Артём Воробьёв
Управляющий Информационной безопасностью в Байер СНГ
Введение
Потребителем и производителем контента в информационной среде является человек. 85% результативных кибер взломов начинались с «человеческого фактора». Воспитание этого фактора – это снижение в разы результативности «плохишей». Но человеку свойственно сопротивляется ограничениям. Как не заставить, а вовлечь? Читаем Р.Шекли, «Цивилизация страуса»!
Содержание мастер-класса
Ломать пользователя «дешевше, проще и ширше»
- Можно выбрать жертву целенаправленно
- Патч не поставишь
- Следов меньше
- Легко повторить
Почему рассказы и даже угрозы плохо работают на ключевых пользователях?
- Не страшно – я вас кормлю, в итоге
- Приедается
- Это, действительно может мешать
Какие есть стандартные варианты обучения?
- Интервью – мало
- Цикловые – редко
- Постеры – устарело
- Рассылки – 35%
- Сайт – 15%
Вывод – в условиях распределенных компаний эффективность обучения и контроля пользователей резко падает.
Что делать?
- Вовлекать, завлекать, интриговать
- Внушать и убеждать внутреннего страуса: ИБ это вкусно!
- Делать соратниками.
Как делать?
- Делать игры
- Делать учения
- Делать фильмы!
Что в итоге – 3х кратное снижение инцидентов!
Связанные статьи
- Как повышать осведомленность пользователей с помощью OpenSourсe-решений?
- Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников
- Как использовать игры для популяризации ИБ?
- Как провести фишинговые учения в компании
- Как снизить процент перехода сотрудников по фишинговым ссылкам с 80 до 2%?
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь