РОЗВИТОК НАВИЧОК КІБЕР ГІГІЄНИ
Користувач є найслабшим елементом у системі кібербезпеки будь-якої організації. Система кібербезпека повинна працювати з урахуванням ризиків кожного користувача окремо та симетрично реагувати на відповідні загрози. ISSP пропонує унікальну комплексну програму з підвищення обізнаності працівників у сфері кібербезпеки та розвитку навичок кібергігієни.
Результати перших етапів програми дозволяють з’ясувати зони ризику окремих працівників, цілих підрозділів та всієї організації, що надає організації можливість управляти кіберзагрозами в контексті як організації в цілому, так і окремих працівників. Такий підхід, у свою чергу, уможливлює ефективну реалізацію політики безпеки та прийняття виважених рішень про виділення інвестицій для подолання кіберзагроз.
Комплексна програма з підвищення обізнаності працівників у сфері кібербезпеки складається з багатьох компонентів, а основна технічна платформа для передачі знань та оцінки залишкових кібер-ризиків співробітників розроблена на основі проекту, реалізованого в 2015-2017 роках Міністерствами оборони Естонії та Латвії в якості відповіді на цілеспрямовані кібератаки. Технічна платформа Cybexer надає інтерактивний інструмент, що складається з навчального модулю та двох модулів тестування поведінки користувачів у кіберпросторі.
5 складових програми:
-
Тестування поточного рівня кібергігієни всіх працівників на онлайн-платформі CybExer
-
Навчання працівників за програмою Cyber Hygiene в автоматичному інтерактивному режимі, 3 рівні
-
Періодична перевірка результатів навчання шляхом симуляції справжніх фішингових атак
-
Цільові тренінги від досвідченого інструктора для користувачів із груп найбільшого ризику
-
Регулярна комунікаційна підтримка і стимуляція
01.
ТЕСТУВАННЯ ПОТОЧНОГО РІВНЯ КІБЕРГІГІЄНИ НА ПЛАТФОРМІ CYBEXER
-
Програма націлена на три категорії працівників: керівників, звичайних користувачів та IT спеціалістів (з урахуванням їхніх знань ІТ), і сприяє усуненню загроз у поведінці представників кожної з цих категорій;
-
Тестування і навчання побудовані на основі аналізу щоденних ситуацій із використанням комп’ютера та іншої портативної цифрової техніки;
-
Тестування неможливо «пройти» або «не пройти» - усі працівники отримають власні профілі з кібергігієни із зазначенням унікальних для них зон ризику в кіберпросторі.
02.
НАВЧАННЯ З КІБЕРГІГІЄНИ НА ПЛАТФОРМІ CYBEXER
-
Можливість проходити навчання і тестування будь-яку кількість разів із зручною для себе періодичністю;
-
Програма регулярно оновлюється з урахуванням нових глобальних, національних або галузевих загроз;
-
Навчання проходить в супроводі тренера, проектного менеджера і технічних спеціалістів.
03.
ПРОВЕДЕННЯ ЦІЛЬОВИХ ТРЕНІНГІВ З КІБЕРБЕЗПЕКИ
-
На основі поточного рівня кібергігієни визначаються працівники з найбільшим рівнем ризику;
-
Професійні інструктори з кібербезпеки разом із CISO організації групують працівників за типами ризику;
-
Відповідно до визначених груп і їхніх основних ризиків інструктори формують короткі та інтенсивні тренінги, які згодом проводяться для відповідних аудиторій.
04.
СИМУЛЯЦІЯ ФІШИНГОВИХ АТАК
-
Створення і розсилка працівникам фішингових мейлів з урахуванням результатів їхнього навчання та виявлених зон ризику в кіберпросторі;
-
Ефект несподіванки і особистий досвід суттєво покращують розуміння загроз і негативних наслідків для компанії;
-
Реакція працівників на симуляцію фішингової атаки дозволяє спланувати ефективн заходи для боротьби з небезпечною поведінкою: додаткові тренінги, адміністративні заходи тощо.
05.
КОМУНІКАЦІЙНА ПІДТРИМКА І СТИМУЛЯЦІЯ
-
Створення і розсилка періодичних інформаційних бюлетенів про успішні кібератаки й інші актуальні події та загрози у сфері кібербезпеки;
-
Розсилка текстових, графічних та відео-матеріалів, націлених на асоціативне запам’ятовування інформації та посилення ефекту навчання;
-
Виготовлення і доставка поліграфічної та сувенірної продукції для додаткового нагадування про необхідність дотримання правил кібергігієни.