В данной статье рассмотрим аспекты того, зачем нужны мероприятия по повышению осведомленности.
Формальный аспект
ЗОКИИ
•Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (утв. приказом ФСТЭК России от 25 декабря 2017 г. № 239)
•Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации (утв. приказом ФСБ России от 19.06.2019 № 282)Для каких групп работников проводить мероприятия по повышению осведомленности?
ОКИИ
•Федеральный закона от 27.07.2006 № 152-ФЗ «О персональных данных»
•Требования по обеспечению защиты информации в автоматизированных системах управления технологическим процессом (утв. приказом ФСТЭК России от 14 марта 2014 г. № 31)
•Требования о защите информации в государственных информационных системах (утв. приказом ФСТЭК России от 11.02.2013 № 17)
•СТО БР ИББС-1.0-2014, ГОСТ Р 57580.1-2017 и иные нормативные акты по информационной безопасности в финансово-кредитной сфере
Прикладной аспект
•По данным исследования Gartner, когда дело доходит до кибербезопасности, наиболее уязвимым местом организации являются её сотрудники, а не системы
•85% утечек данных происходят из-за «человеческого фактора» (2021 Data Breach Investigations Report, Verizon). По данным ежегодного исследования «СёрчИнформ», в 2021 году 66% инцидентов в ИБ были неумышленными.
•55% ИТ-руководителей ожидают, что сотрудники будут предупреждать их о киберинцидентах. При этом в 89% случаев вовлеченным в инциденты сотрудникам пришлось столкнуться с негативными последствиями этих инцидентов. Только у 54% работников обладают специальными профильными знаниями в области ИБ. (Egress Insider Data Breach Survey 2021)
•Ежедневно злоумышленники отправляют 3 млрд фишинговых писем (Email Fraud Landscape: Spring 2021, Valimail).
•Каждый четвертый сотрудник на работе открывал фишинговое письмо (Email Fraud Landscape: Spring 2021, Valimail).
•63% руководителей высшего звена сообщили, что их сотрудники оставляли конфиденциальные документы в открытом доступе (Data Protection Report2020, Shred-it).
•57% сотрудников хранят пароли на стикерах на рабочем столе (Workplace Password Malpractice Report 2021, Keeper Security).
•Почти 24% людей использовали 1 в конце своего пароля (Unmasked: What 10 million passwords reveal about the people who choose them, WP Engine).
•66% людей в основном или всегда используют один и тот же пароль (Psychology of Passwords, LogMeIn).
•44% сотрудников повторно используют пароли в личных и рабочих учетных записях (Workplace Password Malpractice Report 2021, Keeper Security).
•51% пользователей и 49% ИТ-специалистов иногда или часто делятся паролями с коллегами (The 2020 State of Password and Authentication SecurityBehaviors Report, Yubico).
Для каких групп работников проводить мероприятия по повышению осведомленности?
Мероприятия по повышению осведомленности
Смотрите полное видео:
Сведения об авторе: Саматов Константин Михайлович, член Правления Ассоциации руководителей служб информационной безопасности.
Сайт: https://ksamatov.ru
Более подробно можно почитать в наших статьях:
1.РАЗРАБОТКА МЕРОПРИЯТИЙ ПО ПОВЫШЕНИЮ ОСВЕДОМЛЕННОСТИ (SECURITY AWARENESS)
2. КИБЕРУЧЕНИЯ И КИБЕРПОЛИГОНЫ ДЛЯ БЕЗОПАСНОСТИ КИИ
