Security Awareness.
Повышение осведомленности сотрудников в области ИБ
Сформируйте навыки по защите от кибератак и социальной инженерии у пользователей и предотвратите возможности проникновения злоумышленников в вашу ИТ-инфраструктуру и бизнес-системы
Почему это важно?
Компании столкнулись с беспрецедентным ростом кибератак, при этом самое слабое звено в системе защиты — пользователи. Через них злоумышленникам проще всего получить доступ к бизнес-системам, оборудованию и ИТ-инфраструктуре, вывести их из строя, нарушить функционирование, остановить бизнес-процессы.
Точками входа являются:
— фишинговые рассылки/необдуманные действия пользователей (открывают вложения, переходят по ссылкам и пр.)
— несоблюдение правил кибергигиены, подверженность социальной инженерии (публикуют чувствительную информацию, устанавливают сомнительное ПО и т.п.)
При этом в большинстве организаций, даже с налаженными процессами обучения ИБ, около 80 % пользователей открывают фишинговые письма, а 15–20 % переходят по заражённым ссылкам.
Решение будет полезно, если
Наше решение
Мы предлагаем
- Проведем фишинговые учения для сотрудников и пользователей
- Внедрим систему обучения навыкам противодействия кибератакам и социальной инженерии
- Внедрим процессы регулярного тестирования пользователей и их точечного обучения
Вы сможете
- Снизить число событий и инцидентов ИБ на 75%
- Сформировать у пользователей навыки противодействия кибератакам и методам социальной инженерии
- Выполнить требования законодательства и рекомендации НКЦКИ, повысить уровень защищенности вашей компании
Наш подход к реализации
Определение числа обучаемых пользователей и вариантов внедрения системы (on-premise или облачная услуга)
Пилотное тестирование/выявление дополнительных потребностей (кастомизация решения, реализация требований по ПДн и др.)
Внедрение системы обучения навыкам противодействия кибератакам
Опыт КРОК
Повысили киберосознанность сотрудников крупного ритейлера
Разработали курсы по формализованным процессам, провели обучения и тестирования
Ситуация
Клиенту было необходимо формализовать процессы уничтожения конфиденциальной информации и использования съемных носителей, а также повысить осведомленность пользователей об установленных требованиях информационной безопасности в формализованных процессах.
Решение
Специалисты КРОК обследовали подходы клиента к уничтожению критической информации и использованию съемных машинных носителей. На основании полученных данных, пожеланий клиента, лучших мировых практик и в рамках законодательства в области информационной безопасности были определены требования к обеспечению ИБ. А также разработаны и задокументированы вышеназванные процессы
Результат
Для сотрудников компании были разработаны курсы по формализованным процессам, проведены обучение и последующее тестирование.
Комплексный подход позволил:
— формализовать требования к уничтожению носителей с конфиденциальной информацией и использованию съемных носителей
— снизить число инцидентов за счет соблюдения сотрудниками правил ИБ
— повысить уровень осведомленности работников о кибербезопасности и социальной инженерии
Компетенции
Опыт
Технологии
Контакты
