Изображение: recraft
Согласно исследованиям, 50–95% утечек данных в компаниях связаны с человеческим фактором, что осложняет ведение бизнеса, способствует финансовым и репутационным потерям и т. п. Незнание базовых правил кибергигиены — это, чаще всего, переход по фишинговым ссылкам, использование чужих флешек с опасным содержимым, публикация конфиденциальных данных, использование слабых паролей, игнорирование обновлений в программном обеспечении, использование личных устройств для рабочих задач, подверженность воздействию социальных инженеров.
Прогрессивные компании инвестируют не только в технические средства защиты информации, но и в развитие киберкультуры сотрудников. Дефицит специалистов ИБ во всём мире приводит к необходимости создавать внутренние лаборатории в компаниях, специализирующиеся на обучении сотрудников основам кибербезопасности.
Топ-10 тем для обучения сотрудников информационной безопасности в 2025 году:
- основы информационной безопасности;
- классификация угроз и типы атак;
- безопасное использование ПК;
- безопасное использование мобильных устройств;
- риски удалённой работы;
- управление паролями и учётными записями;
- защита персональных данных;
- безопасность электронной почт;
- безопасность в социальных сетях и мессенджерах;
- реагирование на инциденты.
ИБ-лаборатория — это специализированное подразделение, специалисты которого обучают сотрудников основам кибербезопасности, информируют их об актуальных угрозах, проводят учения, следят за прогрессом.
Этапы создания:
1. Определение целей и задач:
- какие угрозы являются наиболее актуальными для отрасли/компании?
- какие компетенции необходимо развивать у сотрудников?
- какая форма обучения является предпочтительной (онлайн, офлайн, гибридная)?
- с какой регулярностью будет проходить обучение?
- по каким параметрам будет оцениваться эффективность обучения?
2. Назначение ответственных за деятельность лаборатории (HR-специалисты, ИБ-специалисты, преподаватели и кураторы).
3. Подготовка технического оснащения: можно воспользоваться готовыми платформами для обучения сотрудников противодействию кибермошенникам или же приобрести программное обеспечение, соответствующее требованиям ФСТЭК и ФСБ России, а также стандартам ГОСТ по защите информации.
4. Запуск проекта лаборатории. Создание внутренних корпоративных площадок (чатов/форумов) для обмена сотрудников опытом, сообщений о подозрительных ссылках, новостях об актуальных киберугрозах.
5. Аналитика и доработка проекта.
Создание собственной ИБ-лаборатории — это инвестиция в устойчивость бизнеса и развитие кадрового потенциала.
Автор: Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис».
Оригинал публикации на сайте CISOCLUB: "Как создать ИБ-лабораторию для обучения сотрудников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
