Тимур Бигулов
Лаборатория Касперского
Руководитель отдела продаж клиентам SMB

Тимур Бигулов, Лаборатория Касперского: «Периметр защищай, но и про киберграмотность пользователей не забывай»

20 мая 2019
3 1786

Одни из самых серьезных инцидентов, вызванных неосторожностью или неосведомленностью сотрудников, — это утечки данных. Такие инциденты влекут за собой не только огромные финансовые, но и репутационные потери.

Самые многочисленные инциденты связаны с фишинговыми атаками, когда сотрудники открывают письма, содержащие вирус, или вводят конфиденциальные данные на поддельных сайтах, открывая злоумышленникам доступ к управлению финансовыми потоками организации. Неосторожное использование личных мобильных устройств, подключение к незащищенным сетям, физическая потеря девайсов – все это приводит к серьезным кибеинцидентам.

Ответственность сотрудника, если по его вине произошел серьезный инцидент, определяется условиями трудового договора. Это может быть не просто увольнение, но и вполне значительный денежный штраф и даже уголовная ответственность.

Важным фактором также является понимание самим сотрудником ущерба, который он принес компании, коллегам и самому себе. Программы-шифровальщики, которые легко «подцепить» при неосторожном открытии подозрительных файлов или ссылок, любому бизнесу сулят значительный ущерб:  часы простоя, потерю данных, стресс для всего коллектива. К сожалению, далеко не все сотрудники понимают, что к таким последствиям могут приводить самые элементарные ошибки. Кстати, если у пользователя нет навыков безопасного поведения, то даже прошлый опыт не убережет. 

P.S. Вопрос к ИТ-директорам: Как Вы считаете, какая максимальная ответственность может быть применена к сотруднику, если он допустил серьезную ошибку в плане ИБ?

Коментарии: 3
  • Александр Громцев 22.05.2019 13:41

    ПО личному опыту - в лучшем случае выговор, Ни разу не дошли даже до зала суда.

    • Виктор Федько Александр 24.05.2019 13:21

      Согласен. То же самое.

  • Виктор Федько 24.05.2019 15:40

    Ошибки бывают разные.

    В случае с шифровальщиком претензии предъявлять людям сложно. Здесь и невнимание, и трудности распознать этот вирус - они ведь тоже на месте не стоят и действуют все более изощренно. Нужны регулярные напоминания, профилактика. Мы подчеркиваем пользователям, что лучше удалить сразу при малейшем сомнении 10 нужных и важных писем (потом их повторят), чем пропустить одно "ненужное".

    Попытки приноса домашних зараженных накопителей, или заходы на сомнительные сайты - тоже присутствует. Здесь можно и премии лишать. Можно увольнять особо злостных (Были прецеденты). Хотя это еще зависит от политики ИБ в компании и возникают вопросы к службе ИБ- почему вообще есть возможность "воткнуть" какой-то накопитель или попасть на сомнительный сайт. Тут ответственность должна быть обоюдная.

    Я не говорю, конечно, о каких-то злонамеренных попытках. Это особая статья и тут возможны любые варианты принятия мер.

    В любом случае в компании политика ИБ должна быть четка прописана, обложена регламентами и инструкциями и, самое главное, все это должно быть доведено до пользователя при приеме на работу. Под роспись. Тогда можно будет о чем-то с пользователем говорить предметно. И, соответственно, применять какие-то меры.

Предметная область
Отрасль
Управление
chats Добавить совет по улучшению
этого раздела Редакция