Большинство российских компаний в 2020 году фиксировало инциденты с нарушением кибербезопасности, связанные с действиями сотрудников.
Но таких ситуаций можно избежать, особенно, если дело касается утечек информации по неосторожности. Компаниям следует проводить регулярное обучение, устраивать учебные рассылки и повышать осведомленность сотрудников об актуальных угрозах.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин объяснил, как снизить количество таких инцидентов:
— К инцидентам, происходящим по неосторожности, сильнее всего уязвимы те же категории людей, что и к фишингу. Желательно с периодичностью в несколько месяцев имитировать атаки, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, и оценивать поведение каждого.
По оценке BI.ZONE, такое обучение снижает подверженность фишингу примерно в десять раз.
Подробнее
Но таких ситуаций можно избежать, особенно, если дело касается утечек информации по неосторожности. Компаниям следует проводить регулярное обучение, устраивать учебные рассылки и повышать осведомленность сотрудников об актуальных угрозах.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин объяснил, как снизить количество таких инцидентов:
— К инцидентам, происходящим по неосторожности, сильнее всего уязвимы те же категории людей, что и к фишингу. Желательно с периодичностью в несколько месяцев имитировать атаки, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, и оценивать поведение каждого.
По оценке BI.ZONE, такое обучение снижает подверженность фишингу примерно в десять раз.
Подробнее