People-Centric Security как передовой подход к обеспечению кибербезопасности в компании

Старые подходы сменяют новые: информационная безопасность перестает фокусироваться на безопасности данных. Центром внимания становится человек, его привычки, осведомленность о рисках и поведение. Такой «человекоцентричный» подход называют People-Centric Security (PCS). В чем именно заключаются отличия современной тенденции в информационной безопасности от традиционной Data-Centric Security – расскажет Cloud Networks.

Первое упоминание в русскоязычном интернете концепции People-Centric Security можно отнести к 2017 году, хотя американская исследовательская и компания Gartner описала эту концепцию еще в 2013 году: «Концепция People-Centric Security зародилась из-за того, что бизнес запретил безопасности запрещать».

Основные принципы:

1. Руководство поощряет позитивную культуру информационной безопасности, все сотрудники, в свою очередь, ее тоже поддерживает. Высший менеджмент своим примером показывает необходимость соблюдать правила кибербезопасности.
2. Сотрудники знают и понимают принципы безопасной работы в сети и ИБ-риски. Каждый сам приминает решение, каким образом и когда использовать информационные ресурсы организации.
3. У каждого информационного ресурса есть ответственный администратор, который владеет им и несет за него ответственность.
4. Сотрудники несут персональную ответственность о своих действиях.
5. Основной контроль происходит не на уровне систем, а происходит мониторинг и обратная связь: поведение сотрудников контролируются, все ошибки анализируются и на основе полученного отчета дается обратная связь.
6. Ошибки в работе персонала воспринимаются как совершенные без злого умысла. Задача — найти и объяснить их причину, обучить персонал. Но если необходимо «наказать» за них, то эта мера будет обоснована и неминуема.
7. Адекватные меры контроля выбирают с учетом возможных рисков и соизмеримы с ними.

Сравнение классического подход Data-Centric Security и подхода People-Centric Security, а также о том, почему подход People-Centric Security особенно важен для устойчивости бизнеса и безопасности современной компании, как обучать персонал киберграмотности и о платформе Phishman, которая обеспечивает системное обучение культуре информационной безопасности в компаниях среднего и крупного бизнеса, эксперт Cloud Networks расскажет 21 февраля в 11:00 на вебинаре «Инструменты и практики повышения уровня грамотности сотрудников в сфере ИБ». Участие бесплатное, регистрация по ссылке.

Вебинар проходит при технической поддержке компании Axoft.