Современные программные и аппаратные средства по защите информации могут многое.
Облачные антивирусы практически мгновенно обновляют сигнатуры и могут быстро остановить вирусную атаку.
Умные средства фильтрации трафика можно научить понимать специфические термины и обороты, которые приняты в какой-либо сфере. Это позволит более качественно отслеживать трафик и находить потенциальные утечки информации.
Однако ни один комплекс не может дать 100% защиты, пока за конкретным рабочим компьютером сидит живой человек. Даже искушённые в информационной безопасности люди могут попасться на уловки мошенников. Мы недавно писали о подобной атаке в нашем блоге.
Можно представить и другую ситуацию. Мошенники знают, что жертва часто проверяет личную почту, а также имеет доступ в корпоративную сеть. Например, это удаленный сотрудник, который работает с личного устройства. Тогда достаточно отправить на его личную почту фишинговое письмо, а дальше проникнуть в сеть компании станет намного проще.
Именно поэтому важно обучить сотрудников основам информационной безопасности и регулярно проверять их знания.
Наш партнер, отечественная компания PHISHMAN, специализируется как раз на таких услугах.
У PHISHMAN есть собственная площадка для проведения интерактивных занятий и тестирования. И она плотно интегрируется с процессами компании.
Само обучение проходит так:
1 |
Сбор информации о сотрудниках и событиях из внешних систем (AD, SIEM, DLP, Антивирус и прочих) |
2 |
Рассылка тестовых фишинговых писем. У PHISHMAN свой набор готовых шаблонов, но можно создать рассылку любой сложности, которая будет актуальна для компании. Рассылку можно сделать на всю компанию, отдельных сотрудников, в случайные промежутки времени. При необходимости возможно подключить к PHISHMAN внешние системы через готовые коннекторы (чтобы получить из этих систем дополнительные данные по сотрудникам и их действиям). |
3 |
Автоматизация обучения сотрудников на основе событий, направление на курсы повышения осведомленности. |
4 |
Контроль усвоения материалов на основе собранной информации. Закрепление материала через повторную рассылку. |
У каждого сотрудника есть личный кабинет, где можно видеть график обучения и необходимые курсы.
Сами курсы не очень длинные (до 30 минут), в них много интерактивных элементов и понятный интерфейс. В конце курса проходит тестирование, проходной балл по которому устанавливает сотрудник ИБ.
Что особенно важно — новые сотрудники также попадают в программу обучения и после выхода на работу должны пройти необходимые курсы.
Есть следующие программы обучения:
По итогам обучения сотрудники ИБ получают отчет, где в простой и понятной форме представлены все результаты.
Все курсы и отчеты можно брендировать и кастомизировать, так что личный кабинет будет полностью поддерживать фирменный стиль организации.
PHISHMAN работает со многими компаниями и у них особые, более узкие курсы.
Для банковского сектора:
Для промышленных предприятий:
Всё обучение можно полностью автоматизировать, связать с WebTutor, Mirapolis и другими системами управления обучением.
Решение PHISHMAN — это полноценная учебная платформа, которую легко интегрировать с вашей инфраструктурой. Также она повысит эффективность защиты вашей компании при минимальных нагрузках на сотрудников ИБ.
Чтобы узнать больше о продукте — обратитесь к нашим менеджерам.
Также напомним, что наша компания оказывает и другие услуги по защите информации:
Подбираем и монтируем АПК Check Point для комплексной защиты
Работаем над безопасностью промышленных сетей
Решаем специфические задачи по сохранению конфиденциальности
Можем перевести сотрудников на безопасную удаленную работу