Повышение осведомлённости сотрудников о правилах кибербезопасности — один из вечных трендов ИБ-сферы. И один из тех, которыми особенно часто пренебрегают, согласно ежегодно публикуемой статистике. Финансовые потери, операционные сбои, утрата партнёров и клиентов и, как следствие, ухудшение делового имиджа случаются гораздо чаще, чем это можно себе представить.
В любой уважающей себя компании существуют внутренние регламенты, политики и методики, посвящённые правилам хранения и обработки конфиденциальной информации. Увы, само по себе наличие этих документов не даёт ровным счётом ничего. Реальную защиту обеспечивают сотрудники, которые точно следуют прописанным в документах требованиям. Но где найти таких идеальных защитников?
Хитрость — в том, что их нужно не искать, а, скажем так, выращивать. Комплекс мероприятий и материалов, направленных на повышение осведомлённости в сфере ИБ, позволяет сформировать в компании культуру работы с ценными данными. Если всё подобрано верно, сотрудники начинают соблюдать правила информационной безопасности на рефлекторном уровне — и вам уже не придётся заботиться о том, что кто-то из них не заблокирует экран компьютера, потеряет токен или забудет квартальный отчёт в лотке принтера.
Заставить человека учить то, что ему не интересно, и соблюдать то, что ему не понятно, — невозможно. Создавая для сотрудников комплексные программы повышения осведомлённости, излагая материал простым и доступным языком и облекая его в игровую форму, вы делаете вклад в безопасность — вашу, вашей компании и ваших клиентов. И если всё сделано «по науке», то эти вложения непременно окупятся.
Автор: Астрахан Ю.