Корпоративная кибергигиена – ключ к предотвращению целевых кибератак на критическую инфраструктуру
Контакты
В рамках 30го Юбилейного ТБ-форума 2025, посвященного обсуждению вопросов цифровой трансформации и кибербезопасности, выступил преподаватель и эксперт Академии Softline – Иван Земцов. Его выступление затронуло важность вопроса корпоративной кибергигиены в борьбе с целевыми атаками на критическую инфраструктуру. Узнаем подробнее о докладе эксперта в данной статье.
Опасности для специалистов по безопасности
Иван Земцов начал свою речь с вопроса: чего больше всего боятся специалисты по информационной безопасности? По его мнению, наибольшую угрозу представляет сценарий, при котором злоумышленники преодолевают защитные барьеры и проникают в систему управления виртуализацией, уничтожая все виртуальные машины. Последствия такого инцидента могут быть катастрофическими, вплоть до полной остановки работы компании на несколько недель. Эксперт ссылается на исследования, которые показывают, что 37% успешных кибератак ведут к серьезным нарушениям в бизнес-процессах, и в половине случаев применяются методы социальной инженерии, в то время как 21% сотрудников не получает необходимого обучения в области информационной безопасности.
Человек как уязвимый элемент защиты
Согласно аналитическому отчету компании BI.ZONE, фишинг остается наиболее распространенным способом получения первоначального доступа к корпоративной инфраструктуре. Вдохновляясь работами известных специалистов в области кибербезопасности, таких как Кевин Митник и Брюс Шнайер, Иван делает вывод, что человек представляет собой не просто уязвимое звено, а универсальный ключ к любой инфраструктуре. Несмотря на высокий уровень защиты компании, злоумышленники всегда будут пытаться выявить слабости в действиях сотрудников.
Кибергигиена –как критически важное решение
В качестве решения данной проблемы Иван предложил внедрение культуры кибергигиены на уровне компании. Это включает не только формальное обучение, но и формирование устойчивых привычек безопасного поведения среди сотрудников.
Ключевые аспекты корпоративной кибергигиены включают:
Движение от политики к культуре
Иван противопоставил традиционный подход к обучению кибербезопасности и культуру кибергигиены. В первом случае наблюдается принудительный контроль со стороны отдела безопасности и редкие формальные тренинги. Во втором — каждый сотрудник оказывается ответственным за свое поведение и поведение своих коллег, что способствует формированию устойчивых безопасных привычек.
Начало изменений с себя
Для внедрения корпоративной кибергигиены необходимо начать с личного примера. Сотрудники должны быть готовы соблюдать все правила и принципы, а также убедить руководство в необходимости этих изменений. Важно донести до всех работников, что кибергигиена — это не только защита компании, но и защита их личного пространства. Обучение должно быть интегрировано в повседневные процессы, подкреплено мотивацией и эффективным лидерством.
Платформа для обучения от Softline Academy
В завершение своего доклада Иван представил платформу «Наша безопасность» от Академии Softline, которая предназначена для автоматизации обучения в области кибербезопасности. Участники форума получили возможность бесплатно протестировать платформу в течение трех дней. Она предлагает различные инструменты для управления знаниями сотрудников и включает готовые курсы по кибербезопасности от экспертов Академии. Программа «Школа ИБ-кадры» направлена на подготовку будущих специалистов в области информационной безопасности, сертификация которых осуществляется по результатам обучения.
Заключение
Выступление Ивана Земцова на ТБ-форуме 2025 года подчеркнуло важность соблюдения базовых правил кибергигиены, даже в условиях наличия современных технологий защиты. Эффективная реализация политик безопасности не может обеспечить необходимого результата без формирования культуры безопасности в компании. Этот процесс требует времени, но крайне важен для минимизации рисков и защиты критически важных данных. Внедрение корпоративной кибергигиены должно стать приоритетом для любой организации, стремящейся к устойчивости в условиях crescente киберугроз.
|
|
Опасности для специалистов по безопасности
Иван Земцов начал свою речь с вопроса: чего больше всего боятся специалисты по информационной безопасности? По его мнению, наибольшую угрозу представляет сценарий, при котором злоумышленники преодолевают защитные барьеры и проникают в систему управления виртуализацией, уничтожая все виртуальные машины. Последствия такого инцидента могут быть катастрофическими, вплоть до полной остановки работы компании на несколько недель. Эксперт ссылается на исследования, которые показывают, что 37% успешных кибератак ведут к серьезным нарушениям в бизнес-процессах, и в половине случаев применяются методы социальной инженерии, в то время как 21% сотрудников не получает необходимого обучения в области информационной безопасности.
Человек как уязвимый элемент защиты
Согласно аналитическому отчету компании BI.ZONE, фишинг остается наиболее распространенным способом получения первоначального доступа к корпоративной инфраструктуре. Вдохновляясь работами известных специалистов в области кибербезопасности, таких как Кевин Митник и Брюс Шнайер, Иван делает вывод, что человек представляет собой не просто уязвимое звено, а универсальный ключ к любой инфраструктуре. Несмотря на высокий уровень защиты компании, злоумышленники всегда будут пытаться выявить слабости в действиях сотрудников.
Кибергигиена –как критически важное решение
В качестве решения данной проблемы Иван предложил внедрение культуры кибергигиены на уровне компании. Это включает не только формальное обучение, но и формирование устойчивых привычек безопасного поведения среди сотрудников.
Ключевые аспекты корпоративной кибергигиены включают:
- Пароли и аутентификация: использование надежных паролей и отказ от их повторного использования.
- Работа с электронной почтой: обязательная проверка отправителей, ссылок и вложений.
- Обработка данных: использование разрешенных мест хранения, шифрование информации, уничтожение неактуальных данных.
- Управление устройствами: запрет на установку непроверенного ПО и обязательная блокировка компьютеров при отсутствии.
- Физическая безопасность: поддержание порядка на рабочем месте и защита от несанкционированного доступа.
Движение от политики к культуре
Иван противопоставил традиционный подход к обучению кибербезопасности и культуру кибергигиены. В первом случае наблюдается принудительный контроль со стороны отдела безопасности и редкие формальные тренинги. Во втором — каждый сотрудник оказывается ответственным за свое поведение и поведение своих коллег, что способствует формированию устойчивых безопасных привычек.
Начало изменений с себя
Для внедрения корпоративной кибергигиены необходимо начать с личного примера. Сотрудники должны быть готовы соблюдать все правила и принципы, а также убедить руководство в необходимости этих изменений. Важно донести до всех работников, что кибергигиена — это не только защита компании, но и защита их личного пространства. Обучение должно быть интегрировано в повседневные процессы, подкреплено мотивацией и эффективным лидерством.
Платформа для обучения от Softline Academy
В завершение своего доклада Иван представил платформу «Наша безопасность» от Академии Softline, которая предназначена для автоматизации обучения в области кибербезопасности. Участники форума получили возможность бесплатно протестировать платформу в течение трех дней. Она предлагает различные инструменты для управления знаниями сотрудников и включает готовые курсы по кибербезопасности от экспертов Академии. Программа «Школа ИБ-кадры» направлена на подготовку будущих специалистов в области информационной безопасности, сертификация которых осуществляется по результатам обучения.
Заключение
Выступление Ивана Земцова на ТБ-форуме 2025 года подчеркнуло важность соблюдения базовых правил кибергигиены, даже в условиях наличия современных технологий защиты. Эффективная реализация политик безопасности не может обеспечить необходимого результата без формирования культуры безопасности в компании. Этот процесс требует времени, но крайне важен для минимизации рисков и защиты критически важных данных. Внедрение корпоративной кибергигиены должно стать приоритетом для любой организации, стремящейся к устойчивости в условиях crescente киберугроз.
