Центр Корпоративных Решений поставил на себе Антифишинг

Центр Корпоративных Решений поставил на себе Антифишинг

“Информзащита” внедрила в компанию “Центр Корпоративных Решений” (ЦКР) обучающую платформу “Антифишинг”. На ней не только тренируют навыкам кибербезопасности, но и выставляют оценки. В случае “неуспеваемости” по ИБ, сотруднику отключат доступ к корпоративным системам.

“Антифишинг” представляет собой систему повышения осведомленности пользователей в области информационной безопасности, напомнили в “Информзащите”. Платформа входит в реестр российского программного обеспечения Минкомсвязи.

“Антифишинг” обучает сотрудников дистанционно, но не ограничивается скучными лекциями, описаниями политик и технической документацией.

Система постоянно “подкидывает” пользователям фишинговые письма с подозрительными ссылками и вредоносными вложениями. То, как сотрудник реагирует на обучающие атаки, формирует его индивидуальный рейтинг.

За каждым “студентом” закреплена объективная метрика, которая показывает уровень защищенности сотрудника, его подразделения и всей организации от угроз человеческого фактора.

Отрицательный рейтинг означает, что в большинстве случаев сотрудник совершал небезопасные действия (открывал фишинговые письма, переходил по небезопасным ссылкам и тому подобное). Пользователи с низкими показателями проходят предустановленные курсы по вопросам ИБ в обязательном порядке.

Более того, “Антифишинг” интегрирован с IDM-системой “Центра Корпоративных Решений”. Это позволяет команде ИБ держать на контроле “успеваемость” всех сотрудников и подрядчиков, имеющие право доступа к корпоративным системам. Если уровень знаний или навыков снижается, доступы автоматически блокируются.

“Учебный процесс, по нашему мнению, должен быть непрерывным, — объясняет директор по маркетингу компании “Информзащита” Алексей Сова. — Он начинается с осведомленности, укрепляется на тренингах и формируется в рамках интерактивного обучения”.

“Информационная безопасность — это не просто установленный антивирус на компьютере пользователя”, — подтверждает CISO “Центра Корпоративных Решений” Алексей Кузнецов.

Даже слаженная профессиональная работа ИБ-службы и установка самых современных систем мониторинга и предотвращения киберугроз не можем полностью защитить компанию, предупреждает эксперт.

“У нас тысячи сотрудников, распределенная по всей стране филиальная сеть: для нас повышение осведомленности и формирование правильных привычек безопасного поведения наших сотрудников в цифровом пространстве – одно из приоритетных направлений в рамках обеспечения кибербезопасности всей компании”, — подчеркивает Кузнецов.

Постоянное обучение как ИТ-специалистов, так и рядовых сотрудников в области ИБ — передовой тренд уже сегодня. Таковы результаты исследование Microsoft IT Cloud Security Survey, проведенного в шести странах Центральной и Восточной Европы (в том числе, России), напомнили в “Информзащите”. Социальная инженерия остается самым успешным вектором, на долю которого приходится основное число проникновений в систему.

Такие атаки в 80% имеют успех, приводят статистику специалисты по пентестам “Информзащиты”. Такие цифры говорят о невнимательности и неумении пользователей применять основные принципы обеспечения информационной безопасности.