За последний год я потратил много времени на размышления о том, как улучшить кибербезопасность на предприятиях от малых до крупных. И исследования поддерживают мое нынешнее предположение о том, что компании относятся к этому не всегда серьезно и никак не заботятся о том чтобы повысить уровень знаний своих сотрудников тем самым обезопасить свои данные.

С наступлением пандемии  COVID-19 все больше сотрудников перешли на удаленную работу, став более уязвимыми для хакеров. Для примера рассмотрим хотя бы один момент какие каналы связи используют ваши сотрудники для подключения к корпоративной сети и насколько они защищены от хакеров? Насколько хорошо ваш ИТ отдел осведомлен о действиях работы удаленных сотрудников? Какие системы используются для мониторинга, контроля работы? Ведь работая дома ваш сотрудник может быть подключен к вашей корпоративной сети тогда когда Ваш ИТ отдел уже отдыхает и вовсе может не знать о оподключении сотрудника к сети. Может быть неприятный момент что вечером уже подключен вовсе не сотрудник а хакер, который проводит разведку или копирует ваши цифровые активы.

 

Все решения сводятся к одной ключевой концепции – очень важно использовать обучение персонала для создания корпоративной концепции кибербезопасности, каждый член вашей  команды должен осознавать что кибербезопасность является частью его работы и обладать знаниями для защиты данных компании.

 

Самая большая проблема заключается в том, что вы можете контролировать только свои действия. Ваши сотрудники должны действительно чувствовать, что каждый из них может изменить ситуацию.

 

Возникает много вопросов о том как и кому проводить тренинги по кибербезопасности. Кто их должен проводить и в какой форме? Люди не будут слушать скучные многочасовые лекции им это не интересно, такие лекции не дают должного результата.  Для каждой компании необходимо подбирать концепцию обучения индивидуально, необходимо разрабатывать индивидуальные программы обучения связанные со спецификой работы конкретной компании. 

 

Я хотел бы еще раз отметить пункт насколько важно сейчас проводить обучение, сохранность цифровых активов компании сегодня это пункт номер один для успешного ведения бизнеса!

 

Наша компания  Cybersecurity-Group имеет огромный опыт в обучении персонала, за годы работы мы провели множество тестовых фишинговых атак на компании клиентов и помогли повысить уровень осведомленности сотрудников, разработали ряд правил цифровой безопасности для персонала, тем самым предотвратили не один десяток случаев реальных фишинговых атак на компании. Нами были разработаны программы обучения и выявления потенциально опасных сотрудников с использованием ИИ. 

Хотел бы отметить что сегодня для бизнеса чтобы защитить свою информацию нужно действовать на опережение , постоянно проводить обучение персонала, ведь хакеры обучаются и находят новые уязвимости каждый день.

 

Генеральный директор компании “Cybersecurity-Group”

Саратовцев В.О