Как обучение сотрудников киберграмотности помогло снизить уязвимости ветроэнергетического дивизиона Госкорпорации на 50%
- Заказчик:
- АО НоваВинд
- Руководитель проекта со стороны заказчика
- Поставщик
- Start X
- Год завершения проекта
- 2023
- Сроки выполнения проекта
- Апрель, 2023 - Октябрь, 2023
- Масштаб проекта
- 700 автоматизированных рабочих мест
- Цели
- Уменьшить площадь атак (общее количество возможных уязвимых мест) на критическую информационную структуру благодаря грамотному поведению сотрудников.
- Повысить осведомленность сотрудников об атаках и вовлечь их в защиту критической информационной инфраструктуры.
- Сделать обучение регулярным, чтобы повышать осведомленность о разных видах атак и отрабатывать навыки по тому, как действовать, подвергнувшись атаке.
АО «НоваВинд» искал комплексное решение, подходящее по следующим требованиям:
- Автоматизация процесса обучения. Компании важно было настроить регулярный процесс обучения с минимальным участием сотрудников из отдела ИБ.
- Простое масштабирование. У отдела ИБ не хватало ресурсов для внедрения обучения во всех регионах. Требовалось решение, которое просто и внедрять, и обновлять.
- Наличие имитированных атак для отработки навыков. Кроме самих атак требовалось настраивать их с учетом сложных правил и триггеров.
- Гибкость использования. Отделу ИБ требовалась возможность вносить правки в курсы и изменять шаблоны атак с учетом специфики компании.
- Интеграция с различными системами и сервисами, в том числе, почтовыми серверами, LDAP, LMS.
- Результаты
- Снизили площадь атак с 80% до 30% — потенциальных уязвимостей стало меньше. В SIEM и других средствах защиты информации фиксируется меньше событий. Наблюдается меньше событий в антивирусных системах;
- Сотрудники стали на 45% чаще сообщать об атаках: подозрительных письмах и ссылках;
- После прохождения курсов процент небезопасных действий снизился на 80% — сотрудники стали реже переходить по подозрительным ссылкам, компрометировать аккаунты в сети, пользоваться незнакомыми usb-устройствами;
- 95% сотрудников уже прошли обучающие курсы;
- Снизились трудозатраты службы ИБ на автоматизацию обучения до 0,2 FTE.
Уникальность проекта
- Площадь атак, то есть, общее количество возможных уязвимых мест, снизилась на 50%.
- Для обслуживания системы достаточно всего несколько рабочих часов в год, что не влечет увеличения нагрузки на ИТ/ИБ-службу.
- Платформа Start AWR содержит не только обучающие курсы и симуляторы атак, но методологию и метрики для оценки прогресса у сотрудников в обучении, а также встроенные инструменты для автоматизации работы системы, например, планировщик атак.
- Использованное ПО
- Решение разворачивали на базе сертифицированных российских ОС, его интегрировали с LDAP. В дальнейшем платформа обучения пройдет интеграцию в корпоративную экосистему — почтовый сервис и систему развития кадрового потенциала.
- Сложность реализации
Значимых сложностей не возникало.
- Описание проекта
- Провели пилотирование
В пилотировании участвовали сотрудники из 15 подразделений московского офиса. Задействовали работников из всех функциональных подразделений, в том числе, руководителей.
- Развернули платформу внутри инфраструктуры компании
После пилотирования компания приобрела лицензии на 700 пользователей, их количество будут расширять по мере роста числа сотрудников.
- Кастомизировали курсы и атаки
Для «НоваВинд» брендировали 10 обучающих курсов: о безопасной работе с электронной почтой, паролями, соцсетями и сайтами. Шаблоны и имитированных атаки разрабатывались с учетом специфики работы в энергетической отрасли.
Чтобы сотрудники отработали навыки защиты от атак, они должны получать письма, похожие на реальные. Например, письма от клиентов, оповещения от тендерных площадок, информацию об обучении по охране труда, новости о мероприятиях для персонала.
Также было учтено, какими сервисами пользуются сотрудники — атаки маскировали под письма от Госуслуг и корпоративных сервисов Госкорпорации «Росатом».
- Настроили обучение в соответствии с методологией
Сотрудники проходят курсы и тестирования по каждой теме, затем отрабатывают практические навыки, отражая имитированные атаки через электронную почту и фишинговые сайты.
По результатам атак составляется рейтинг, который помогает отделу ИБ выявить уязвимых коллег и вовремя дать им новые задания для отработки навыков кибербезопасности.
На позицию в рейтинге влияют различные факторы, в том числе, отсутствие опасных действий со стороны сотрудника и своевременные оповещения об атаках.
- Автоматизировали передачу обратной связи от сотрудников
До внедрения Start AWR (ранее Антифишинг для сотрудников) сотрудники компании уведомляли службу ИБ о возможном инциденте через письма по электронной почте.
Теперь для этого можно использовать плагин и по нажатию кнопки отправлять уведомление о замеченной атаке. Это поможет сотрудникам компании проще рассказывать о подозрительных письмах, а службе безопасности — быстрее реагировать на атаки.
- География проекта
Вся Россия. АО «НоваВинд» объединяет все ветроэнергетические активы Госкорпорации «Росатома» и отвечает за реализацию стратегии по направлению «ветроэнергетика».