Благодаря обучению сотрудников и тренировке их навыков компании могут повысить свой уровень защищённости. Хорошо обученный сотрудник поможет решить те проблемы, которые раньше закрывались прежде всего за счёт СЗИ, например через анализ кода, двухфакторную аутентификацию (2FA) или EDR / XDR. Обучение особенно актуально сегодня, когда необходимость срочного перехода на отечественные СЗИ может временно снизить уровень защищённости компаний.
- Введение
- Как обучение сотрудников может повысить эффективность СЗИ
2.1. 2FA
2.2. Anti-APT
2.3. EDR / XDR / САЗ
2.4. SOAR
2.5. Анализ кода
3. Выводы
Введение
Из-за новых требований по импортозамещению и ухода из России десятков ИТ-компаний миграция на отечественные продукты для многих команд безопасности превратилась в задачу, которую нужно решать в срочном порядке.
Проблема заключается не в отсутствии аналогов: для всех основных средств защиты информации есть хотя бы один, а чаще несколько вариантов замены зарубежных средств 2FA, анализа кода, мониторинга действий сотрудников, поиска уязвимостей, EDR / XDR, MDM, Sandbox, SWG, Vulnerability Assessment Tools (DevOps) и WAF.
Основная проблемная задача связана с длительным переходным периодом внедрения новых СЗИ. Весь процесс целиком, начиная с закупки и пилотирования и заканчивая приёмно-сдаточными испытаниями, может затянуться на месяцы. Всё это время уровень защищённости компании будет ниже, чем должен быть после внедрения СЗИ.
Альтернатива этому — компенсировать временное ослабление технических и программных средств за счёт обучения сотрудников. Его можно провести в короткий срок. Если замена инфраструктурных СЗИ займёт не менее 6 месяцев, то обучить людей можно всего за 5 дней.
Информацией о том, как с помощью знаний и навыков людей повысить эффективность технических средств защиты и укрепить безопасность организации на всех уровнях, с нами поделились специалисты компании «Антифишинг».
Полная версия тут.