"Уязвимым" сотрудникам назначат повторную проверку
Компания Ростелеком-Solar подключила компанию "Бизнес-Гарант" к сервису по управлению навыками информационной безопасности.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, около 65% сложных атак на компании начинаются с рассылки фишинговых писем сотрудникам.
Сотрудники компании "Бизнес-Гарант" одними из первых в Поволжье прошли обучение практической кибербезопасности на платформе Ростелеком-Solar. Сотрудников компании научили распознавать вредоносные письма, определять опасные сайты, выбирать надежные пароли и защищать данные, хранящиеся на мобильных устройствах.
Сервис представляет собой платформу дистанционного обучения и состоит из трех элементов: теоретического курса по основам кибербезопасности и защиты от социальной инженерии, онлайн-тестирования и практической проверки знаний. На каждом этапе сотрудники получают или теряют баллы в зависимости от того, нарушали ли они правила прохождения курса, насколько верно отвечали на вопросы теста и смогли ли распознать угрозу.
"Материал курса будет понятен даже далекому от информационных технологий человеку. Жизненные примеры помогают правильно пользоваться интернет-сайтами и электронной почтой. Полученные знания мы будем применять для защиты своих систем и данных клиентов", - отметил представитель службы технической поддержки бухгалтеров "Бизнес-Гаранта" Павел Полянский.
Куратор курса может следить за результатами обучения сотрудников в личном кабинете сервиса. Ресурс содержит полную информацию о статистике действий пользователей и их рейтинге. Куратор может посмотреть список "уязвимых" сотрудников и назначить им повторную проверку.
"Большинство сетевых атак начинается с рассылки зараженных писем. Работник открывает инфицированный вирусом файл, и через несколько секунд корпоративная информационная система предприятия подвергается мощному вредоносному воздействию. Мы предлагаем предупредить угрозу. У "Ростелекома" и его дочерних структур накоплен богатый опыт в этой сфере. Эксперты компании по информационной безопасности разработали простой, но емкий электронный курс, программа которого регулярно обновляется с учетом новых киберугроз. Он подойдет как для крупных корпораций, так и для малых предприятий. Обучить персонал основам кибербезопасности менее затратно, чем устранять последствия хакерской атаки из-за ошибки человека", - рассказал вице-президент, директор макрорегионального филиала "Волга" ПАО "Ростелеком" Дмитрий Проскура.