информационная безопасность обучение сотрудников

Учите и вам воздастся

Сегодня тратятся большие деньги на приобретение различных средств защиты периметра ИТ-инфраструктуры.

К сожалению, этого недостаточно для обеспечения эффективной защиты, поскольку пока мы защищаем периметр, внутри него уже располагается самое слабое звено – пользователи информационной системы. И нет никаких других способов защититься от некорректных действий пользователей, из-за которых пробивается любая защита, как организовать и проводить их обучение.

Обучение – это не призывы «не открывать», «не переходить», «не …».

 

Обучение – это целенаправленная, системная работа, включающая следующую последовательность шагов: организация интерактивных курсов обучения пользователей информационной системы основам безопасного поведения, симуляция атак, анализ реакции пользователей на атаки, по результатам анализа повторное прохождение интерактивных курсов обучения, проверка качества обучения и повторение этого цикла на регулярной основе.

 

При этом как модели симулированных атак, так и обучающие курсы должны периодически обновляться и использоваться с учетом результативности и эффективности предыдущих циклов.

И еще. Подобное обучение – функция службы информационной безопасности. Передача функции обучения в подразделение по работе с персоналом сведет на нет все усилия (совместная работа возможна, но замещение неприемлемо).

И до тех пор, пока работа по обучению пользователей не организована указанным выше способом, говорить об эффективной защите информации рано.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш e-mail не будет опубликован.