ФосАгро автоматизировала процесс повышения киберграмотности сотрудников
ФосАгро, одна из компаний – мировых лидеров в производстве фосфорсодержащих удобрений и ключевой поставщик минеральных удобрений на российский рынок, внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором. Проект реализован компанией ITPROTECT на базе Kaspersky Automated Security Awareness Platform (ASAP). Внедрение выполнено в рамках программы повышения осведомленности сотрудников ФосАгро в области кибербезопасности с целью снижения рисков ИБ и уменьшения нагрузки на ИТ-поддержку.
Внедренная платформа позволяет проводить одновременное обучение более 8000 сотрудников ФосАгро, и включает в себя более 150 обучающих модулей по работе с корпоративными информационными ресурсами, электронной почтой, интернетом, соцсетями. Цель внедрения - формирование у сотрудников полезных навыков поведения в информационном пространстве для минимизации рисков информационной безопасности, а также снижение нагрузки на техническую поддержку благодаря уменьшению числа инцидентов ИБ.
«Обучение будет проходить постоянно на цикличной основе, первые курсы стартовали в начале года, а результаты полного цикла будут видны к его концу. Компании ФосАгро, как ведущему поставщику удобрений на российский рынок, важно укреплять устойчивость. В первую очередь проект ориентирован на это. Кроме того, мы рассчитываем на минимизацию возможных финансовых и имиджевых потерь, снижение числа инцидентов в системах безопасности и общее повышение производительности сотрудников за счет уменьшения случаев нецелевой траты рабочего времени» - рассказал Сергей Александрович Черкасов, начальник управления ИБ ФосАгро.
В рамках внедрения специалисты iTPROTECT персонализировали набор курсов и разработали методику оценки эффективности обучения. Состав курсов разбит на 3 группы пользователей по уровням доступа к информации – руководители отделов и дирекций, линейные сотрудники (бухгалтерия, маркетинг, продажи и пр.), работники служб ИТ и автоматизации. Для закрепления знаний настроены макеты имитации фишинговых атак, основанные на рабочих процессах сотрудников.
«Одна из угроз внутренней корпоративной безопасности – это действия работников, приводящие к компрометации корпоративных данных. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, пересылают конфиденциальные документы в открытом виде и т.д. Поэтому системы повышения киберграмотности набирают популярность. В рамках проекта для ФосАгро, помимо внедрения системы, нам удалось регламентировать процессы и выстроить подход к оценке эффективности обучения для гибкого развития платформы вслед за бизнес-потребностями», - говорит Максим Головлев, технический директор iTPROTECT.
Для удобства формирования отчетов и управления обучением из единой платформы данные ASAP были интегрированы в систему обучения ФосАгро.
«В платформе Kaspersky ASAP реализован инновационный подход к организации тренингов по защите от киберугроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить набор тем, необходимых именно ему в зависимости от обязанностей, выбрать уровень погружения по каждой теме в зависимости от профиля риска, а также оценить прогресс участников с помощью наглядных отчетов», - комментирует Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness.