«Нам нужно создавать мануалы, которые будут понятны и просты для реализации»

В рамках исследования эксперты выявили недочеты в руководствах по кибербезопасности, которые предоставляются сотрудникам организаций, и предложили способы усовершенствования этих документов.

Брэд Ривз из Университета Северной Каролины говорит, что материалы предназначены для защиты личных и корпоративных данных вредоносов и фишинга, но эффективность инструкций вызывает вопросы: «В некоторых случаях я даже не знаю, откуда пришла информация и на чём она основана. Это стало толчком для нашего исследования. Кто создаёт эти инструкции? На чём они базируют свои рекомендации? Как выглядит процесс? Есть ли возможность его улучшить?»

Учёные опросили 21 специалиста, отвечающего за разработку такого типа руководств в корпорациях, университетах и госучреждениях, и выяснили, что авторы предоставляют максимум информации, однако, упускают детали.

«Основной момент здесь в том, что люди, пишущие эти мануалы, пытаются дать как можно больше вводных. В теории это замечательно. Но они не приоритизируют самые полезные рекомендации. Или точнее не отдают должное внимание менее важным пунктам. Из-за большого объёма советов по безопасности инструкции оказываются слишком перегруженными, а важные моменты теряются в информационном шуме», — добавил Ривз.

В итоге исследователи обозначили два важных пункта: первый — авторам необходимо внимательнее относиться к отбору информации; второй — нужны ключевые тезисы, понятные аудитории с разным уровнем технической подготовки.

«Я также хочу подчеркнуть, что при инциденте, связанном с кибербезопасностью, не следует обвинять сотрудника в том, что он не соблюдал одно из тысячи правил, исполнения которых мы от него потребовали. Нам нужно создавать мануалы, которые будут понятны и просты для реализации», — заключил Брэд Ривз.

26 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
12.11.2024
Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру
12.11.2024
До трети фейкового мобильного ПО — сервисы телеком-компаний
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных