Заказчики: ФосАгро Москва; Химическая промышленность Подрядчики: ITProtect (Инфозащита) Продукт: Kaspersky ASAP Automated Security Awareness PlatformДата проекта: 2022/02 — 2022/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Предотвращения утечек информации
|
2022: Внедрение системы повышения киберграмотности
Компания ФосАгро внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором. Проект реализован компанией iTPROTECT на базе Kaspersky Automated Security Awareness Platform (ASAP). Внедрение выполнено в рамках программы повышения осведомленности сотрудников ФосАгро в области информационной безопасности (ИБ) с целью снижения рисков и уменьшения нагрузки на ИТ-поддержку. Об этом компания ITProtect сообщила 6 сентября 2022 года.
Внедренная платформа позволяет проводить одновременное обучение более 8000 сотрудников ФосАгро, и включает в себя более 150 обучающих модулей по работе с корпоративными информационными ресурсами, электронной почтой, интернетом, соцсетями. Цель внедрения - формирование у сотрудников полезных навыков поведения в информационном пространстве для минимизации рисков кибербезопасности.
Обучение будет проходить постоянно на цикличной основе, первые курсы стартовали в начале года, а результаты полного цикла будут видны к его концу. Компании ФосАгро важно укреплять устойчивость. В первую очередь проект ориентирован на это. Кроме того, мы рассчитываем на минимизацию возможных финансовых и имиджевых потерь, снижение числа инцидентов в системах безопасности и общее повышение производительности сотрудников за счет уменьшения случаев нецелевой траты рабочего времени, - рассказал Сергей Александрович Черкасов, начальник управления информационной безопасности ФосАгро. |
В рамках внедрения специалисты iTPROTECT персонализировали набор курсов и разработали методику оценки эффективности обучения. Состав курсов разбит на 3 группы пользователей по уровням доступа к информации – руководители отделов и дирекций, линейные сотрудники (бухгалтерия, маркетинг, продажи и пр.), работники служб ИТ и автоматизации. Для закрепления знаний настроены макеты имитации фишинговых атак, основанные на рабочих процессах сотрудников.
Одна из угроз внутренней корпоративной безопасности – это действия работников, приводящие к компрометации корпоративных данных. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, пересылают конфиденциальные документы в открытом виде и т.д. Поэтому системы повышения киберграмотности набирают популярность. В рамках проекта для ФосАгро, помимо внедрения системы, нам удалось регламентировать процессы и выстроить подход к оценке эффективности обучения для гибкого развития платформы вслед за бизнес-потребностями, - говорит Максим Головлев, технический директор iTPROTECT. |
Для удобства формирования отчетов и управления обучением из единой платформы данные ASAP были интегрированы в систему обучения «ФосАгро».