Учите и вам воздастся
Сегодня тратятся большие деньги на приобретение различных средств защиты периметра ИТ-инфраструктуры.
К сожалению, этого недостаточно для обеспечения эффективной защиты, поскольку пока мы защищаем периметр, внутри него уже располагается самое слабое звено – пользователи информационной системы. И нет никаких других способов защититься от некорректных действий пользователей, из-за которых пробивается любая защита, как организовать и проводить их обучение.
Обучение – это не призывы «не открывать», «не переходить», «не …».
Обучение – это целенаправленная, системная работа, включающая следующую последовательность шагов: организация интерактивных курсов обучения пользователей информационной системы основам безопасного поведения, симуляция атак, анализ реакции пользователей на атаки, по результатам анализа повторное прохождение интерактивных курсов обучения, проверка качества обучения и повторение этого цикла на регулярной основе.
При этом как модели симулированных атак, так и обучающие курсы должны периодически обновляться и использоваться с учетом результативности и эффективности предыдущих циклов.
И еще. Подобное обучение – функция службы информационной безопасности. Передача функции обучения в подразделение по работе с персоналом сведет на нет все усилия (совместная работа возможна, но замещение неприемлемо).
И до тех пор, пока работа по обучению пользователей не организована указанным выше способом, говорить об эффективной защите информации рано.