Кибер безопасность: Обучение пользователей

Программа повышения осведомлённости в сфере информационной безопасности (security awareness) — это комплекс мероприятий, направленных на увеличение знаний и навыков сотрудников в этой области. 

В рамках программы сотрудники могут изучать следующие аспекты:

• Базовые понятия информационной безопасности. Понятие конфиденциальности, целостности и доступности информации, распознавание угроз (вирусы, фишинг, социальная инженерия и другие). 
• Вводный курс. Правила безопасного хранения и обмена информацией (использование надёжных паролей, шифрование данных, регулярное обновление программного обеспечения и другие). 
• Отчетность и реакция на инциденты. Правильное реагирование на возможные инциденты безопасности (блокирование доступа к системам в случае необходимости и сотрудничество с ответственными за ИБ). 
• Обзор специфических ролей и обязанностей. Ознакомление с ролями и ответственностью каждого сотрудника в отношении ИБ. 
• Актуальная информация о трендах и угрозах. Последние случаи взломов и компьютерных атак, новые угрозы, разработки и тренды, связанные с ИБ. 

Программа должна реализовываться регулярно, так как угрозы продолжают развиваться, и хакеры меняют свои тактики. Важно отслеживать прогресс сотрудников, проводить дополнительные тесты и опросы, чтобы убедиться в эффективности обучения и внесении необходимых корректировок.

С этим же читают:

Статья 1: Кибер безопасность: Програмные вирусы

Статья 2: Воровство данных

Статья 3: Воровство денежных средств