ru_vds Mar 31 2022 at 12:00

Безопасность в компании: хоть в лоб, хоть по лбу

8 min

9.8K

RUVDS.com corporate blogInformation Security*Backup*Data storage*Data storages*

+37

Comments 13

SteelRat Mar 31 2022 at 15:09

Тут несколько раз упоминается "обучение сотрудников". На мой взгляд менее эффективной вещи чем корпоративное обучение - нет. Во-первых все сотрудники обычно ненавидят это, во-вторых все это проходят для галочки и отчётности, т.к. "начальник требует", и как результат ничего не запоминается и эффективность нулевая, а для основных задач сотрудника ещё и отрицательная, т к вместо работы приходится заниматься фигней.

Еще меня всегда раздражает вся эта "статистика" от компаний, занимающихся информационной безопасностью. Где факты и примеры? С тем же успехом все эти цифры могут быть взяты с потолка, зато очень эффективны в запугивании и, как результат, привлечении потенциальных клиентов (читай маркетинг).

А бэкапы - да, нужны.

lobzik_88 Mar 31 2022 at 17:00

Любовь к корпоративным обучениям прививается крайне просто.
В мотивацию сотрудников включается такой пункт как "сдача теста после обучения информационной безопасности", делается 5 (или 3 уровня мотивации)

1ур. Не сдал тест (депремация)

2ур. Сдал тест на минимальный бал (отсутствие премий или депремаций)

3ур. сдал тест по кибер безопасности на высокий бал (небольшая премия)

Если добавить ещё больше уровней с премиями, пусть и очень символическими, плюс тестирование в счёт рабочего времени, народ тут же начинает любить обучения, понимая, что на этом можно ещё и заработать.

SteelRat Mar 31 2022 at 17:28

У вас очень странное понятие о любви. Любовь вы таким образом не привьете и эффективность таких "обучений" не повысите. Да, проходить будут больше, чтобы получить премию, да только сразу оно все из головы будет вылетать. А то и ответами будут друг с другом делиться.

Shiaju Apr 1 2022 at 12:01

Есть хороший принцип, очень помогает выстраивать позитивные изменения в жизни в целом и кибербезопасности в частности.

Отвергая - предлагай.

Paul_Arakelyan Apr 1 2022 at 23:40

Регулярно повторять тестирование :). Менять тестовьіе задачи и заставлять думать. Зубрить - бесполезно, нужно понимать.

tmin10 Apr 1 2022 at 12:44

Вероятно, что лучше с обучением, чем без него, возможно какой-то момент запомнится, если будут сомнения.

Лично я только в самом начале смотрел эти уроки, было интересно. Сейчас же только просматриваю, о чём оно и прохожу финальный тест по собственным знаниям (обычно хорошо выходит).

Paul_Arakelyan Apr 1 2022 at 23:45

факты и примеры?

Да нельзя их, как правило, приводить - это "клевета и дискредитация деловой репутации". А без имён - это вообще "фантазии". Поэтому всплывать могут только "глобальные" вещи, которые затронули всех, были разглашены третьей стороной (атакующим, сотрудником) и от которых не возможно "отболтаться".

dead0designer Mar 31 2022 at 15:10

Класс, с удовольствием бы ещё почитал про защиту личных данных

glader Mar 31 2022 at 17:02

Релевантная новость про Росавиацию - https://www.kommersant.ru/doc/5281896

selivanov_pavel Apr 1 2022 at 21:56

Песня из эпиграфа: https://youtu.be/a5Hd-nfCvaw

Andrei__K Apr 2 2022 at 17:18

Здравствуйте. Статья отличная, можно распечатать как памятку начинающему безопаснику.

А можете рассказать про такую штуку - где-то, то-ли на курсах, а может институте говорилось что в защиту информации надо вкладывать ту же сумму, во сколько оценивается вся инфа компании.

SamsonovAnton Apr 2 2022 at 23:22

Полная стоимость защиты (включая зарплаты безопасников) должна быть адекватна стоимости защищаемого объекта: то есть точно не превосходить; да и просто быть равной — это тоже перебор.

gravl Apr 4 2022 at 12:05

Как правило речь идет не о тратах на защиту информации, а о том, сколько потратит злоумышленник, пытаясь получить доступ к информации. Если затраты на доступ будут равны или превысят её стоимость, то взлом не выгоден. Хорошо настроенный софт может сильно поднять затраты на взлом, даже если этот софт бесплатный.