ИСХОДНАЯ ПРОБЛЕМА
Современные компании сегодня живут не только в офисах или на производственных площадках – сегодня у каждой есть цифровая проекция: в «облаках», корпоративных цифровых сервисах, в интернете, «удаленке», разных базах данных и цифровых системах.
Осенью прошлого года к нам обратилась компания из сферы услуг – их интересовала тема обучения сотрудников по вопросам кибербезопасности и повышение осведомленности персонала о новых современных угрозах.
Предпосылкой для этого обращения стало общее ощущение руководства, что необходимо предпринимать более активные действия по защите компании от различных угроз, связанных с использованием цифровой среды, онлайн-сервисов и сетевой инфраструктуры, и, в особенности, с человеческим фактором.
Также на это решение оказали влияние громкие киберинциденты, которые произошли в прошлом году, и масштаб их последствий, затронувших огромное количество граждан (взломы Аэрофлота, ВСК, рассылка вируса через ЭДО «Диадок»).
Основной подход к обучению руководство компании видело в приобретении для сотрудников онлайн-курса от авторитетного источника. Однако при этом видело и его ограничения: быстрое устаревание теоретической информации и недостаточное количество реальных примеров, которые мотивировали бы сотрудников быть внимательными к вопросам кибергигиены не только сразу после окончания курса, но и во время повседневной работы в дальнейшем.
ПРИНЦИП РЕШЕНИЯ
Для решения этой проблемы мы предложили ориентироваться на принцип длительного формирования осознанного подхода к информационной безопасности и постепенной выработке привычек цифровой корпоративной гигиены.
Технически, данная идея была реализована с помощью инфослужбы, которая регулярно сообщает сотрудникам через корпоративные каналы о появлении новых угроз, дает ответы на вопросы и ведет календарь цифровой гигиены, помогая регулярно соблюдать ее правила.
В зону нашей ответственности при запуске инфослужбы вошел сбор информационных материалов (кейсов) по цифровой безопасности, а также проработка идеи календаря цифровой гигиены. Так, мы подготовили список советов-активностей, которые рекомендуется выполнять с определенной периодичностью: еженедельно, ежедневно и ежемесячно, список с объяснениями терминов и набор рекомендаций, с помощью которых сотрудники могут выполнить технические задачи по необходимой настройке своих цифровых устройств.
РЕЗУЛЬТАТ
Тестовый запуск инфослужбы состоялся в конце прошлого года. Судя отзывам, сотрудники положительно оценили новый сервис, который в том числе оказал влияние и на бытовые привычки персонала при работе с личными цифровыми устройствами.
Главное его преимущество — поддержка общего высокого уровня готовности сотрудников к цифровым рискам и постоянная актуализация знаний о новых угрозах и практиках.
Было отмечено увеличение обращений в ИТ-службу компании по техническим и сложным вопросам цифровой кибергигиены, что демонстрирует появление в компании культуры открытости и интереса к этой теме.
На следующем этапе предполагается разработка еще одного сервиса по цифровой кибергигиене – для онбординга новых сотрудников.