Повышение киберграмотности сотрудников (Security awareness)

Решения и услуги iTPROTECT направлены на повышение киберграмотности всех категорий пользователей, позволяя свести ошибки к минимуму и предотвратить критичные для бизнеса последствия.

Человеческий фактор – главная уязвимость любой системы кибербезопасности

Мы предлагаем выбор из нескольких обучающих платформ, которые объединяют в себе образовательный контент и проверку знаний через тесты и имитацию кибератак. Проходить эти электронные обучающие курсы и тесты можно через обычный веб-браузер.

В результате сотрудники получают прикладные знания о том, как придумать сильный пароль и распознать фишинговое письмо, по каким признакам можно распознать опасный сайт.

Тренинги по кибербезопасности развивают у пользователей наблюдательность, дают представление о ценности информации и методах киберпреступников.

Цифры и факты

95%

кибератак случаются из-за человеческого фактора

Cybint

рост случаев случаи опасного поведения сотрудников с начала пандемии

Mimecast

на 70%

снижается количество событий ИБ после внедрения Security Awareness

Phishman

на 90%

снижается вероятность атаки после прохождения тренингов по безопасности

Лаборатория Касперского

Проверьте киберграмотность сотрудников

Напишите нам, и мы предложим оптимальный подход

Возможности

Доступ к профессиональным учебным курсам в области ИБ с обновлением контента с учётом новых тенденций

Контроль уязвимостей ПО на устройствах – определение версий браузеров, плагинов, офисных программ и операционных систем, с которых сотрудники продемонстрировали небезопасное поведение

Проверка навыков пользователей в реальных условиях с помощью проверочных фишинговых атак

Автоматическая подготовка статистики о ходе обучения – контроль результатов и сдачи тестов, создание отчетов по группам, проверочным атакам и темам

Автоматическая выдача сертификатов об окончании обучения

Определение компетенций пользователей в метриках информационной безопасности путем сбора событий из систем защиты информации (SIEM, DLP, антивирусы и пр.)

Что это даёт

Сотрудники получают необходимые навыки для противодействия кибератакам

Бизнес сокращает риск утечки данных и связанных финансовых потерь

В компании уменьшается количество событий ИБ и повторных инцидентов

Растет лояльность сотрудников за счет приобретения полезных навыков, которые им пригодятся вне работы

Служба информационной безопасности освобождает ресурсы для борьбы с приоритетными угрозами

Владельцы бизнеса и акционеры укрепляют позиции компании перед лицом самых распространённых угроз ИБ

Внедряемые решения

Kaspersky ASAP

Kaspersky Automated Security Awareness Platform (ASAP) — платформа повышения осведомлённости о киберугрозах. Включает в себя несколько уровней тестирования, каждый из которых содержит видео и интерактивный модуль, упражнения на закрепление полученных знаний, финальную проверку при помощи фишинговой атаки. Практические курсы для руководителей, интерактивные командные игры и экспресс-тесты помогают сформировать и реализовать стратегию кибербезопасности, улучшить взаимодействие между подразделениями организации, повысить защищенность компании от угроз с учетом человеческого фактора.

Подробнее — тут

Наш подход

Индивидуальные обучающие курсы

Корректируем базовые курсы под задачи заказчика вплоть до записи индивидуальных уроков и создания шаблонов фишинговых атак под конкретную организацию

Интеграция с обучающими порталами (LMS)

Встраиваем системы класса Awareness в уже существующие системы обучения сотрудников и процессы

Внимательный подход к обучению

Разрабатываем для заказчиков собственные методики для качественной оценки эффективности обучения.

Состав услуги

Аудит текущей инфраструктуры

Подбор обучающих курсов под задачу

Пилотный проект (при необходимости)

Проектирование архитектуры решения

Выстраивание процессов обучения: регламенты, методики, график и пр.

Внедрение и интеграция с элементами инфраструктуры

Техническая поддержка

Развитие и сопровождение

Проекты

Все проекты

Внедрение системы повышения киберграмотности сотрудников

Снижение нагрузки на техподдержку за счет уменьшения числа инцидентов в ИБ-системе, формирование у сотрудников навыков поведения в информационном пространстве.

Заказчик

ФосАгро

Химия

Почему iTPROTECT

Сильная команда

Одна из сильнейших в России ИБ-команд – 400+ реализованных проектов в различных областях ИБ, что дает нам широкую картину возможных действий злоумышленника

Большой опыт

Опыт организации тестовых атак с шаблонами фишинговых рассылок для банков, госсектора, энергетики и прочих отраслей

Развитое партнерство

Высокие партнерские статусы у ключевых производителей Awareness-систем - Kaspersky, Phishman, Антифишинг и др.

Смежная экспертиза

Более 50 реализованных pentest-проектов, в том числе с применением методов социальной инженерии