Как не остаться в дураках?

Как не остаться в дураках?

Как не остаться в дураках?

«Как научить сотрудников не оставаться в дураках перед лицом киберугроз?» — этой непростой теме «Лаборатория Касперского» посвятила пресс-конференцию, прошедшую как раз в «День дурака» 1 апреля.

Чем больше бизнес опирается на ИТ, чем больше погружаются в мир Интернета простые пользователи, тем больше опасностей их подстерегает. В «Лаборатории Касперского» (ЛК), создающей разнообразные
средства защиты от этих опасностей, хорошо понимают, что растущее количество вирусов, DDoS-атак, фишинговых писем, программ-шифровальщиков и других «зловредов» свидетельствует об успешности
киберпреступников, которые без особого труда оставляют в дураках своих жертв. И пока пользователи не станут умнее и осторожнее, потерь им не избежать.

Как не остаться в дураках?

По данным исследования «Информационная безопасность бизнеса», проведенного «ЛК» в прошлом году, наибольшую угрозу корпоративной безопасности компаний представляют их сотрудники, причем уровень
защищенности компании в целом определяется уровнем осведомленности об угрозах наименее подготовленного ее сотрудника, допущенного к работе в сети (это следует из общего правила: «уровень
защищенности сети определяется уровнем защиты ее самого незащищенного узла». Сергей Голованов, ведущий эксперт «ЛК», привел несколько случаев вопиющего головотяпства, с которыми ему приходилось
сталкиваться в своей практике. В одной крупной финансовой компании, например, системные администраторы просверлили дыру в стене серверной комнаты и подключились к Интернету в обход защищенной
корпоративной сети, чтобы в свободное время играть в компьютерные игры; они открыли фишинговое письмо и таким образом дали доступ злоумышленникам в сеть, что привело к большим финансовым потерям. В
средним финансовые потери от одного инцидента с нарушением правил компьютерной безопасности составляли в прошлом году для крупных компаний 14,3 млн рублей, для компаний СМБ – 4,3 млн. рублей.

Как не остаться в дураках?

Нельзя сказать, что компании не осознают грозящих им опасностей. Рынок тренингов по ИБ демонстрирует устойчивый рост на 50% в год; согласно прогнозам, к 2027 году глобальные затраты на тренинги по
повышению ИБ-осведомленности достигнут $10 млрд. И все-таки, как отметил руководитель программы Kaspersky Cybersecurity Awareness Вячеслав Борилин, большинство тренингов оказываются неэффективными.
Это зависит и от компетенции заказчиков тренингов, и от целей их проведения, и от используемых методик обучения, и от многих других причин. В компании «ЛК» проанализировали существующую практику и
создали собственную автоматизированную обучающую платформу для повышения ИБ-компетенции пользователей — Kaspersky Automated Security Awareness Platform (ASAP). Она позволяет ранжировать учащихся по
уровням в соответствии с потенциальным ущербом, который могут принести компании их ошибки; предоставлять информацию в удобном для каждого темпе; легко контролировать и корректировать ход обучения;
формировать рабочие навыки в необходимом объеме; свести к минимуму ежедневные затраты времени на обучение и в то же время обеспечить надежное закрепление полученных знаний и умений.

На работу по программе тренинга пользователи будут тратить от 2 до 10 минут в день. Материал каждого урока через четыре дня повторяется, еще через три дня проводится тестирование, а затем
осуществляется симулированная атака, и только при успешном ее отражении урок считается пройденным. Естественно, тренинг оказывается очень протяженным по времени – на его полное прохождение
потребуется около года, однако именно такой темп специалисты компании считают комфортным для пользователя и соответствующим современным представлениям ученых о наилучших способах усвоения
материала.

На разработку платформы «ЛК» затратила несколько миллионов долларов, а общий объем заложенного в нее учебного материала больше, чем «Война и мир» Льва Толстого.

Kaspersky ASAP как коммерческий продукт в декабре 2018 г. была представлена и уже успешно продается в Европе, прежде всего во Франции, Германии, Италии и Испании. Со 2 апреля она доступна и
российским заказчикам.

Источник: http://www.it-world.ru/it-news/it/144423.html