Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ

Start X — Mon, 05 Sep 2022 17:52:00 +0300

18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.

Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.

Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.

«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».

Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.

«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».

По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.

Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.

Приглашаем на конференцию «Код ИБ ПРОФИ» в Сочи 26—29 июля

Start X — Fri, 06 Jul 2018 00:56:47 +0300

В этом году «Антифишинг» выступает партнером конференции «Код ИБ ПРОФИ», которая пройдет в Сочи с 26 по 29 июля.

Мы проведем мастер-класс о том, как тренировать своих сотрудников и будем рады пообщаться с вами все четыре дня.

Кроме нас, в двухдневной программе мастер-классов опытом поделятся ИБ-руководители и эксперты ведущих брендов, в том числе: Сбербанка, Яндекса, Лаборатории Касперского, Cisco, Citrix, Positive Technologies, СО ЕЭС, ESET и многих других. В заявленных темах: психология инсайдерства, новое в законодательстве — GPPR, управление уязвимостями, Threat Intelligence, трансформация CISO, бюджет на ИБ, риск-менеджмент.

Эксклюзивом программы станут киберучения от Алексея Лукацкого:

«Проверять и нарабатывать опыт во время атаки — не самый лучший путь. Проводить технические киберучения (типа Cyber Range) тоже не всем под силу и все-таки они ориентированы на технических специалистов — аналитиков SOC, специалистов по Threat Hunting, экспертов по расследованию инцидентов. А что делать руководителям ИБ или их заместителям? Ответ есть — штабные киберучения» — отмечает эксперт.

В следующие два дня организаторы обещают горное джип-сафари и регату, которые оставили неизгладимые впечатления у участников еще в прошлом году.

Мероприятие будет особенно полезно начальникам и специалистам служб ИБ и ИТ, руководителям бизнеса.

По промокоду «АНТИФИШИНГ» при регистрации и оплате до 20 июля можно получить скидку 30% или доступ ко всем видеозаписям на 3 месяца.

Блог Start X: заметки с тегом конференция

Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ

Приглашаем на конференцию «Код ИБ ПРОФИ» в Сочи 26—29 июля