«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем.
Обучающий курс адаптирован под задачи компании и предоставляется в облачном сервисе Security Awareness (SA) платформы Solar MSS. С его помощью можно проверить, насколько персонал компании умеет распознавать фишинг, повысить осведомленность работников об актуальных киберугрозах. По результатам первого обучающего курса количество пользователей, которые совершают потенциально опасные действия, уже сократилось на треть.
Сотрудники компаний до сих пор остаются слабым звеном, через которое хакеры могут проникнуть в корпоративную сеть. По данным центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», 75% кибератак начинаются именно с фишинговых писем. Через них злоумышленники распространяют различное вредоносное ПО, вынуждают сотрудников вводить свои персональные и учетные данные, а через мошеннические схемы крадут деньги со счетов компаний.
В курс по повышению киберграмотности включены шаблоны для тестовых рассылок в организации, а также теоретические материалы, описывающие признаки фишинга, уловки хакеров и возможные последствия атак. Шаблоны писем формируются исходя из внутренних особенностей компании и специфики отрасли, внешних инфоповодов и новых векторов атак. При этом они периодически обновляются, чтобы сохранить актуальность рассылок. Теоретический курс включает четыре базовых блока: работа в интернете, фишинг и работа с почтой, мобильная безопасность, а также физическая безопасность.
«Повышение осведомленности в вопросах кибербезопасности – это важная часть ИБ-стратегии нашей компании. Мы понимаем необходимость регулярного обновления знаний по ИБ и формирования у сотрудников навыков, которые помогут правильно вести себя в случае реальной кибератаки. Ранее мы самостоятельно проводили обучение по кибербезопасности, но это было ресурсозатратно, поэтому мы решили приобрести автоматизированный сервис, в котором уже есть шаблоны, можно настроить рассылку на разные группы сотрудников, назначать пользователям подходящий теоретический курс и оценить результативность обучения», – отметил Данила Гончаров, начальник отдела ИТ компании «Дау Изолан».
«Крайне редко компании осознают важность обучения сотрудников навыкам кибербезопасности, в лучшем случае все ограничивается базовым инструктажем новых сотрудников. Однако добиться эффективного результата без практики в виде имитации фишинга невозможно. Платформа SA от «Ростелеком-Солар» содержит более 90 различных шаблонов для тестовых рассылок. При этом в курс могут входить как варианты фишинга со стандартными, типовыми схемами, так и шаблоны, кастомизированные под конкретную компанию. Оптимально проводить не менее 15 рассылок в год, но не более 3 – в месяц», – пояснила Юлия Куклина, руководитель направления Security Awareness, «Ростелеком-Солар».