Один из трендов дистанционного обучения здесь уже засветился — персонализация, разработка материалов под целевую аудиторию. Это не только подбор разных форматов, но и вариативность внутри одного из них. Допустим, в электронном курсе можно идти по разным траекториям, выбирать темы и сложность практических заданий, повторять разделы и уроки. Если сотрудник понимает, что он свободен (не словно птица в небесах, а так, слегка), он меньше переживает во время обучения, а значит, лучше усваивает информацию.
Для меня фундаментом информационной безопасности являются:
Человек
Техника
Процессы
Человек – это основной или центральный компонент. До сих пор мы ещё не научились обходиться без человеческого фактора. Это очень хорошо, но именно поэтому его нельзя не учитывать. Слово «аварнес» мне тоже очень нравится, как то сразу становиться ясно о чем идёт разговор.
На основе различных исследований, утечка информации происходит в первую очередь не через технику, а благодаря человеческому фактору. Результаты студии проведенной BSI (Bundesamt für Sicherheit in der Informationstechnik) Бонн показали, что каждый шестой работник готов ответить на имитированное (фишинговое) письмо от начальства и при этом раскрыть конфиденциальную информацию компании. Таким образом, шесть из десяти пострадавших компаний (62 % ) впервые узнали о нападениях. Более половины компаний (54 % ) получили информацию о нападениях со стороны технических систем безопасности.
Результаты этих исследований показывают, что хорошо обученные сотрудники являются самой эффективной защитой.
Очень верно, что любой компании необходима собственная культура работы с информацией.
Визуальный подход обучения очень эффективен. Если работники ежедневно видят важные правила для соблюдения кибербезопасности и периодически просматривают короткие ролики, то это обязательно останется в памяти. Человек начинает применять правила информационной безопасности не только в своей профессиональной, а ещё и в своей личной жизни.Правильно построенное обучение пробуждает интерес узнать больше. Большинство работников готовы соблюдать такие правила, но во многих компаниях к сожалению не проводят таких мероприятий. Как говорится "пока петух не клюнет")
Анатолий, благодарю за интерес к теме и развернутый комментарий.
Без человека действительно никуда, и будет никуда еще по крайней мере лет сто. Поэтому обучение — хотя оно и кажется этаким необязательным приложением к общей системе безопасности компании — должно быть! А лучше — быть комплексным, современным и по-настоящему вовлекающим))
Юлия Вы правы! Вот пример 16 июля Твиттер, целенаправленная атака на сотрудника компании посредством социальной инженерии. Результат потеря репутации, последствия могут печально сказаться на финансовом рынке. Конечно многие скажут мы же не Твиттер, кому до нас дело. Но профессионалы которые умеют работать с разного рада информацией смогут извлечь выгоды.