Для успешной борьбы с современными комплексными угрозами инструктаж должен включать в себя не только основы. Хотя сотрудникам требуется непрерывное обучение в области обнаружения угроз и рекомендаций по защите данных, лидеры ИТ-индустрии также должны адаптировать свои программы с учетом уникальных потребностей гибридных коллективов. Таким образом, инструктаж должен включать в себя следующее:
Технологические учебные материалы. Гибридные коллективы не могут существовать без технологии, позволяющей сотрудникам выполнять свою работу в любом месте. Организации должны принять удобные для пользователей решения, оснащенные средствами управления и понятные повседневным пользователям; реализации должны сопутствовать специализированные учебные материалы и тренировочные сеансы работы с программным обеспечением.
Ситуативная осведомленность в отношении угроз. ИТ-компании также должны разработать учебные сценарии, адаптированные под вариативность распределенных коллективов, — задания, иллюстрирующие опасность информации, выходящей за стены офиса и поступающей извне, риски, связанные с работой в публичных местах, виды атак, направленные на сотрудников, работающих из дома, и т. д. В число таких сценариев атаки должно входить следующее:
- Взгляд через плечо
- Компрометация корпоративной электронной почты
- Сбор информации
- Подбор паролей методом перебора
- Фишинговые схемы
Обучение должно давать сотрудникам запоминающийся опыт, а не представлять собой обязательную для выполнения ежеквартальную задачу.
Например, в компании Zoom мы распространяем среди сотрудников контрольный список «Рекомендаций по безопасности для работающих из дома», проводим ежегодный инструктаж по безопасности, а также недавно внедрили ситуативные учебные программы. Мы запустили ежемесячное фишинговое моделирование с последующим инструктажем, чтобы сотрудники могли получить практический опыт выявления фишинговых писем и борьбы с ними в безопасной среде, — это позволяет преобразовать угрозу фишинга в осязаемую реальность.