Поделиться
Золотодобывающая компания «Полюс» внедрила Start AWR, чтобы предупредить кибератаки на сотрудников
Золотодобывающая компания «Полюс» внедрила платформу непрерывного обучения кибербезопасности Start AWR. Теперь сотрудники готовы к возможным информационным атакам — реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент информационной безопасности за советом и сообщают о подозрительных активностях. Об этом CNews сообщили представители Start X.
С помощью платформы Start AWR команда информационной безопасности «Полюса» ведет комплексную работу с сотрудниками. Люди проходят курсы, созданные с учетом специфики компании, и отрабатывают навыки на практике, отражая имитированные атаки.
Имитированные атаки — это письма с опасными вложениями или ссылками, ведущими на фишинговые сайты. Письма составлены с учетом знаний о том, что заставляет сотрудников попадаться на уловки злоумышленников.
Результаты работы с сотрудниками отображаются в рейтинговой модели — это помогает департаменту информационной безопасности определять уровень риска и регулировать доступы для каждого сотрудника, а также настраивать индивидуальную траекторию обучения по информационной безопасности.
«Мы точно понимали, как повысить уровень осведомленности сотрудников, а в Start AWR были для этого все необходимые возможности. Этот инструмент помог реализовать наше видение того, как повысить культуру безопасности в компании», — сказал Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса».
Для эффективной работы Start AWR команда безопасности «Полюса» совместно с вендором и интегратором кастомизировали стандартный набор курсов и атак, создали новый курс «Безопасность объектов критической информационной инфраструктуры», а также настроили интеграции с необходимыми сервисами и системами во внутренней инфраструктуре.
«По мировой статистике 82% инцидентов информационной безопасности в 2022 г. происходило из-за действий сотрудников. Я рад, что эксперты из команды безопасности «Полюса» прекрасно это понимают и действуют проактивно — развивают культуру информационной безопасности внутри компании, в том числе обучают сотрудников распознавать атаки и правильно на них реагировать. С внедрением курсов и других технологий на базе Start AWR количество обращений в департамент информационной безопасности «Полюса» выросло на 50% — сотрудники стали в два раза чаще реагировать на подозрительные сообщения и передавать их департаменту безопасности», — отметил Сергей Волдохин, директор по продуктам Start X.
Внедрение Start AWR проведено интегратором «Информзащита» совместно с вендором и при участии экспертов команды безопасности «Полюса».
***
Start AWR входит в состав продуктовой экосистемы Start X. Вендор работает с 2016 г. и является лицензиатом ФСТЭК, а продукты компании включены в реестр отечественного ПО. Продукты экосистемы используются в российских и иностранных предприятиях и организациях из различных отраслей. Помогают снизить риски человеческого фактора и повысить эффективность работы людей в ключевых бизнес-процессах, включая разработку, поддержку и эксплуатацию систем и приложений. Компания развивает собственную методологию обучения и тренировки навыков и свою классификацию цифровых атак на сотрудников, а также проводит психологические исследования в области безопасности и поставляет клиентам аналитику Social Engineering TI.
Поделиться
Короткая ссылка
