HR PRO

На страже периметра. Как обучить сотрудников основам кибербезопасности

Спасаем компанию от хакеров, утечек и штрафов

Представьте, что ваша компания потеряла данные работников или — ещё хуже — клиентов, и они оказались в открытом доступе или в продаже в даркнете… Страшный сон, не так ли? Если он сбудется, то репутационный ущерб вам гарантирован. И этот инцидент привлечёт внимание не только СМИ. Сейчас штраф за утечку персональных данных в России составляет от 15 до 75 тысяч рублей, но наказание планируют ужесточить. Максимальная сумма штрафа может вырасти до более ощутимых 18 миллионов рублей, а в Центробанке предлагают пойти ещё дальше и ввести уголовную ответственность за утечки.

Конечно, порой компании становятся жертвами атак извне. Но в 78% случаев утечки происходят из-за сотрудников, которые не знают или сознательно игнорируют базовые правила кибербезопасности. В эпоху повсеместной цифровизации подобное поведение просто недопустимо. Но можно вовремя выявить и устранить риски — с помощью современных инструментов для оценки и обучения персонала

Как организовать обучение информационной безопасности

Хорошо, когда у вас работают человек 10−20. Можно провести для всех индивидуальный инструктаж по вопросам кибербезопасности. Да и отслеживать нарушения правил при такой численности персонала не так уж сложно. А что если в компании значатся сотни, а то и тысячи сотрудников? А если они распределены по десяткам точек в разных городах России? А кто-то ещё и из дома работает? В таком случае за всеми не уследишь.

Гораздо эффективнее вместо постоянного контроля использовать инструменты оценки, обучения и вовлечения персонала. Этот алгоритм поможет повысить информационную безопасность в любой компании:

Как вовлечь сотрудников в обучение

Чтобы сотрудники сами захотели пройти и проверку, и обучение, используйте отсылки к реальной жизни и «страшилки», не связанные с работой.

Все боятся, что у них уведут профиль в Instagram, выгрузят из электронной почты копии паспорта или обнулят счёт в банке. Чтобы не допустить этого, на базовом уровне достаточно понимать, каким должен быть надёжный пароль, и включать везде двухфакторную аутентификацию, чтобы попасть в аккаунт можно было только после получения SMS-подтверждения.

Если сотрудник привыкнет следить за собственной кибербезопасностью и осознает важность простейших правил, то уже не станет чинить препятствия при их внедрении на корпоративном уровне.


Источник: blog.talenttech.ru