Security Awareness Week как инструмент развития киберкультуры

info@vsetut.pro

Стать автором

Вернуться

20.12.2025 11:15:41 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

Всем привет! Меня зовут Катя, я работаю в Управлении ИБ «Лаборатории Касперского» и продвигаю идею развития киберкультуры.

Каждый день внутренние отделы ИБ внедряют современные механизмы защиты от кибератак и стоят на страже безопасности компании. Казалось бы бизнес и сотрудники могут спать спокойно, ведь, дыры в безопасности закрываются техническими средствами, мониторятся, а потом еще раз закрываются. Но, как говорится, не тут-то было!

В мире сложных кибератак, фишинга и интернет-мошенничества слабым звеном остается человек. Тот самый, который не закрывает административные порты из интернета, оставляет пустой пароль для базы данных и вводит данные корпоративной учетки на первом попавшемся сайте. А мы помним, что в школе учили: «уровень защищенности системы равен уровню защищенности самого слабого её компонента» – и в современных компаниях часто это человеческий фактор.

Уже сейчас большинство компаний понимают важность повышения осведомленности сотрудников в вопросах ИБ (мы называем этот процесс модно - «security awareness»). Однако чаще всего, весь security awareness сводится к назначению сотрудникам базовых курсов и проведению учебного фишинга. Знаете, чем данный подход плох? Он учит проходить курсы и определять классический почтовый фишинг, но не более того. Повышает ли это уровень защищенности компании? Вряд ли.

Чтобы сотрудники были в одной команде с ИБ-шниками и повышали уровень защищенности своей компании они должны: 1) знать правила ИБ, 2) понимать важность соблюдения каждого правила ИБ, 3) реально соблюдать правила ИБ – если объединим всё вместе получим то, что мы называем киберкультурой.

В этом посте я хочу поделиться опытом — рассказать, какими методами мы повышаем уровень киберкультуры в «Лаборатории Касперского». Возможно, какие-то из наших мероприятий покажутся вам полезными.

Подробнее