Последние события в области кибербезопасности всё больше вынуждают сотрудников служб информационной безопасности крупных компаний смещать фокус внимания с программно-технических средств обеспечения информационной безопасности на «человеческую компоненту». Ибо практически любой рядовой сотрудник-пользователь может стать «слабым звеном» обороны и «точкой входа» злоумышленников в корпоративную сеть предприятия, нанеся своими действиями (или бездействием) многомиллионный (и не в рублях!) финансовый, и, зачастую куда более чувствительный, репутационный ущерб.
Всё более важной становится задача снижения количества и минимизации последствий инцидентов информационной безопасности, основной причиной возникновения которых являются собственные сотрудники. Решать данную задачу методом запретов не всегда целесообразно, а иногда и невозможно. Другой путь, эффективность которого в России (в отличие от зарубежья) пока серьёзно недооценивают – системная работа по обучению и повышению осведомлённости персонала в области информационной безопасности. За рубежом комплексные программы повышения осведомлённости в области информационной безопасности (Information Security Awareness), предусматривающие многоканальную и регулярную доставку рядовым пользователям информационно-обучающего контента с контролем результатов и отслеживанием обратной связи, сегодня являются неотъемлемым компонентом корпоративной системы обеспечения информационной безопасности, необходимость которого давно осознана.
В 2017 году в Трубной Металлургической Компании (ТМК) был инициирован комплексный проект по повышению осведомлённости персонала компании в области информационной безопасности. Партнёром по реализации данного проекта стала консалтинговая компания UBS, успешно реализовавшая уже несколько крупномасштабных проектов по повышению осведомлённости персонала для производственных компаний и банков.
Проект реализован на платформе Корпоративного Университета ТМК и подразумевает разработку информационно-обучающих материалов по информационной безопасности с последующим их использованием для обучения всего персонала предприятий Российского дивизиона ТМК. В частности, речь идёт о разработке материалов для инструктажа и контроля знаний персонала по информационной безопасности, учебных курсов, компьютерных заставок, а также «агитационных» печатных материалов (памяток, плакатов и листовок). Не забыли и про регулярную рассылку популяризирующих обеспечение информационной безопасности «на местах» публикаций, специально адаптированных для рядовых сотрудников. В дальнейшем результаты данного проекта планируется распространить на Европейский, Американский и Ближневосточный дивизионы ТМК.
Ожидается, что системная работа с персоналом в области обеспечения информационной безопасности, наряду с другими мерами, будет содействовать достижению ТМК лучших в отрасли показателей информационной безопасности бизнеса.
.jpg)
