11 апреля состоялось мероприятие CN Talks, которое ежегодно проходит в офисе Cloud Networks в Москве. Митап прошел при участии компаний Phishman и Стахановец. В апреле темой встречи был выбран комплексный подход к защите бизнеса и повышению эффективности работы сотрудников. В центре внимания экспертов оказался подход People-Centric Security: методология, отличие от других практик информационной безопасности, обучение персонала киберграмотности, а также вопрос ответственности за осведомленность персонала о правилах поведения.
Открыл мероприятие Евгений Киров, Руководитель группы presale Cloud Networks. Евгений обратил внимание аудитории, что при системном подходе специалисты в информационной безопасности защищают, в первую очередь, бизнес – его деньги, его имидж и в целом устойчивость бизнеса. И хотя кибербезопасность фокусируется на обеспечении конфиденциальности, защите данных, устройств, информации, приложений и многих других аспектах, но это скорее тактика, которая использует перечисленные инструменты для достижения определенной цели. Сама цель заключается в обеспечении стабильности, управляемости и достижении бизнесом финансовых целей. В свою очередь, Cloud Networks не являются интегратором в классическом понимании, а выполняют роль партнера, в фокусе которого польза для бизнеса от внедренных ИТ и ИБ-решений. Наша многолетняя практика показывает, что кибербезопасность должна быть интегрирована в каждый аспект бизнес-процессов, став неотъемлемой частью его функционирования.
Подход People-Centric Security (PCS) фокусируется на поведении и привычках пользователей. Он направлен на обучение пользователей безопасным практикам и создание рабочей среды, которая поддерживает безопасное поведение сотрудников. 6 основных принципов PCS:
- Поощрение позитивной культуры ИБ в компании
- Самостоятельное принятие решений
- Персональная ответственность
- Мониторинг и обратная связь
- Отсутствие злого умысла
- Адекватный контроль
Сегодня все более весомым проводником позитивной культуры кибербезопасности является Департамент HR, так как в большинстве компаний ответственность за обучение персонала лежит на команде HR. HR-отдел – это точка входа нового сотрудника в компанию: обучение, адаптация, помощь в любом вопросе. Это самый вовлеченный в работу с персоналом отдел. Таким образом, HR является неким буфером или шлюзом между рынком труда и человеческим капиталом компании. На этом этапе можно как отсеивать потенциальные угрозы безопасности, так и проводить патчинг, апгрейд. Самый простой метод – проведение соответствующего обучения при онбординге совместно с департаментом информационной безопасности.
После выступления Евгения, Алексей Горелкин, Генеральный директор Phishman, и Артем Жадеев, Директор по продажам Стахановец, продемонстрировали гостям CN Talks инструменты для обеспечения киберграмотности сотрудников компании и предотвращения утечек чувствительных данных.