ФосАгро внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором. Проект реализован компанией iTPROTECT на базе Kaspersky Automated Security Awareness Platform (ASAP). Внедрение выполнено в рамках программы повышения осведомленности сотрудников ФосАгро в области информационной безопасности (ИБ) с целью снижения рисков и уменьшения нагрузки на ИТ-поддержку.

Внедренная платформа позволяет проводить одновременное обучение более 8000 сотрудников ФосАгро, и включает в себя более 150 обучающих модулей по работе с корпоративными информационными ресурсами, электронной почтой, интернетом, соцсетями. Цель внедрения — формирование у сотрудников полезных навыков поведения в информационном пространстве для минимизации рисков кибербезопасности, а также снижение нагрузки на техническую поддержку благодаря уменьшению числа инцидентов ИБ.

«Обучение будет проходить постоянно на цикличной основе, первые курсы стартовали в начале года, а результаты полного цикла будут видны к его концу. Компании ФосАгро, как ведущему поставщику удобрений на российский рынок, важно укреплять устойчивость. В первую очередь проект ориентирован на это. Кроме того, мы рассчитываем на минимизацию возможных финансовых и имиджевых потерь, снижение числа инцидентов в системах безопасности и общее повышение производительности сотрудников за счет уменьшения случаев нецелевой траты рабочего времени», — рассказал Сергей Черкасов, начальник управления информационной безопасности ФосАгро.

В рамках внедрения специалисты iTPROTECT персонализировали набор курсов и разработали методику оценки эффективности обучения. Состав курсов разбит на 3 группы пользователей по уровням доступа к информации — руководители отделов и дирекций, линейные сотрудники (бухгалтерия, маркетинг, продажи и пр.), работники служб ИТ и автоматизации. Для закрепления знаний настроены макеты имитации фишинговых атак, основанные на рабочих процессах сотрудников.

«Одна из угроз внутренней корпоративной безопасности — это действия работников, приводящие к компрометации корпоративных данных. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, пересылают конфиденциальные документы в открытом виде и т.д. Поэтому системы повышения киберграмотности набирают популярность. В рамках проекта для ФосАгро, помимо внедрения системы, нам удалось регламентировать процессы и выстроить подход к оценке эффективности обучения для гибкого развития платформы вслед за бизнес-потребностями», — говорит Максим Головлев, технический директор iTPROTECT.

Для удобства формирования отчетов и управления обучением из единой платформы данные ASAP были интегрированы в систему обучения «ФосАгро».

«В платформе Kaspersky ASAP реализован инновационный подход к организации тренингов по защите от киберугроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить набор тем, необходимых именно ему в зависимости от обязанностей, выбрать уровень погружения по каждой теме в зависимости от профиля риска, а также оценить прогресс участников с помощью наглядных отчетов», — комментирует Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness.

Источник: Пресс-служба компании iTPROTECT

Версия для печати (без изображений)   Все новости