Как часто сегодня атакуют белорусские компании и с чем это связано?

Происходит это все чаще. Только за прошлый год количество атак увеличилось почти в 2 раза по сравнению с таким же периодом в 2018. Связано это с тем, что злоумышленники постоянно ищут новые способы получить конфиденциальные данные. Появляются новые угрозы, новые формы вредоносной деятельности.

Бизнес не способен противостоять угрозам?

Атаки становятся успешными не только по причине уязвимостей в ИТ-системах, но и из-за нехватки знаний у сотрудников в области информационной безопасности. Согласно аналитике*, 52% мировых компаний считают, что персонал и есть самая большая угроза корпоративной системы безопасности. Из-за незнания или невнимательности сотрудники используют небезопасные пароли, переходят по вредоносным ссылкам, попадаются на фишинг. Как следствие, блокируется система, выходят из строя компьютеры, базы данных. Все это убыточно для бизнеса. По данным исследования Лаборатории Касперского средний ущерб от атаки для компании сегмента малого и среднего бизнеса составляет около $70 тыс. долларов.

Поэтому, в современных реалиях, кроме использования технических средств защиты, необходимо обучать своих сотрудников правилам информационной безопасности и поддерживать уровень этих знаний.

Какие правила должны выполнять сотрудники, чтобы бизнес не пострадал?

Речь идет не просто о правилах. Сотрудники должны понимать свою роль в защите компании от угроз, осознавать, что информационная безопасность также является частью их работы. Важно формировать культуру кибербезопасности.

К сожалению, во многих компаниях сотрудники достаточно посредственно и формально относятся к этому вопросу. Во многом это результат безынициативности руководства. Если малому и среднему бизнесу не хватает опыта и средств для проведения таких мероприятий, то крупные компании все же пытаются проводить ИБ-тренинги. Но, как показывает практика, они недостаточно эффективны. Для рядовых сотрудников традиционные лекции по кибербезопасности сложны и утомительны. Полученная информация не усваивается и, тем более, не применяется на практике.

Лаборатория Касперского упростила процесс обучения сотрудников правилам информационной безопасности и создала для этого новую доступную платформу ASAP.

В чем преимущества платформы ASAP и как она работает?

Это один из самых систематизированных источников знаний в области кибербезопасности. Онлайн-платформа предназначена для повышения осведомленности сотрудников в ИБ-сфере.

ASAP позволяет определить текущий уровень знаний каждого сотрудника и выбрать соответствующую для него программу. Например, рядовым сотрудникам нужна базовая информация, а ведущим специалистам или руководителям необходимо знать, как защитить данные всего отдела.

Курс рассчитан на 1 год и включает в себя как теоретические, так и практические занятия. Чтобы не переутомлять сотрудников, занятия проходят в игровой форме и длятся всего 2-10 мин.

Основная цель этого обучения – не просто получить новые знания, а развить у персонала навыки и сформировать привычки безопасного поведения на рабочем месте.

Как проверить эффективность обучения?

После прохождения теоретической части, платформа автоматически отправляет сотруднику тест на проверку пройденного материала. Если тест успешно пройден, еще через какое-то время прилетает практическое задание. Например, симулированная фишинговая атака, с которой он должен справится.

С помощью панели управления руководство или сотрудник ИБ может отслеживать процесс обучения каждого сотрудника или отдела на всех этапах, помогать с выполнением заданий и приближением к поставленной цели.

По окончанию обучения персонал сможет принимать более безопасные решения в любой ситуации. Сотрудники научаться не попадаться на фишинговые письма, определять опасные ссылки, защищать данные на своих устройствах, выбирать безопасные пароли и пр. По статистике Лаборатории Касперского, количество инцидентов в компаниях, сотрудники которых прошли обучение по ASAP, сокращается до 90%.

Есть ли тестовый период?

Да, от 2-х недель до месяца компании могут попробовать функционал платформы и бесплатно добавить к обучению сформированную фокусную группу сотрудников.

*Исследования Лаборатории Касперского за 2018 год «Информационная безопасность бизнеса». В опросе приняли участие 6614 IT-специалистов из 29 стран по всему миру, включая Россию.

Виталий Шавель,

Специалист по продажам антивирусного ПО Softline

Т: +375 (17)336-55-95 | М +375 (29) 508 73 53 |Vitaliy.Shavel@softline.com