Обучение Мануал по обучению персонала кибербезопасности

Готовый

Участник
Подтвержденный
Регистрация
01.02.20
Сообщения
149
Реакции
11
Telegram
Обучение персонала кибербезопасности - один из ключевых компонентов стратегии обеспечения безопасности в вашем working space. Если вдруг вы здесь из другой статьи про общие положения в плане безопасности рабочего места, то рады вас видеть. Остальных, по желанию, ждём там для ознакомления с некоторыми другими пунктами.


Первое - надо понять, какие угрозы вообще существуют

Обучение должно начинаться с создания базовой осведомленности сотрудников о типах киберугроз, с которыми они могут столкнуться. Часто они включают в себя такие угрозы как:
- фишинг: здесь не о ловле рыбы, но многим запоминается именно из-за подобной бытовой ассоциации. Речь тут идет о хитрых попытках обмана через поддельные письма, веб-сайты или сообщения, чтобы украсть личные данные.
- вредоносные проги: вирусы цифрового мира, такие же неприятные болячки. Могут залезть в компьютер и сделать свои черные дела. Какие - в зависимости от цели, может быть кража личной информации, финансовое мошенничество, вымогательство (ransomware), спам и атаки почтовых серверов, доступ к чужим компьютерам, шпионаж, массовые атаки и создание ботнетов, разрушение данных
- социальная инженерия: магия общения. Зловреды могут обманывать, дабы выманить ваши секреты. Например, они могут представиться кем-то знакомым, чтобы получить доступ к инф-и.


Второе - обж в цифре

Сотрудники должны быть ознакомлены с конкретными правилами безопасного поведения в сети, включающих в себя
-использование сложных паролей
- регулярное обновление ОС
- осторожность при открытии электронных писем и вложений
- также безопасное поведение на внутренних и внешних сетях


Третье - практические уроки

Теория важна, но практическое обучение, конечно, более эффективно. Проведение симуляций фишинговых атак или обучение на реальных ситуациях поможет сотрудникам лучше понять, как распознавать и реагировать на потенциальные угрозы


Четвёртое - немаловажно, регулярные апдейты

Киберугрозы постоянно эволюционируют, поэтому и обучение персонала должно быть актуальным. Все хотя бы немного, но должны быть в тренде кибербезопасности и внедрять соответствующие обновления в свою жизнь, делиться новостями с коллегами и т.д. Поддерживающая обстановка будет кстати


Пятое - коммуникация

Как уже было сказано, поддержка сотрудников важна, но не только меж друг другом, а ещё специальными подразделениями по кибербезопасности. Подобная связь, наличие каналов для сообщения о подозрительной активности и создание общего понимания важности таких мер поспособствуют лучшим результатам

В заключение, стоит отметить что обучение персонала безопасности в сети – не разовая акция, а постоянный процесс, направленный на создание культуры кибербеза
 
Сверху Снизу