Тимур Бигулов, Лаборатория Касперского: «Периметр защищай, но и про киберграмотность пользователей не забывай»

20 мая 2019

Одни из самых серьезных инцидентов, вызванных неосторожностью или неосведомленностью сотрудников, — это утечки данных. Такие инциденты влекут за собой не только огромные финансовые, но и репутационные потери.

Самые многочисленные инциденты связаны с фишинговыми атаками, когда сотрудники открывают письма, содержащие вирус, или вводят конфиденциальные данные на поддельных сайтах, открывая злоумышленникам доступ к управлению финансовыми потоками организации. Неосторожное использование личных мобильных устройств, подключение к незащищенным сетям, физическая потеря девайсов – все это приводит к серьезным кибеинцидентам.

Ответственность сотрудника, если по его вине произошел серьезный инцидент, определяется условиями трудового договора. Это может быть не просто увольнение, но и вполне значительный денежный штраф и даже уголовная ответственность.

Важным фактором также является понимание самим сотрудником ущерба, который он принес компании, коллегам и самому себе. Программы-шифровальщики, которые легко «подцепить» при неосторожном открытии подозрительных файлов или ссылок, любому бизнесу сулят значительный ущерб: часы простоя, потерю данных, стресс для всего коллектива. К сожалению, далеко не все сотрудники понимают, что к таким последствиям могут приводить самые элементарные ошибки. Кстати, если у пользователя нет навыков безопасного поведения, то даже прошлый опыт не убережет.

P.S. Вопрос к ИТ-директорам: Как Вы считаете, какая максимальная ответственность может быть применена к сотруднику, если он допустил серьезную ошибку в плане ИБ?

Читать еще:

3690