Компания Secure-T (входит в ГК «Солар») представила первое руководство по формированию корпоративной культуры в сфере информационной безопасности, сообщили в пресс-службе ГК «Солар». Оно включает пошаговый план обучения персонала, описание комплекса необходимых мероприятий, метрики оценки эффективности и другие аспекты ИБ-обучения. Все материалы находятся в открытом доступе.
Формирование культуры кибергигиены помогает сократить число ИБ-ошибок со стороны персонала в среднем на 70% за год, рассказали в ГК «Солар». Это критически важно для общего снижения риска взломовкорпоративных учетных записей, которые в том числе могут привести к утечкам данных.
Низкая культура информационной безопасности становится причиной большей части киберинцидентов, отмечают специалисты «Солара». К примеру, более чем в 50% проектов по внутреннему тестированию на проникновение специалистам удалось достичь поставленных целей из-за уязвимых паролей в организациях. Помимо этого, более чем в 20% случаев слабые и повторяющиеся пароли позволяли повышать привилегии в инфраструктуре.
Инвестиции в развитие корпоративной ИБ-культуры – это залог обеспечения информационной безопасности компании, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-экспертов, до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. При этом один из 50 корпоративных локальных пользователей в компании использует слабый пароль или вовсе – пароль, настроенный по умолчанию. Все это может привести к кибершпионажу, утечкам данных, нарушению работы компании. У большинства организаций, кстати, в целом отсутствует эффективно работающая система управления привилегированным доступом», – отметил депутат.
Одна из ИБ-угроз, с которой столкнулся корпоративный сектор – фишинг, отмечает Немкин. «Именно он все чаще становится «точкой входа» злоумышленников в организацию. Опасность в том, что атаки киберпреступников носят целевой характер. К примеру, злоумышленники направляют фишинговые почтовые письма конкретным пользователям от реально существующего в организации человека. Кроме того, злоумышленники называют реальные сервисы, которые применяются в организации. Такой подход может дестабилизировать даже знающего основы киберграмотности сотрудника. Поэтому полученную информацию всегда стоит перепроверять, как и почтовый адрес, с которого поступило письмо», – подчеркнул депутат.
Отечественный бизнес должен развивать направление Security Awareness. «Это образовательные программы, направленные на развитие у работников цифровых компетенций, в том числе и в части информационной безопасности. То, что ГК «Солар» разработал отдельное руководство – значимый шаг в развитии принципов Security Awareness. Информационная безопасность – это не только технологии и техническая часть. Уверен, что руководство окажется востребовано как у крупных отечественных организаций, так и у малого и среднего бизнеса», – отметил Немкин.
Формирование культуры кибергигиены помогает сократить число ИБ-ошибок со стороны персонала в среднем на 70% за год, рассказали в ГК «Солар». Это критически важно для общего снижения риска взломовкорпоративных учетных записей, которые в том числе могут привести к утечкам данных.
Низкая культура информационной безопасности становится причиной большей части киберинцидентов, отмечают специалисты «Солара». К примеру, более чем в 50% проектов по внутреннему тестированию на проникновение специалистам удалось достичь поставленных целей из-за уязвимых паролей в организациях. Помимо этого, более чем в 20% случаев слабые и повторяющиеся пароли позволяли повышать привилегии в инфраструктуре.
Инвестиции в развитие корпоративной ИБ-культуры – это залог обеспечения информационной безопасности компании, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-экспертов, до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. При этом один из 50 корпоративных локальных пользователей в компании использует слабый пароль или вовсе – пароль, настроенный по умолчанию. Все это может привести к кибершпионажу, утечкам данных, нарушению работы компании. У большинства организаций, кстати, в целом отсутствует эффективно работающая система управления привилегированным доступом», – отметил депутат.
Одна из ИБ-угроз, с которой столкнулся корпоративный сектор – фишинг, отмечает Немкин. «Именно он все чаще становится «точкой входа» злоумышленников в организацию. Опасность в том, что атаки киберпреступников носят целевой характер. К примеру, злоумышленники направляют фишинговые почтовые письма конкретным пользователям от реально существующего в организации человека. Кроме того, злоумышленники называют реальные сервисы, которые применяются в организации. Такой подход может дестабилизировать даже знающего основы киберграмотности сотрудника. Поэтому полученную информацию всегда стоит перепроверять, как и почтовый адрес, с которого поступило письмо», – подчеркнул депутат.
Отечественный бизнес должен развивать направление Security Awareness. «Это образовательные программы, направленные на развитие у работников цифровых компетенций, в том числе и в части информационной безопасности. То, что ГК «Солар» разработал отдельное руководство – значимый шаг в развитии принципов Security Awareness. Информационная безопасность – это не только технологии и техническая часть. Уверен, что руководство окажется востребовано как у крупных отечественных организаций, так и у малого и среднего бизнеса», – отметил Немкин.