Preloader
Sandwich Close
O1 O2 O3 O4 O5

партнерский проект

Sandwich Sandwich
Image 1-1 Image 1-2 Image 1-3 Image 1-4 Image 1-5

> O5

слабое звено:

как человеческий фактор помогает совершать киберпреступления

«Это катастрофа. Это очень серьезно и подвергает риску страну и жизни шведских граждан»,

– так прокомментировал премьер-министр Швеции Стефан Лёвен грандиозную утечку, в результате которой в свободном доступе оказались личные данные почти всех подданных королевства, в том числе военных, сотрудников полиции и спецслужб. Виновные нашлись быстро. Передавая часть обязанностей агентства по транспорту восточноевропейским фирмам-подрядчикам, шведские госслужащие загрузили базы данных на облачные серверы, а затем разослали содержимое подписчикам, среди которых оказались совершенно посторонние люди. Разразился скандал, за которым последовала отставка главы МВД Андерса Игемана и министра инфраструктуры Анны Юханссон.

> Эксперты единодушны: человеческий фактор – самый недооцененный и самый уязвимый аспект кибербезопасности.

Image Bar Chart

67%

Image What?

Согласно результатам исследований «Лаборатории Касперского», две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников.

Image What?

Минимизировать риски такого рода можно только с помощью обучения персонала. Между тем практика показывает, что многостраничные инструкции оказываются в этом случае совершенно бесполезными, а традиционные лекции – малоэффективными. Из-за незнания профессиональной терминологии и сложных технических процессов рядовые пользователи почти не понимают, о чем говорят специалисты в области кибербезопасности.

Image Bar Chart

67%

Image What?

Согласно результатам исследований «Лаборатории Касперского», две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников.

Минимизировать риски такого рода можно только с помощью обучения персонала. Между тем практика показывает, что многостраничные инструкции оказываются в этом случае совершенно бесполезными, а традиционные лекции – малоэффективными. Из-за незнания профессиональной терминологии и сложных технических процессов рядовые пользователи почти не понимают, о чем говорят специалисты в области кибербезопасности.

> Оптимальной альтернативой инструкциям и лекциям становятся тренинги и онлайн-игры, где сотрудникам дают четкие указания к действию и модели поведения в той или иной ситуации.

В одной из таких игр, Kaspersky Interactive Protection Simulation, участники управляют ИТ-системой виртуального объекта. Их цель – заработать как можно больше денег в качестве руководителей предприятия, существующего в условиях ограниченного бюджета и в агрессивной киберсреде. Когда человеку предлагают азартное соревнование, чем-то похожее на игру в «Монополию», он гораздо лучше усваивает скучные, но такие важные правила информационной безопасности.

Image Pile of Money

$35O млн стоила владельцам Yahoo! утечка персональных данных

Что касается управленцев высшего звена, то их беспечность в отношении кибербезопасности может иметь поистине катастрофические последствия и для бизнеса, и для них самих – недавняя история с Yahoo! является ярким тому примером. Скандал с утечкой персональных данных 1,5 млрд пользователей забил последний гвоздь в крышку гроба одной из первых в мире интернет-компаний, сервисы которой до конца 2000-х были едва ли не самыми популярными в мире и оценивались в $100 млрд. Утечки обошлись владельцам Yahoo! в $350 млн (именно на эту сумму была снижена цена ее активов при покупке Verizon), а бывшему руководителю компании и некогда одному из самых сильных игроков Кремниевой долины Мариссе Майер стоили карьеры и репутации.