«Системный софт» внедрил в ГК «Инград» систему обучения персонала основам кибербезопасности

Системный интегратор и мультисервисный провайдер «Системный софт» внедрил систему повышения осведомленности персонала Phishman в инвестиционно-девелоперской группе компаний «Инград». Реализованный проект позволил усилить контур информационной безопасности за счет обучения персонала внутренним стандартам ИБ, и, как следствие, снизить риски таргетированных атак через рядовых сотрудников компании.

Система контроля уровня осведомленности, реализованная в ГК «Инград», оценивает действия пользователей корпоративной сети, отправляя им электронные письма с признаками вредоносных программ, фишинга и других угроз кибербезопасности. По результатам мониторинга система высылает сотрудникам, открывшим небезопасные вложения, обучающую программу по выявленной проблеме. После изучения материала каждый пользователь проходит тестирование, и в дальнейшем проверяется новыми псевдоугрозами. В обучении задействованы все сотрудники группы компаний (более 500 человек), в том числе все новые работники, устраивающиеся в ГК «Инград».

Система Phishman также составляет интерактивные отчеты для руководителей компании, в которых отражена статистика действий при получении «фишинговых» писем, показатели прохождения обучающих курсов и тестов. Таким образом, руководство ГК «Инград» получило возможность наблюдать изменение осведомленности пользователей компании в динамике.

«Человеческий фактор – главная проблема в системе информационной безопасности любой организации. Повышая корпоративную культуру и уровень осведомленности работников в вопросах ИБ, мы лишаем злоумышленников основного инструмента для проникновения в периметр ГК “Инград”. Обучение, проводимое с помощью системы, будет полезно нашим работникам и в личных делах: все мы с сталкиваемся в повседневной жизни с угрозами кражи учетных записей и банковских данных», – отмечает начальник отдела информационной безопасности ГК «Инград» Роман Морозов.

«Как показывает практика, организовать разовое обучение всех сотрудников крупной компании основам кибербезопасности – дорого, а главное, недостаточно. Дело в том, что злоумышленники постоянно придумывают новые способы обмануть бдительность пользователя и замаскировать вредоносные рассылки под привычные всем письма. Система, внедренная нами в “Инграде”, постоянно актуализируется – каждый месяц в ней появляются новые материалы по киберугрозам», – комментирует внедрение руководитель департамента корпоративных продаж компании «Системный софт» Александр Баталов.

Автор: Александр Абрамов.

Тематики: Интеграция

Ключевые слова: внедрение, Системный софт