Как сделать ИБ другом сотрудников?

Управляющий Информационной безопасностью в Байер СНГ

Потребителем и производителем контента в информационной среде является человек. 85% результативных кибер взломов начинались с «человеческого фактора». Воспитание этого фактора – это снижение в разы результативности «плохишей». Но человеку свойственно сопротивляется ограничениям. Как не заставить, а вовлечь? Читаем Р.Шекли, «Цивилизация страуса»!

Ломать пользователя «дешевше, проще и ширше»

• Можно выбрать жертву целенаправленно
• Патч не поставишь
• Следов меньше
• Легко повторить

Почему рассказы и даже угрозы плохо работают на ключевых пользователях?

• Не страшно – я вас кормлю, в итоге
• Приедается
• Это, действительно может мешать

Какие есть стандартные варианты обучения?

• Интервью – мало
• Цикловые – редко
• Постеры – устарело
• Рассылки – 35%
• Сайт – 15%

Вывод – в условиях распределенных компаний эффективность обучения и контроля пользователей резко падает.

Что делать?

• Вовлекать, завлекать, интриговать
• Внушать и убеждать внутреннего страуса: ИБ это вкусно!
• Делать соратниками.

Как делать?

• Делать игры
• Делать учения
• Делать фильмы!

Что в итоге – 3х кратное снижение инцидентов!