Поддерживаем киберсопротивление: «Лаборатория Касперского» поможет организациям повысить уровень информационной безопасности через обучение сотрудников

«Лаборатория Касперского» запускает программу повышения осведомленности сотрудников компаний о киберугрозах Kaspersky Cybersecurity Awareness, которая включает в себя ряд интерактивных тренингов, направленных на формирование корпоративной культуры информационной безопасности. Обучение навыкам распознавания интернет-угроз проводится в формате компьютерных деловых игр и предполагает моделирование реальных ситуаций, с которыми могут столкнуться пользователи в своей ежедневной работе. Программа предусматривает различные подходы в зависимости от категории сотрудников и охватывает всю организационную структуру компании – от линейных специалистов до руководителей верхнего звена. Кроме того, эта инициатива позволит сотрудникам, отвечающим за информационную безопасность компании, оценить навыки персонала в области защиты от киберугроз и при необходимости скорректировать работу департамента.

Человеческий фактор и отсутствие знаний, необходимых для распознавания компьютерных угроз, являются одной из основных причин киберинцидентов и связанных с ними утечек конфиденциальной информации в любой компании. Как показало исследование*, проведенное «Лабораторией Касперского», более трети (36%) компьютерных инцидентов в организациях в Казахстане были обусловлены случайными утечками данных, произошедшими из-за невнимательности сотрудников. И хотя этот показатель незначительно опережают случаи, когда компании становились жертвами злоумышленников из-за незакрытых уязвимостей в программном обеспечении, тем не менее именно человеческий фактор нанес им наибольший урон с точки зрения потери ценной информации.

Минимизировать подобный риск можно только с помощью обучения сотрудников, информируя их об актуальных угрозах и повышая тем самым уровень их компетентности в сфере кибербезопасности. На решение именно этих задач и направлена программа Kaspersky Cybersecurity Awareness, включающая в себя три специально разработанных продукта.   

Первый из них – деловая игра Kaspersky Interactive Protection Simulation, ориентированная на руководителей верхнего уровня и прежде всего тех из них, которые возглавляют бизнес-подразделения. В формате пошаговой ролевой игры-стратегии участники тренинга учатся эффективно управлять бизнесом компании в условиях растущего числа киберугроз. В их задачи, в частности, входит принятие решений о том, какими средствами обеспечить безопасность организации, какой бюджет на это выделить, как нейтрализовать угрозы и обеспечить непрерывность бизнес-процессов. В зависимости от сферы деятельности компании возможны четыре варианта сценария: финансовый или промышленный сектор, электронные госуслуги и корпорация.

Следующий продукт – игровые тренинги CyberSafety Management Games, предназначенные для повышения осведомленности о киберугрозах линейных руководителей. Основная цель занятий – познакомить менеджеров среднего звена с актуальными угрозами, научить их распознавать небезопасное поведение пользователей, дать им возможность проанализировать типовые рабочие сценарии с точки зрения информационной безопасности и предоставить практические рекомендации для противодействия киберугрозам.

Третий ключевой блок программы – платформа обучения навыкам кибербезопасности всех сотрудников компании в формате интерактивных онлайн-тренингов. Подход, реализуемый в рамках этой платформы, позволяет организовать эффективный, непрерывный и измеряемый процесс обучения персонала с учетом уже имеющихся у сотрудников навыков и текущей ситуации в области киберугроз.

«Понимание сотрудниками рисков информационной безопасности – одна из важных составляющих корпоративной стратегии в области киберзащиты, именно поэтому обучению персонала нужно уделять повышенное внимание. Вместе с тем, организуемые с этой целью тренинги не должны быть чем-то вроде обязательного стандартного инструктажа, который все проходят без малейшей заинтересованности и стремления применить полученные знания в работе, – рассказывает Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского». – Наш подход к обучению отличается от стандартных практик. Разумеется, мы стремимся донести до сотрудников максимум знаний о киберугрозах, которыми обладаем сами, однако при этом мы принимаем во внимание психологический фактор и используем наиболее привлекательные и интересные для человека форматы коллективных тренингов. Мы также понимаем, что сотрудники, в зависимости от своей должности, сферы деятельности и полномочий, имеют разные потребности и разные ожидания от обучения навыкам кибербезопасности в зависимости от должности, сферы деятельности и полномочий. Именно поэтому в нашей программе предусмотрены различные уровни и форматы организации тренингов».

Программа Kaspersky Cybersecurity Awareness является частью линейки сервисов Kaspersky Security Intelligence, которые «Лаборатория Касперского» запустила с целью предоставить компаниям доступ к дополнительным инструментам обеспечения кибербезопасности. Помимо тренингов, организации также могут воспользоваться информационными или экспертными сервисами. Первые позволят предприятиям быть в курсе текущей ситуации с киберугрозами, а вторые помогут оценить сильные и слабые стороны в стратегии информационной безопасности, а также получить помощь экспертов в расследовании компьютерных инцидентов.  

Intel Лаборатория Касперского


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24