут вместо постоянно контроля лучше использовать инструменты оценки и обучения персонала. Для повышения информационной безопасности воспользуйтесь несложным алгоритмом:
- Подумайте, какие знания/навыки в сфере кибербезопасности должны быть у идеального работника. Но не переборщите. Решите, что вам нужно. Чтобы сотрудники внимательно проверяли адреса посещаемых сайтов, не вводили пароли от e-mail на сторонних площадках и не открывали письма счастья? Или чтобы отличали фишинг от социальной инженерии?
- Проверьте знания всех сотрудников. Важно выявить разрывы между работниками. Лучше всего с этой задачей справляются адаптивные тесты, автоматически подстраивающиеся под уровень пользователя. Если он отвечает на вопрос, следующий вопрос будет сложнее, если нет – легче. В отличие от обычного тестирования проверка проходит в 2 раза быстрее. Плюс автоматически составляются индивидуальные планы развития работников.
- Прокачайте сотрудников до оптимального уровня. После тестирования можно использовать софт для обучения основам кибербезопасности. Но не ограничивайтесь только им. Можно организовать митапы – неформальные мероприятия, на котором коллеги общаются между собой после работы, делясь знаниями. Как показывает практика, сотрудники внимательно слушают рекомендации приглашенных экспертов. Также можно напоминать о важных правилах через корпоративную рассылку.
Как стимулировать сотрудников обучаться?
Убедить персонал пройти проверку и обучение несложно. Достаточно использовать отсылки к реальной жизни и не связанные с работой «страшилки». Например, можно сказать сотрудникам, что при несоблюдении базовых правил кибербезопасности у них взломают страничку в соцсетях. Или обнулят счет в банке. А затем успокоить их, сообщив, что предотвратить это очень легко. Достаточно пройти обучение и разобраться, каким должен быть надежный пароль, и как настроить двухфакторную аутентификацию.
На первых порах важно, чтобы человек осознал важность простых правил и привык следить за собственной кибербезопасностью. В дальнейшем он уже не будет противиться их внедрению на корпоративном уровне, понимая, что это действительно необходимо.
Какой софт можно использовать для обучения персонала кибербезопасности?
На IT-рынке доступны разные по стоимости и функционалу программы для повышения осведомленности работников о кибербезопасности. Одна из них – это Kaspersky ASAP, автоматизированная платформа от «Лаборатории Касперского», включающая в себя программы online-обучения сотрудников разных структурных подразделений. Софт симулирует происходящие в реальной жизни события и формирует у персонала личную заинтересованность в обеспечении кибербезопасности предприятия.
Для обучения в Kaspersky ASAP составлен план тем, которые предлагается изучать последовательно:
- Учетные записи. О способах создания надежных паролей и их правильном хранении.
- Электронная почта. О ссылках, вложениях, фишинге и приемах социальной инженерии, используемых злоумышленниками с помощью e-mail.
- Сайт и интернет. О ловушках и опасностях, встречающихся на подозрительных сайтах, а также о моментах, на которые надо обращать внимание: шифрование, SSL, ссылки, загрузка файлов, установка ПО, регистрация и вход, онлайн-платежи.
- Соцсети и мессенджеры. О методах, используемых злоумышленниками для получения доступа к учетным записям, файлам, личным данным.
- Безопасность компьютера. Об аспектах безопасного использования ПК: об обновлениях и антивирусах, признаках вредоносного ПО, резервном копировании, портативных USB-носителях.
Каждая тема разбита на блоки. Также на выбор доступно 4 уровня обучения: начальный, элементарный, средний, продвинутый. Это делает Kaspersky ASAP универсальным решением и для небольшой фирмы с 10 сотрудниками и для корпорации с огромным штатом специалистов, работающих в разных уголках страны.
4CQwVszH9pSZqkeojz4
Самое важное - в нашем Telegram-канале
