27 июля 2022 г.

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» — российского производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS. С его помощью можно проверить, насколько персонал компании умеет распознавать фишинг, и повысить осведомленность работников об актуальных киберугрозах. По результатам первого обучающего курса количество пользователей, которые совершают потенциально опасные действия, уже сократилось на треть.

Сотрудники компаний до сих пор остаются слабым звеном, через которое хакеры могут проникнуть в корпоративную сеть. По данным центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», 75% кибератак начинаются именно с фишинговых писем. Через них злоумышленники распространяют различное вредоносное ПО, вынуждают сотрудников вводить свои персональные и учетные данные, а через мошеннические схемы крадут деньги со счетов компаний.

«Повышение осведомленности в вопросах кибербезопасности — это важная часть ИБ-стратегии нашей компании. Мы понимаем необходимость регулярного обновления знаний по ИБ и формирования у сотрудников навыков, которые помогут правильно вести себя в случае реальной кибератаки. Ранее мы самостоятельно проводили обучение по кибербезопасности, но это было ресурсозатратно, — поэтому мы решили приобрести автоматизированный сервис, в рамках которого уже есть шаблоны, можно настроить рассылку на разные группы сотрудников, назначать пользователям подходящий теоретический курс и оценить результативность обучения», — отметил Данила Гончаров, начальник отдела ИТ компании «Дау Изолан».

«Крайне редко компании осознают важность обучения сотрудников навыкам кибербезопасности — в лучшем случае все ограничивается базовым инструктажем новых сотрудников. Однако добиться эффективного результата без практики в виде имитации фишинга невозможно. Платформа SA от „Ростелеком-Солар“ содержит более 90 различных шаблонов для тестовых рассылок. При этом в курс могут входить как варианты фишинга со стандартными, типовыми схемами, так и шаблоны, кастомизированные под конкретную компанию. Оптимально проводить не менее 15 рассылок в год, но не более 3 — в месяц», — пояснила Юлия Куклина, руководитель направления Security Awareness, «Ростелеком-Солар».

Источник: Пресс-служба компании «Ростелеком-Солар»