Защитите свой бизнес от вируса-шифровальщика

Повышение осведомленности сотрудников по ИТ-безопасности

Обучение персонала в области IT-безопасности – важная составляющая грамотной стратегии защиты IT-инфраструктуры компании от киберугроз.


Самым слабым звеном любой системы является человек
Кевин Митник (самый известный хакер в мире)




Большинство компаний считают, что этим должен заниматься IT-департамент организации, хотя его основные функции не связаны с образованием сотрудников. Дополнительная нагрузка оказывает влияние на производительность: у IT-департамента, загруженного другими важными задачами, обычно нет времени на обучение сотрудников. Это очевидно может негативно сказываться на качестве исполнения «образовательной» задачи.


Выходом из сложившейся ситуации могло бы стать привлечение внешней компании с нужной для обучения экспертизой.

Принц Уильям случайно раскрыл пароль

Принц Уильям случайно раскрыл пароль



Почему необходимо повышать уровень осведомленности сотрудников в сфере ИТ-безопасности?


Обучение персонала компании вопросам информационной безопасности влияет на эффективность всей системы безопасности в целом. Помимо этого, большую часть инцидентов, связанных с кибер безопасностью, можно не допустить, так как примерно

50%

всех инцидентов инициируют сотрудники просто по незнанию основ информационной безопасности.


Каждому сотруднику организации от начальника до секретаря необходимо быть осведомленным о приемах работы хакеров, использующих способы социальной инженерии. 

Иначе Ваши сотрудники так и никогда не выяснят, что стали жертвами социальных инженеров.

примерно половину всех инцидентов инициируют сотрудники



Например, сотрудник принес на флешке или скачал музыкальный файл, а по факту вредоносную программу\вирус. И далеко не факт, что он об этом знал. Если вирус «безвредный», то на выходе у вас появятся «глюки» на данном ПК и через какое-то время его заберут на переустановку. Сотрудник потеряет полдня/день рабочего времени и возрастёт нагрузка у его коллег. Сравнительно безобидная ситуация.

А чаще этот вирусы оказываются не такими уже и безобидными.  Вирус может:

  • записать зараженный ПК и/или всю корпоративную сеть в ряды подконтрольных злоумышленнику для дальнейшего использования (ботнет), как результат адрес компании попадает в черные списки почтовых серверов и бизнес не может отправлять почту, т.е. останавливается бизнес-процесс
  • зашифровать ПК
  • производить DDoS-атаки
  • повредить данные на ПК (удаление данных)
  • воровать документы, пароли (пересылка документов в чужие руки, конкурентам)
  • сломать корпоративную сеть и/или её часть (проблемы с серверным и сетевым оборудованием)

Повышение осведомленности сотрудников по ИТ-безопасности

В итоге под вопрос ставится работоспособность компании в целом. А именно в этот момент могут не обрабатываться важные заказы, останутся недовольными VIP-клиенты, сорвётся тендер. Это может быть тяжёлым ударом для репутации компании.

 

Обучение позволит:

  • снизить риски финансового влияния на бизнес, а также деловой репутации компании,
  • уменьшить нагрузку на ИТ-поддержку
  • снизит количество рабочих станций, которые необходимо восстанавливать
  • сократит время простоя сотрудников и бизнеса в целом
  • увеличит производительность труда пользователей