Как научить сотрудников серьезно относиться к кибербезопасности

Зачастую причиной инцидентов информационной безопасности становятся банально неаккуратные действия рядовых сотрудников. Ошиблись, не уделили внимание, не знали — а в итоге корпоративные сервисы оказались под угрозой. Чтобы такого не случалось, руководитель должен донести до персонала, насколько кибербезопасность важна для компании.
Как научить сотрудников серьезно относиться к кибербезопасности
Иллюстрация: Вера Ревина/Клерк.ру

Почему сотрудники не думают об ИБ

Чаще всего сотрудники мало внимания уделяют ИБ, потому что этот вопрос для них кажется не столь важным. Все заняты своими рабочими задачами и процессами, а на другие дела у них просто может не хватать времени. Поэтому руководителю нужно понимать:

  • ИБ для большинства сотрудников — не приоритетная задача, а значит, если специалист отдела безопасности отправит рассылку о том, что пароли нужно регулярно менять, вряд ли все сразу станут это делать.

  • В ИБ есть понятия, которые сложно воспринимать сотрудникам, не знакомым с этой темой. Например, таргетированная атака или фишинг. Поэтому если бухгалтер, специалист по продажам или логист обращают мало внимания на киберугрозы, возможно, они просто не понимают профессиональные термины и не знают, что с ними делать.

Специалисты по ИБ могут и сами потерять мотивацию многократно объяснять сотрудникам, почему нужно использовать надежные пароли и нельзя открывать вложения из неизвестных источников.

В результате они ограничиваются только мерами, которые касаются «железа» и софта. Такой подход нередко приводит к проблемам.

Как руководителю объяснить сотрудникам, что кибербезопасность важна

Хорошая новость: чтобы организовать работу с сотрудниками, не придется начинать с нуля. Скорее всего, в вашей организации уже есть специалисты по ИБ, которые помогут разобраться в терминах. И есть отдел внутренних коммуникаций или хотя бы эйчар, который наладит общение между отделом ИБ и остальными подразделениями компании. 

После того как определились со специалистом, который будет проводить работу с сотрудниками по вопросам ИБ, нужно научить его смотреть на процессы через призму информационной безопасности.

Интерактивная платформа Kaspersky Automated Security Awareness Platform — это простой онлайн-инструмент, который поможет сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе. Платформу разработали ведущие специалисты по кибербезопасности. Рекомендуем начать с бесплатного тренинга.

Как разработать оперативный план действий

Специалист по внутренним коммуникациям или эйчар обычно хорошо знают структуру компании и чем живут ее сотрудники. Поэтому если отдел ИБ расскажет, какие угрозы чаще всего встречаются и как от них защититься, то специалист сможет самостоятельно разработать стратегию коммуникации. В ней он опишет, какие риски грозят представителям того или иного отдела и о чем говорить с конкретными людьми. 

Важный совет руководителю — доверяйте специалисту по коммуникациям. Он поможет найти подход к разным сотрудникам.

Кроме устной коммуникации понадобится и письменная. Речь идет об инструкции по информационной безопасности. В ней нужно отразить:

  • информацию по доступам к корпоративным ресурсам;

  • порядок работы с персональными данными;

  • сведения о наиболее важных киберугрозах;

  • контакты сотрудника, к которому можно обратиться при инцидентах.

Скорее всего, придется приготовиться к тому, что обучение сотрудников будет длительным, а непонимания все равно возникнут. 

И приведем несколько рекомендаций для руководителя и специалиста по коммуникациям, которые помогут облегчить процесс:

Упрощайте. В тренингах лучше сделать упор на простоту и конкретику, а в каждую презентацию включать не больше 20 слайдов. Нужно четко формулировать задачи и объяснять слушателям важность материала.

Донесите до сотрудников, что им делать. Люди должны понимать, к кому обращаться в той или иной ситуации. Возможно, им стоит напомнить об этом не один раз. В итоге шансы, что сотрудник перешлет в отдел безопасности подозрительное письмо, будут гораздо выше.

Делитесь успехами. Чтобы донести до коллег, что совместные действия играют важную роль, иногда нужно публично и на примерах показывать, как компании удалось предотвратить киберугрозу и как этому помогли сотрудники из какого-либо подразделения.

Чтобы сотрудники осознали, что кибербезопасность важна, и начали следовать советам отдела ИБ, организуйте для них корпоративные тренинги. В этом поможет образовательная платформа Kaspersky Automated Security Awareness Platform. С помощью обучающих занятий можно в понятной форме донести информацию об угрозах и методах защиты до всех сотрудников компании. До конца 2023 года лицензии на продукт можно приобрести со ссылкой 35%.

Получите бесплатный чек-лист по киберзащите бизнеса на удаленке

Поможем избежать атак программ-вымогателей

Узнайте, как безопасно организовать работу в условиях удаленной работы

Заполните форму ниже и мы пришлем чек-лист на ваш e-mail:

Принимаю оферту и даю согласие по перс.данным

Реклама: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН 7713140469, erid: LjN8Juc2i

Начать дискуссию

Офис Клерка номинирован на премию Best Office Awards 2024

Объявлены проекты-номинанты премии Best Office Awards 2024. Награждение победителей премии состоится 31 мая в MTC Live Hall финале форума

Офис Клерка номинирован на премию Best Office Awards 2024

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

Алексей Иванов рассказал как блог на Клерке помог компании «Мое дело» выйти из кризиса. В костюме фирмы Adidas

Стратегии монетизации контента на платформе «Клерк» с использованием вебинаров, рассылок и лит-магнитов.

Банки

Покупка жилья в кредит станет более быстрой

Чтобы застройщики быстрее получали финансирование, а участники долевого строительства тратили меньше времени на посещение банков, депутаты предложили разрешить при покупке жилья открывать эскроу-счета удаленно.

Лучшие спикеры, новый каждый день
Инвестиции

Инвестиции в недвижимость: новый ЗПИФ Рентал ПРО от создателей ПНК-Рентал. IPO в конце мая – начале июня

«Можем повторить!» — сказали ребята из «А класс капитал» и решили, что пора выводить на биржу новый фонд. С названием долго не думали. Был ПНК-Рентал для всех, а будет Рентал ПРО для квалифицированных инвесторов. Был фонд с пассивным управлением, а будет фонд с активным управлением. Собрал известную информацию и свои мысли по новому фонду.

Инвестиции в недвижимость: новый ЗПИФ Рентал ПРО от создателей ПНК-Рентал. IPO в конце мая – начале июня
Мошенничество

В сервис заказа такси встроили азартные игры

Злоумышленники использовали агрегатор такси и проводили через него незаконные операции, связанные с выигрышами на ставках и в онлайн-казино.

Криптовалюта

Как и где купить криптовалюту пошаговая инструкция

Биткоин, Эфир, USDT и другие криптовалюты – отличный способ инвестировать в 2024 году. Сегодня ими пользуются не только крипотрейдеры, но и новички. Многие считают, что купить криптовалюту сложно и непонятно, поэтому отказываются от вложений. К счастью, это не так, и сегодня купить криптовалюту в России так же просто, как обменять рубли на доллары или евро!

Как и где купить криптовалюту пошаговая инструкция
Опытом делятся эксперты-практики, без воды
Трудовое право

Роструд назвал основные правовые особенности сезонной работы

По Трудовому кодексу есть особенности регулирования труда работников, занятых на сезонных работах.

Банки

Исламский банкинг будет интересен 90 тысячам компаний

По оценкам Сбера, к 2030 году 30% населения будут составлять мусульмане. Услуги банка, которые не противоречат нормам шариата, заинтересуют 5 млн человек.

Вопросы официального трудоустройства иностранных специалистов. Общая методичка

В рамках указанной статьи вы сможете узнать об основных этапах и нюансах, связанных с официальным трудоустройством иностранных специалистов.

Кабмин направит на поддержку Запорожской и Херсонской областей 4,4 млрд рублей

Деньги пойдут на выплату зарплат сотрудников бюджетных учреждений.

Госзакупки

Самые интересные споры по госзакупкам за 1 квартал 2024 года

ФАС привела обзор судебной практики в сфере госзакупок за 1 квартал 2024 года.

🔥 Акция «Жаркие скидки в любую погоду»! Самые горячие онлайн-курсы «Клерка» за 4 290 рублей до 20 мая

Мы предлагаем самые выгодные цены на онлайн-курсы по учету на маркетплейсах, УСН, ВЭД, финмоделированию, ФСБУ и бухгалтерии с нуля. Только до 20 мая их можно купить за 4 290 рублей!

Миникурсы, текстовые и видеоинструкции для бухгалтеров
Инвестиции

Святой рандом мая. PIKK — акции ПИК

Продолжаю третий сезон святого рандома с покупкой российских акций. Каждый месяц я выбираю одну рандомную акцию из индекса Мосбиржи. Ну как я, делает это святой рандом, он же генератор случайных чисел. Я её потом просто покупаю. Почему? Да потому что какой смысл ручками выбирать акции, если рынок ведет себя непредсказуемо ¯\_(ツ)_/¯

Святой рандом мая. PIKK — акции ПИК
Бесплатно с Трудовые отношения

Сверхурочные в 2024 году: как оплачивать по новым правилам

Порядок оплаты сверхурочных работ закреплен в обновленной ст. 152 ТК во исполнение поручения, которое дал законодателям КС в постановлении от 27.06.2023 № 35-П. Теперь при оплате сверхурочной работы необходим принимать во внимание все компенсационные и стимулирующие выплаты.

Сверхурочные в 2024 году: как оплачивать по новым правилам
Бесплатно с Налоговые проверки

Продажа авто учредителю по цене ниже рыночной: сколько доначислят налоговики

Если организация продает самортизированные активы по низкой цене взаимозависимым лицам, ей доначислят налоги. Разбираем судебную практику.

Продажа авто учредителю по цене ниже рыночной: сколько доначислят налоговики

Что будет с интернетом, мобильной связью, Почтой России, электронными услугами, ИТ: заявления Минцифры

Максут Шадаев перед утверждением на должность министра цифрового развития, связи и массовых коммуникаций РФ назвал основные направления работы и какие вызовы стоят перед Минцифры.

Новое приложение «Ситидрайва» удалили из App Store

Уже установленные приложения будут работать на iOS. Пользователям рекомендуют отключить функцию «Сгружать неиспользуемые».

Платись, платись большая и маленькая: независимо от размера зарплату нужно платить два раза в месяц! 💰«Ночной бухгалтер» № 1684

Даже если ваш сотрудник на неполной ставке получает зарплату размером в несколько тысяч рублей, ее нельзя платить один раз. Даже сотрудник просит. Так Роструд сказал.

Иллюстрация: Вера Ревина/Клерк.ру

Расценки на техобслуживание газового оборудования, возможно, будет устанавливать государство

Регионы предлагают ввести государственное регулирование стоимости услуг по техобслуживанию газового оборудования.

Интересные материалы

Обменники крипты: как выбрать подходящий

Сегодня купить и продать криптовалюту* в России можно несколькими способами: через криптовалютные биржи, P2P-сервисы, криптоматы и обменники, работающие онлайн и офлайн. Последний вариант позволяет проводить сделки анонимно – без отправки своих персональных данных и платежных реквизитов.

Обменники крипты: как выбрать подходящий