Как обучение сотрудников киберграмотности помогло снизить уязвимости ветроэнергетического дивизиона Госкорпорации на 50%

Заказчик:
АО НоваВинд
Руководитель проекта со стороны заказчика
Поставщик
Start X
Год завершения проекта
2023
Сроки выполнения проекта
Апрель, 2023 - Октябрь, 2023
Масштаб проекта
700 автоматизированных рабочих мест
Цели

  • Уменьшить площадь атак (общее количество возможных уязвимых мест) на критическую информационную структуру благодаря грамотному поведению сотрудников.
  • Повысить осведомленность сотрудников об атаках и вовлечь их в защиту критической информационной инфраструктуры.
  • Сделать обучение регулярным, чтобы повышать осведомленность о разных видах атак и отрабатывать навыки по тому, как действовать, подвергнувшись атаке.

АО «НоваВинд» искал комплексное решение, подходящее по следующим требованиям:

  • Автоматизация процесса обучения. Компании важно было настроить регулярный процесс обучения с минимальным участием сотрудников из отдела ИБ.
  • Простое масштабирование. У отдела ИБ не хватало ресурсов для внедрения обучения во всех регионах. Требовалось решение, которое просто и внедрять, и обновлять.
  • Наличие имитированных атак для отработки навыков. Кроме самих атак требовалось настраивать их с учетом сложных правил и триггеров.
  • Гибкость использования. Отделу ИБ требовалась возможность вносить правки в курсы и изменять шаблоны атак с учетом специфики компании.
  • Интеграция с различными системами и сервисами, в том числе, почтовыми серверами, LDAP, LMS.

Результаты
  • Снизили площадь атак с 80% до 30% — потенциальных уязвимостей стало меньше. В SIEM и других средствах защиты информации фиксируется меньше событий. Наблюдается меньше событий в антивирусных системах;
  • Сотрудники стали на 45% чаще сообщать об атаках: подозрительных письмах и ссылках;
  • После прохождения курсов процент небезопасных действий снизился на 80% — сотрудники стали реже переходить по подозрительным ссылкам, компрометировать аккаунты в сети, пользоваться незнакомыми usb-устройствами;
  • 95% сотрудников уже прошли обучающие курсы;
  • Снизились трудозатраты службы ИБ на автоматизацию обучения до 0,2 FTE.

Уникальность проекта

  • Площадь атак, то есть, общее количество возможных уязвимых мест, снизилась на 50%.
  • Для обслуживания системы достаточно всего несколько рабочих часов в год, что не влечет увеличения нагрузки на ИТ/ИБ-службу.
  • Платформа Start AWR содержит не только обучающие курсы и симуляторы атак, но методологию и метрики для оценки прогресса у сотрудников в обучении, а также встроенные инструменты для автоматизации работы системы, например, планировщик атак.

Использованное ПО
Решение разворачивали на базе сертифицированных российских ОС, его интегрировали с LDAP. В дальнейшем платформа обучения пройдет интеграцию в корпоративную экосистему — почтовый сервис и систему развития кадрового потенциала.
Сложность реализации

Значимых сложностей не возникало.

Описание проекта

  • Провели пилотирование

В пилотировании участвовали сотрудники из 15 подразделений московского офиса. Задействовали работников из всех функциональных подразделений, в том числе, руководителей.

  • Развернули платформу внутри инфраструктуры компании

После пилотирования компания приобрела лицензии на 700 пользователей, их количество будут расширять по мере роста числа сотрудников.

  • Кастомизировали курсы и атаки

Для «НоваВинд» брендировали 10 обучающих курсов: о безопасной работе с электронной почтой, паролями, соцсетями и сайтами. Шаблоны и имитированных атаки разрабатывались с учетом специфики работы в энергетической отрасли.

Чтобы сотрудники отработали навыки защиты от атак, они должны получать письма, похожие на реальные. Например, письма от клиентов, оповещения от тендерных площадок, информацию об обучении по охране труда, новости о мероприятиях для персонала.

Также было учтено, какими сервисами пользуются сотрудники — атаки маскировали под письма от Госуслуг и корпоративных сервисов Госкорпорации «Росатом».

  • Настроили обучение в соответствии с методологией

Сотрудники проходят курсы и тестирования по каждой теме, затем отрабатывают практические навыки, отражая имитированные атаки через электронную почту и фишинговые сайты.

По результатам атак составляется рейтинг, который помогает отделу ИБ выявить уязвимых коллег и вовремя дать им новые задания для отработки навыков кибербезопасности.

На позицию в рейтинге влияют различные факторы, в том числе, отсутствие опасных действий со стороны сотрудника и своевременные оповещения об атаках.

  • Автоматизировали передачу обратной связи от сотрудников

До внедрения Start AWR (ранее Антифишинг для сотрудников) сотрудники компании уведомляли службу ИБ о возможном инциденте через письма по электронной почте.

Теперь для этого можно использовать плагин и по нажатию кнопки отправлять уведомление о замеченной атаке. Это поможет сотрудникам компании проще рассказывать о подозрительных письмах, а службе безопасности — быстрее реагировать на атаки.

География проекта

Вся Россия. АО «НоваВинд» объединяет все ветроэнергетические активы Госкорпорации «Росатома» и отвечает за реализацию стратегии по направлению «ветроэнергетика».

Коментарии: 4

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Вячеслав Чупраков
    Рейтинг: 1275
    Прагматика Эксперт
    Заместитель ИТ директора по инфраструктуре и сервисам
    05.01.2024 15:03

    Существует ли система мотивации для сотрудников по кибер безопасности и утечкам?

    • Виталий Шевцов Вячеслав
      Рейтинг: 84
      АО НоваВинд
      Начальник отдела информационной безопасности дивизиона ветроэнергетики Госкорпорации «Росатом»
      19.01.2024 16:23

      Внедрение платформы помогло измерить вовлеченность и лояльность работников в режиме реального времени на основе их действий (имитированные фишинговые письма). Также внедрение платформы помогло провести HR-аналитику по важным для бизнеса качествам работников (лояльность, мотивация, благонадежность и т.д.) на основе их поведения в имитированных атаках. Это один из важных шагов, чтобы включить в систему мотивации - метрики киберустойчивости наших работников.

  • Дмитрий Турчановский
    Рейтинг: 2577
    Зарубежнефть
    Заместитель начальника Управления информационных технологий
    07.01.2024 12:55

    Важные и интересные результаты, особенно в текущей ситуации, поздравляю с достижениями. Видна комплексная работа в направлении информационной безопасности.

    • Виталий Шевцов Дмитрий
      Рейтинг: 84
      АО НоваВинд
      Начальник отдела информационной безопасности дивизиона ветроэнергетики Госкорпорации «Росатом»
      19.01.2024 16:23

      Спасибо. Платформа показала отличные результаты как для работодателя, так и для работников, в части киберграмотности в повседневной жизни.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.