«Ростелеком-Solar» готов научить основам кибербезопасности бизнес всего Поволжья

bezНациональный провайдер сервисов и технологий для защиты информации и управления информационной безопасностью - компания «Ростелеком-Solar» подключила к сервису по управлению навыками безопасности данных самарскую компанию «Бизнес-Гарант». Эта фирма стала одной из первых в Поволжье, кто обучил своих сотрудников практической кибербезопасности на базе платформы «Ростелеком-Solar». Как отмечает центр мониторинга и реагирования на кибератаки Solar JSOC, порядка 65% сложных целенаправленных атак на компании начинаются с рассылки сотрудникам фишинговых писем. Социальная инженерия является классическим способом распространения многих вирусных эпидемий. Лучшее средство профилактики здесь — повышение грамотности пользователей в части информационной безопасности. Сотрудники компаний должны уметь сразу распознавать вредоносные письма, определять опасные сайты, выбирать надежные пароли и защищать данные, хранящиеся на мобильных устройствах.
«Большинство сетевых атак начинается с рассылки зараженных писем. Работник открывает инфицированный вирусом файл, и через несколько секунд корпоративная информационная система предприятия подвергается мощному вредоносному воздействию. Мы предлагаем предупредить угрозу. У «Ростелекома» и его дочерних структур накоплен богатый опыт в этой сфере. Эксперты компании по информационной безопасности разработали простой, но емкий электронный курс, программа которого регулярно обновляется с учетом новых киберугроз. Он подойдет как для крупных корпораций, так и для малых предприятий. Обучить персонал основам кибербезопасности менее затратно, чем устранять последствия хакерской атаки из-за ошибки человека», - подчеркнул вице-президент − директор макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрий Проскура.
Сервис «Ростелеком-Solar» представляет собой платформу дистанционного обучения с доступом через веб-интерфейс и состоит из трех элементов: теоретического курса по основам кибербезопасности и защиты от социальной инженерии, онлайн-тестирования и практической проверки усвоенных знаний в ходе учебной фишинговой атаки на компанию. На каждом пройденном этапе сотрудников оценивают по системе рейтингов. Они получают или теряют баллы в зависимости от того, нарушали ли они правила прохождения теоретического курса, насколько верно отвечали на вопросы теста и смогли ли распознать угрозу. Как отметил системный администратор компании «Бизнес-Гарант» Андрей Лисицын, курс выстроен на наглядных примерах и охватывает все важные моменты работы пользователя с информационными системами. От теста к тесту пользователи совершенствуют свои знания, а значит, растет кибербезопасность всей компании. «Материал курса будет понятен даже далекому от информационных технологий человеку. Жизненные примеры помогают правильно пользоваться интернет-сайтами и электронной почтой. Полученные знания мы будем применять для защиты своих систем и данных клиентов», - заключил представитель службы технической поддержки бухгалтеров «Бизнес-Гаранта» Павел Полянский.
Все сведения о результатах обучения сотрудников доступны куратору в личном кабинете сервиса. Ресурс содержит полную информацию о статистике действий пользователей и их рейтинге. Куратор может посмотреть список наиболее уязвимых в плане кибер-атак сотрудников и назначить им повторную проверку или дополнительный курс. Платформа, в том числе личный кабинет, располагается на вычислительных мощностях «Ростелекома», что обеспечивает дополнительную безопасность данных заказчика.