Повысить осведомленность и не умереть

Сегодня поговорим о повышении осведомленности в сфере информационной безопасности. Хотя мне, честно говоря, больше нравится слово «аварнес»: значит то же самое, но звучит симпатичнее и короче.

Infosecurity a Softline Company
11

Для меня фундаментом информационной безопасности являются:
Человек
Техника
Процессы

Человек – это основной или центральный компонент. До сих пор мы ещё не научились обходиться без человеческого фактора. Это очень хорошо, но именно поэтому его нельзя не учитывать. Слово «аварнес» мне тоже очень нравится, как то сразу становиться ясно о чем идёт разговор.
На основе различных исследований, утечка информации происходит в первую очередь не через технику, а благодаря человеческому фактору. Результаты студии проведенной BSI (Bundesamt für Sicherheit in der Informationstechnik) Бонн показали, что каждый шестой работник готов ответить на имитированное (фишинговое) письмо от начальства и при этом раскрыть конфиденциальную информацию компании. Таким образом, шесть из десяти пострадавших компаний (62 % ) впервые узнали о нападениях. Более половины компаний (54 % ) получили информацию о нападениях со стороны технических систем безопасности.
Результаты этих исследований показывают, что хорошо обученные сотрудники являются самой эффективной защитой.
 Очень верно, что любой компании необходима собственная культура работы с информацией.
Визуальный подход обучения очень эффективен. Если работники ежедневно видят важные правила для соблюдения кибербезопасности и периодически просматривают короткие ролики, то это обязательно останется в памяти. Человек начинает применять правила информационной безопасности не только в своей профессиональной, а ещё и в своей личной жизни.Правильно построенное обучение пробуждает интерес узнать больше. Большинство работников готовы соблюдать такие правила, но во многих компаниях к сожалению не проводят таких мероприятий. Как говорится "пока петух не клюнет")

Анатолий, благодарю за интерес к теме и развернутый комментарий.
Без человека действительно никуда, и будет никуда еще по крайней мере лет сто. Поэтому обучение — хотя оно и кажется этаким необязательным приложением к общей системе безопасности компании — должно быть! А лучше — быть комплексным, современным и по-настоящему вовлекающим))

1