Ни одна защита информационной системы не будет надежной до тех пор, пока сотрудники, которые ей пользуются, не обучатся принципам и технике IT-безопасности. С руководителем отдела по работе с малым и средним бизнесом «Лаборатории Касперского» Тимуром Бигуловым мы говорим о системе обучения, которую предлагает «Лаборатория Касперского». Для примера возьмем отдел HR…

— Кадровики получают массу писем с самых разных адресов. Переписка с потенциальными кандидатами — важная часть их работы. В процессе общения они могут сообщать адреса электронной почты, должности, контактную информацию других сотрудников, которую не стоило бы передавать, чтобы не стать жертвой фишинга. Можно ли научить сотрудников защищаться от такой формы атак?

— Обучиться защите от фишинговых атак можно. Наша программа будет заставлять ваших сотрудников уделять этому пять минут в день. В то же время наши продукты дают прекрасные инструменты для оценки уровня их осведомленности. В том числе при имитации фишинговых атак вы сможете понять, насколько хорошо ваша компания защищена от негодяев.

— На какой процент правильных реакций на тестовую атаку надо рассчитывать?

— Все хотят достичь уровня стопроцентной безопасности. В наше время это практически нереально, потому что при проведении целевых атак злоумышленники будут выдумывать новые и новые методы. Но стремиться к 100-процентной результативности надо!

Пять минут в день на задания и уроки, которые программа обучения будет генерировать автоматически. И сотрудники начнут более бдительно относиться к входящим письмам. Через месяц или квартал обучение надо обязательно повторить. Навыки IT-безопасности — это не езда на велосипеде, которой учишься раз и навсегда. Это больше похоже на иностранный язык — требует постоянной практики.

В следующем материале читайте о том, как обучить сотрудников бухгалтерии проверять реквизиты всех входящих счетов.