"ФосАгро" автоматизировала процесс повышения киберграмотности сотрудников
Компания "ФосАгро" внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором. Проект реализован компанией iTPROTECT на базе Kaspersky Automated Security Awareness Platform (ASAP). Внедрение выполнено в рамках программы повышения осведомленности сотрудников ФосАгро в области информационной безопасности (ИБ) с целью снижения рисков и уменьшения нагрузки на ИТ-поддержку.
Внедренная платформа позволяет проводить одновременное обучение более 8000 сотрудников ФосАгро, и включает в себя более 150 обучающих модулей по работе с корпоративными информационными ресурсами, электронной почтой, интернетом, соцсетями. Цель внедрения - формирование у сотрудников полезных навыков поведения в информационном пространстве для минимизации рисков кибербезопасности, а также снижение нагрузки на техническую поддержку благодаря уменьшению числа инцидентов ИБ.
"Обучение будет проходить постоянно на цикличной основе, первые курсы стартовали в начале года, а результаты полного цикла будут видны к его концу. Компании "ФосАгро", как ведущему поставщику удобрений на российский рынок, важно укреплять устойчивость. В первую очередь проект ориентирован на это. Кроме того, мы рассчитываем на минимизацию возможных финансовых и имиджевых потерь, снижение числа инцидентов в системах безопасности и общее повышение производительности сотрудников за счет уменьшения случаев нецелевой траты рабочего времени", - рассказал Сергей Черкасов, начальник управления информационной безопасности "ФосАгро".
В рамках внедрения специалисты iTPROTECT персонализировали набор курсов и разработали методику оценки эффективности обучения. Состав курсов разбит на 3 группы пользователей по уровням доступа к информации – руководители отделов и дирекций, линейные сотрудники (бухгалтерия, маркетинг, продажи и пр.), работники служб ИТ и автоматизации. Для закрепления знаний настроены макеты имитации фишинговых атак, основанные на рабочих процессах сотрудников.
"Одна из угроз внутренней корпоративной безопасности – это действия работников, приводящие к компрометации корпоративных данных. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, пересылают конфиденциальные документы в открытом виде и т.д. Поэтому системы повышения киберграмотности набирают популярность. В рамках проекта для ФосАгро, помимо внедрения системы, нам удалось регламентировать процессы и выстроить подход к оценке эффективности обучения для гибкого развития платформы вслед за бизнес-потребностями", - сообщил Максим Головлев, технический директор iTPROTECT.
Для удобства формирования отчетов и управления обучением из единой платформы данные ASAP были интегрированы в систему обучения "ФосАгро".
"В платформе Kaspersky ASAP реализован инновационный подход к организации тренингов по защите от киберугроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить набор тем, необходимых именно ему в зависимости от обязанностей, выбрать уровень погружения по каждой теме в зависимости от обязанностей, выбрать уровень погружения по каждой теме в зависимости от профиля риска, а также оценить прогресс участников с помощью наглядных отчетов, - прокомментировала Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness.