Что эффективнее в работе с пользователями: контроль или обучение, - подводим итоги Кода ИБ в Новосибирске
Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникающих по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.
Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разных подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.
Все эксперты также отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов (Zecurion) отметил, что обучение и контроль важны в равной степени, только так, по мнению эксперта, можно добиться хорошего результата с минимальными затратами. Юрий Другач также уверен, что обучение – это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно выявить тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией, и провести с ними профилактическую работу.
Другой эксперт конференции Код ИБ в Новосибирске, Дмитрий Кандыбович, оказался сторонником тотальных ограничений.
«Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», - заявил эксперт.
По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможности его скорейшего расследования.
Резюмируя дискуссию на тему контроля, Иван Бируля (SearchInform) подытожил:
«Средства контроля не бывают тотальными, это не «серебряная пуля», но они способны значительно снизить риски».
В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» - один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.
Алексей Леонов (ЦФТ) делится своими наработками:
«Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву».
В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.
Впечатления участников:
Васильев Анатолий Геннадьевич, ГК ЭЛСИ:
«Познавательно, удобный формат проведения мероприятия, не устаешь от выступлений, все конкретно по теме. Время прошло быстро. Спасибо»
Хрипушина Анна Витальевна, ЦФТ:
«Все прошло на отлично. Очень интересные и полезные доклады и в то же время простые для понимания».
Демидов Дмитрий Евгеньевич, НИИЭП:
«Высокий уровень конференции. Профессионализм докладчиков. Комфортные залы».
Организаторы выражают благодарность партнерам мероприятия:
Softex Group, Eset, SearchInform, Ростелеком-Солар, ЦФТ, Атом Безопасность, Falcongaze, НумаТех, КриптоПро, Лаборатория Касперского
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Новосибирский областной центр промышленности и предпринимательства, IT-Delta, порталу Тайга Инфо, Порталу «Цифровая Россия», журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab.
Пресс-релиз мероприятия Код ИБ Новосибирск