Повышение осведомленности сотрудников в части информационной безопасности

Описание

По статистике от 40 до 70% проникновений злоумышленников в сеть компаний происходят методами социальной инженерии -  злоумышленники направляют письма, маскирующиеся под вполне легитимные, но при переходе по ссылке из такого письма либо при открытии вложения ПК пользователя заражается вирусом. При этом даже если в организации используются решения, блокирующие вредоносные письма (антиспам, песочницы), сотрудники могут и на домашнем ПК по неграмотности открывать вредоносные письма, а затем со своих ПК заходить в корпоративную сеть, тем самым подвергая рискам информационную безопасность компании.

Для уменьшения таких рисков существуют решения, эффективно повышающие уровень осведомленности сотрудников о существующих рисках в этой области.

Phishman — автоматизированная система тестирования и обучения сотрудников основам информационной безопасности. Решение устанавливается в контуре компании и помогает достичь максимального уровня киберосознанности коллектива в увлекательной форме. В состав решения входит фишинговый модуль, позволяющий оценивать реальный уровень кибер-грамотности сотрудников.

Kaspersky Automated Security Awareness Platform (ASAP) – облачная платформа автоматизированного обучения ИБ для сотрудников. Построена по модели геймификации – каждый пользователь получает личный уровень ИБ грамотности. В зависимости от уровня пользователи проходят короткие уроки, периодичность которых составлена с учетом лучшей запоминаемости материала. Периодически пользователям отправляются фишинговые письма или другие тестовые задания, которые проверяют усвоение материала.