Правильные действия сотрудников, точно знающих, как не стать жертвами хакеров, снижают количество успешных кибератак на организацию.
Результат
Сотрудники и руководители знают, как выявить кибератаку на организацию и какие действия предпринять.
Артефакт
Тренинг по практикам кибербезопасности для сотрудников и оценка результатов его прохождения.
Часто злоумышленники получают доступ во внутренние сети организации, воспользовавшись пробелами в знаниях о кибербезопасности у сотрудников. Осведомленность об основных методах социальной инженерии и умение им противостоять, а также соблюдение правил компьютерной гигиены позволяют избежать многих инцидентов ИБ.
Связанные статьи
Важно не только обучать сотрудников основам кибербезопасности, но и проверять их знания. При этом проверка не должна сводиться к формальным ответам на вопросы: имитация действий злоумышленников (например, рассылка фишинговых писем) эффективнее теоретических тестов. Полученная обратная связь позволяет корректировать программу повышения осведомленности, а также выстраивать обучение конкретного работника. Результат оценки осведомленности — один из ключевых показателей киберустойчивости организации.
Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.
Внедрены процессы, которые позволяют поддерживать достигнутый высокий уровень киберустойчивости.
Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.