"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
5 мифов вокруг работы с персоналом компании по вопросам защиты корпоративной информации

 

Ланс Спицнер, директор учебных программ консалтинговой компании SANS Securing the Human, размышляет на тему различных мифов относительно проведения тренингов для персонала организаций по вопросам защиты информации.

«Тренинг ничего не дает». Это в тех случаях, а их большинство, когда упор делается на простое соблюдение принятых в компании правил безопасности, а не на изменение поведения людей. Все ограничивается минимумом усилий – раз в год общее собрание по этим вопросам, может быть, еще выпуск квартальных внутренних бюллетеней. Но эффективной может быть только та учебная программа, которая нацелена на изменение менталитета, отношения людей к защите информации.

«Программа бесполезна, так как все равно найдутся разгильдяи, которые плюют на предосторожности и правила безопасности». Во-первых, безопасность не гарантирует 100% защищенность, но призвана минимизировать риски. Во-вторых, тренинги по защите информации – один из компонентов системы обеспечения безопасности бизнеса наряду с шифрованием, средствами обнаружения несанкционированных вторжений, антиспамовыми и антивирусными решениями. Тренинги ориентированы на человеческий фактор, который чаще всего становится причиной утечек данных и иных информационных проблем.

«Все и так знают, что надо делать». Автор утверждает, опираясь на собственный опыт организации тренингов в различных организациях, что подавляющее большинство сотрудников в компаниях не имеют и малейшего представления, что и как надо делать в случае вторжений и компрометации сетей. Проблема не в людях, а в том, как мы их обучаем.

«Главное – предотвращение рисков». Это очень важно, но не исключает обучение навыкам поведения, когда происходит вторжение или компрометация. Если вы, к примеру, имитируете попытку фишинга с целью проверить прочность защиты, то важно определить не только число потенциальных жертв, но и число тех, кто способен вовремя обнаружить атаку и сообщить, кому полагается.

«Да это очень просто». Это верно, если вы ограничиваетесь задачей ознакомить персонал компании с правилами информационной безопасности. Но если действительно желаете снизить риски через изменение отношения людей к этим вопросам, то надо иметь на руках продуманный план, предусматривающий, на кого рассчитана учебная программа, какие конкретно задачи ставятся, что ожидается на выходе…

Желающие могут ознакомиться с инструкциями по составлению планов тренинга, собственно учебными программами на сайте компании SANS Securing the Human (http://www.securingthehuman.org).


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru