Безопасность и конфиденциальность Идейное лидерство

Повышение квалификации гибридных коллективов за счет специализированных инструктажей по безопасности

Руководители в области безопасности должны создать программу инструктажа, адаптированную под человеческий фактор и сосредоточенную на сценариях, которые появятся в этом гибридном будущем.
4 мин. на чтение

Обновлено: April 08, 2024

Опубликовано: September 25, 2023

Employee undergoing training

Ценность инструктажа

Согласно выводам из доклада IBM X-Force Threat Intelligence Index за 2021 г., 95 % нарушений в сфере кибербезопасности обусловлены человеческим фактором. Инструктаж сотрудников не просто важен — он необходим для выживания организации. 

Инструктаж создает критически важное понимание современного комплексного ландшафта угроз и роли, которую в нем играют конечные пользователи. Он дает чувство ответственности, так как наглядно демонстрирует, что действия конечных пользователей напрямую влияют на общий климат безопасности организации. Инструктаж также формирует культуру безопасности, где все стороны ощущают причастность к обеспечению безопасности организации, даже когда они физически находятся за пределами офиса.

Расширенный инструктаж

Для успешной борьбы с современными комплексными угрозами инструктаж должен включать в себя не только основы. Хотя сотрудникам требуется непрерывное обучение в области обнаружения угроз и рекомендаций по защите данных, лидеры ИТ-индустрии также должны адаптировать свои программы с учетом уникальных потребностей гибридных коллективов. Таким образом, инструктаж должен включать в себя следующее:

Технологические учебные материалы. Гибридные коллективы не могут существовать без технологии, позволяющей сотрудникам выполнять свою работу в любом месте. Организации должны принять удобные для пользователей решения, оснащенные средствами управления и понятные повседневным пользователям; реализации должны сопутствовать специализированные учебные материалы и тренировочные сеансы работы с программным обеспечением. 

Ситуативная осведомленность в отношении угроз. ИТ-компании также должны разработать учебные сценарии, адаптированные под вариативность распределенных коллективов, — задания, иллюстрирующие опасность информации, выходящей за стены офиса и поступающей извне, риски, связанные с работой в публичных местах, виды атак, направленные на сотрудников, работающих из дома, и т. д. В число таких сценариев атаки должно входить следующее:

  • Взгляд через плечо
  • Компрометация корпоративной электронной почты
  • Сбор информации
  • Подбор паролей методом перебора
  • Фишинговые схемы

Обучение должно давать сотрудникам запоминающийся опыт, а не представлять собой обязательную для выполнения ежеквартальную задачу. 

Например, в компании Zoom мы распространяем среди сотрудников контрольный список «Рекомендаций по безопасности для работающих из дома», проводим ежегодный инструктаж по безопасности, а также недавно внедрили ситуативные учебные программы. Мы запустили ежемесячное фишинговое моделирование с последующим инструктажем, чтобы сотрудники могли получить практический опыт выявления фишинговых писем и борьбы с ними в безопасной среде, — это позволяет преобразовать угрозу фишинга в осязаемую реальность.

Объединение сильных сторон инструктажа и технологий

Человеческий фактор гибридных коллективов может стать как крупнейшей угрозой для вашей организации, так и ее сильнейшим конкурентным преимуществом. Успех в современном комплексном ландшафте будет зависеть от того, как будет выстроена ваша стратегия вокруг этого фактора. 

По мере развития методов повышения квалификации гибридных коллективов вам потребуется интуитивно понятная коммуникационная платформа, способная поддерживать выбранный вами темп. Платформа Zoom создана для беспроблемной и безопасной совместной работы и позволяет наладить связь в команде, чтобы вы могли достичь большего, независимо от вашего местонахождения. При разработке наших решений мы уделяли особое внимание безопасности, чтобы защитить критически важную информацию, которой пользователи обмениваются на нашей платформе.

В частности, для сервиса конференций Zoom Meetings мы специально разработали функцию сквозного шифрования (E2EE), которая (при включении) использует 256-разрядный алгоритм шифрования AES GCM, поддерживаемый стандартными конференциями в сервисе Zoom Meetings, с одним отличием — криптографические ключи в этом случае известны только устройствам участников конференции.

Благодаря поддержке коллективов с помощью подходящей комбинации инструктажа и технологий концепция гибридной модели больше не является новинкой — это реальность, построенная на принципах устойчивого развития, в которой есть место большей гибкости, эффективности и безопасности вашей организации.

Чтобы получить дополнительную информацию о подходе компании Zoom к безопасности и о связанных ресурсах, перейдите в наш Trust Center.

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы