Журнал "Information Security/ Информационная безопасность" #2, 2024

В текущих условиях круп- ным компаниям важно нала- дить взаимодействие с отраслью образования для совместной подготовки спе- циалистов, которые смогут совместить получение фун- даментального образования в вузе с практикой в ком- мерческих компаниях и государственных организа- циях. Доверительные отноше- ния между департаментом ИБ и сотрудниками компа- нии важны для выявления и предотвращения кибера- так, поскольку зачастую именно персонал становится источником информации о вероятном киберинциденте. Для сокращения дефици- та кадров, кроме взаимо- действия с учебными заве- дениями, можно рассмот- реть возможность привлече- ния в ИБ сотрудников из технических или других смежных подразделений – в высокотехнологичных ком- паниях зачастую есть желающие немного сменить профиль работы, оставаясь в привычной среде. все равно придется кому-то настраивать, администриро- вать, эксплуатировать и конт- ролировать. В текущих условиях крупным компаниям важно наладить взаимодействие с отраслью образования для совместной подготовки специалистов, кото- рые смогут совместить получе- ние фундаментального образо- вания в вузе с практикой в ком- мерческих компаниях и госу- дарственных организациях. Модель оплачиваемой стажи- ровки, когда перспективных студентов привлекают к про- фильной работе крупные ком- пании, помогает подготовить опытных специалистов, кото- рые смогут полноценно присту- пить к работе без дополнитель- ного обучения и подготовки. С другой стороны, такое сотруд- ничество выгодно и учебным заведениям: специалисты-прак- тики из крупных компаний смо- гут поделиться актуальной информацией из мира кибер- безопасности и подогреть инте- рес к выбранной профессии у студентов. Подобный сим- биоз, возможно, следует рас- пространить и на среднеспеци- альные учебные заведения, и даже на топовые школы и лицеи: профессия ИБ-спе- циалиста достаточно молодая, а в мире есть множество при- меров юных и талантливых ИБ- исследователей. – Как высокотехноло- гичные компании могут улучшить корпоративные программы повышения осведомленности сотруд- ников о правилах инфор- мационной безопасности? – Программы повышения осведомленности (Security Awareness), используемые ком- паниями из разных секторов экономики, различаются преж- де всего из-за степени цифро- визации бизнес-процессов. Особенностями высокотехно- логичных компаний являются высокий общий уровень ИТ- компетенций у сотрудников и уже сформированная систе- ма кибербезопасности. Поэто- му безосновательные или нелогичные запреты, налагае- мые департаментом ИБ, могут провоцировать "теневые ИТ" – цифровые инструменты, кото- рые работники применяют без разрешения руководства ком- пании. Именно в высокотехно- логичных отраслях работники смогут быстро найти способы достижения своих целей, даже если они не были проверены и утверждены в части ИБ. Важно, чтобы в рамках awa- reness-программ сотрудникам рассказывали об удобных и без- опасных способах обработки информации, давали понятные обоснования имеющимся ограничениям, а также предла- гали предоставлять обратную связь и активно взаимодейство- вать с ИБ-службой для дости- жения общей цели – безопас- ности инфраструктуры компа- нии. Современные методы повы- шения эффективности обуче- ния также применимы – это и геймификация, и разнообраз- ные "ачивки" (награды или сим- волы достижения учебных целей), и постеры или стикеры с правилами ИБ. Очень важно, чтобы правила кибербезопас- ности распространялись на всех без исключения, в том числе на сотрудников депар- тамента ИБ и руководителей высшего звена, чья модель поведения и активная под- держка ИБ оказывают сильное влияние на всех работников в компании. Доверительные отношения между департамен- том ИБ и сотрудниками компа- нии важны для выявления и предотвращения кибератак, поскольку зачастую именно персонал становится источни- ком информации о вероятном киберинциденте. Важно отме- тить, что существуют готовые коммерческие платформы для повышения осведомленности сотрудников в области ИБ с набором готовым курсов и инструментов оценки для разных отраслей. Платформа МегаФон Security Awareness также предоставляется по MSS-модели и доступна по подписке. – Какие рекомендации и прогнозы вы можете дать? – В текущих условиях непре- кращающихся кибератак и дефицита кадров важно использовать все доступные возможности для повышения уровня кибербезопасности: автоматизировать процессы ИБ, объединять усилия с ИТ- департаментом, плотно взаи- модействовать с другими под- разделениями в компании. Важно найти точки соприкос- новения и общие рабочие интересы: например, коллеги из ИТ-департамента могут поделиться доступом к данным телеметрии с оборудования, сотрудники HR могут помочь при выявлении возможных внутренних нарушителей, а юридический блок может дать рекомендации по соот- ветствию законодательству в области защиты информа- ции. На волне импортозамещения и активного развития россий- ской ИБ все же не следует забывать и про зарубежные источники информации, предо- ставляющие аналитику свежих киберугроз и обзоры защитных технологий. Киберпреступность глобальна, и если какая-то новая техника атаки покажет свою эффективность, злоумыш- ленники начнут применять ее повсеместно. При выборе новых продуктов стоит обращать внимание на заложенный разработчиками функционал автоматизации, применения машинного обуче- ния и искусственного интел- лекта. Эти технологии будут продолжать стремительно раз- виваться, поэтому важно, чтобы их поддержка была реа- лизована в приобретаемых решениях на архитектурном уровне. В программы корпора- тивных awareness-тренингов стоит заложить вопросы выявления мошеннических атак с применением технологий создания дипфейков и правдо- подобных фишинговых сообщений, рассмотреть мно- гоступенчатые атаки с приме- нением различных каналов коммуникации с жертвами (звонки, мессенджеры, e-mail). Для сокращения дефицита кадров, кроме взаимодействия с учебными заведениями, можно рассмотреть возмож- ность привлечения в ИБ сотруд- ников из технических или дру- гих смежных подразделений – в высокотехнологичных компа- ниях зачастую есть желающие немного сменить профиль рабо- ты, оставаясь в привычной среде. Важно также адаптиро- вать программы профессио- нального роста сотрудников, давая им возможность охватить новые домены кибербезопас- ности в рамках корпоративного обучения. l • 47 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru