пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
 Скачать 2 Mb.
|
Человеческий фактор. Разработка мер по защите предприятия.Современные технологические тренды в сфере ИТ, в частности распространение в корпоративной среде мобильных и облачных технологий, обуславливающих вынос бизнес-процессов за периметр корпоративной сети, усложняют контроль за используемыми в таких бизнес-процессах данными. Обратная сторона стремительного технического прогресса, от которого мы никуда не уйдем (да и не хотим уходить), заключается также в том, что уровень внедряемых технологий нередко оказывается заметно выше уровня готовности персонала компаний к их безопасному практическому использованию. При этом не стоит забывать, что технические системы и организационные меры, которые должны предотвратить или свести к минимуму возможный ущерб от опасных действий персонала, тоже планируют, создают и внедряют люди. Между тем более половины профессионалов в области кибербезопасности, опрошенных фирмой ISACA и давших интервью на RSA Conference, сообщили, что достаточной квалификацией для должности специалиста по кибербезопасности обладает менее четверти претендентов. Не слишком оптимистично в этом смысле выглядят и данные общероссийского исследования состояния ИБ, проведенного аналитическим центром компании SearchInform. Как утверждается в подготовленном по его результатам отчете, в Москве и Казани только 32 и 31% компаний соответственно доверяют вопросы безопасности профессионалам. Больше только в Екатеринбурге — 38%. А, например, в Симферополе, Самаре и Краснодаре отдел ИБ есть всего у 5% предприятий. В остальных случаях вопросами информационной безопасности занимаются непосредственно руководители и ИТ-специалисты, которые, как отмечается в отчете, входят в «категорию риска» по утечкам. Другое основание, которое уж точно нельзя сбрасывать со счетов в нашей стране, — непростая общая экономическая ситуация, вынуждающая компании урезать ИТ- и ИБ-бюджеты, в том числе расходы на программы обучения персонала, сокращать штат сотрудников, причем иногда при одновременном увеличении нагрузки на тех, кто продолжает работать. В кризисные годы человеческий фактор становится драйвером роста нарушений в сфере ИБ, ошибки или недоработки в системе безопасности, возникающие вследствие недостаточной компетентности либо чрезмерной загруженности ИБ-специалистов, обуславливают наличие уязвимостей, которые в сочетании с низкой квалификацией и слабой лояльностью персонала создают высочайший риск для кибербезопасности компаний. Тренинги для новых сотрудников.Текучка кадров есть в каждой компании и чем больше компания, тем она выше. Новые сотрудники не знают всех правил и внутренних процедур, что создает для компании дополнительные риски. В качестве меры снижения этих рисков можно рассмотреть возможность проведения тренинга для новых сотрудников. Проведение таких тренингов позволяет представителям различных департаментов рассказать об их работе, внутренних процедурах и особенностях взаимодействиях. К примеру, отдел кадров может рассказать о том, как сотрудник может заказать справки, PR-отдел - кто и как взаимодействует с прессой, ИТ-отдел - правила обращения сотрудников и заказа услуг и т.д. На таком тренинге сотрудники ИБ могут рассказать сотрудникам об общих правилах безопасности, об особенностях взаимодействия сотрудников с представителями службы ИБ, о том, что делать в случае получения подозрительного письма или вируса. Выступление, поддерживаемое примерами из реальной жизни и практики, позволит новым сотрудникам лучше понять причины установленных правил и ограничений, а также, что нужно предпринять в случае заражения вирусом или получения фишингового письма. В крупных компаниях сотрудники могут иметь вопросы, связанные с прямыми обязанностями или проектами, над которыми они работают. Именно поэтому, небольшая сессия вопросов и ответов после лекции позволит сотрудникам получить нужную информацию, ну или хотя бы имена людей/отделов, которые могут помочь. |