SearchInform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы от компании «СёрчИнформ» – https://searchinform.ru/ Рассказать кейс и поделиться новостью – @searchinform_admin.
Більше- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Триває завантаження даних...
В вопросах обучения сотрудников киберграмотности можно «уйти в область отрицательных значений» – сделать хуже, чем было. ⠅⢉⠚⠬⢰⢨⡢ ⠌ ⠉⢃⡡⡊⡨⡔⢂ ⢉⢢⢆⢉⠕⡐⢤⢄⢰⡘⡌⣂⣐⠢⠕⠅⡌⡁ ⢰ ⠤⡃⢑⣀⡌ ⠋ ⠒⢊⠜⢌ ⣄⡤⡆ ⢒⣈ ⢡⡢⡂⡠⣐⡆⢰⡉⠲⢤ ⡈⣁⢨⣀⡅⢠⠦ ⡑⡉⢊⢄⣄⠍⠸⠖⡁⣠⡆ ⢁⢐⠉⡆⠃⡢⢒⠣⢐⢃⠌⢔⠡⢃⢁⠬⠒ ⢔⢑⠉⠩⠚⢠⡠ ⢡⡘ ⢄⢃⠇⡰⢑⠌⠬⢘⡔⠬⠸ ⠪⣈ ⢡⡰⠪⡂⢘⡰⠜ ⠎⢐⢅⡂⢌ ⡨⡌ ⠡⠣⠪⢄⡄⡨⠒⣄⠴⠨ 💫 Грабли 1. Учить сотрудников только социальной инженерии, игнорируя остальные темы. Корень проблемы в «распиаренности» темы социальной инженерии. Атаки с её помощью занимают первые строчки хит-парадов в разных рейтингах. Отсюда появляется перекос. При обучении сотрудников стоит уделить время: 🔝 пояснению принятых в компании регламентов (например, режим КТ); 🔝 правилам ИБ при удалённой работе и работе в командировках; 🔝 разъяснению парольной политики компании; 🔝 цифровой гигиене в интернете, цифровому следу и проблеме OSINT. 💫 Грабли 2. Учить, не объясняя, а заставляя заучивать. В конечном счёте это приведёт к тому, что сотрудники хорошо будут проходить тесты от отдела ИБ, а реальную атаку не распознают. 💫 Грабли 3. Чем чаще проводить обучение, тем лучше. Работает принцип разумной достаточности. Если учить слишком часто, то обучение станет рутиной, разнообразные сценарии закончатся, бдительность притупится. Если учить слишком редко – знания «размоются», забудутся, не будет эффекта. 💫 Грабли 4. Учёба без оценки результата. Для сотрудников обучение, которое не отслеживается руководством, приобретает формальный характер. Какой смысл учиться хорошо, если за ошибки ничего не будет? 💫 Грабли 5. Использовать неэффективные формы и форматы обучения. Самый неэффективный вариант, на мой взгляд, – самостоятельное изучение длинной инструкции, написанной сложным юридическим языком. Делайте обучающий контент в разных форматах. 🔒 Часто люди не верят в то, что инцидент произойдёт с ними. Обучение должно убедить сотрудников в реальности проблемы. Человек охотнее будет усваивать материал, зная, что применит его на практике. #байки_безопасника #Алексей_Дрозд 🏠 Подписаться на Кибердом & Бизнес
Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам . Вот очередь дошла и до фишинговых...