HR на страже кибербезопасности

Самая эффективная защита — осведомленность сотрудников, а обеспечить ее — дело HR-отдела.

Вклад HR в обеспечение кибербезопасности

Знаете ли вы, что для эффективной борьбы с киберугрозами необходима помощь HR-специалистов? Удивлены? Зря. Да, защитой на уровне серверов, компьютеров и программ занимаются совсем другие эксперты. Но безопасность компании не обеспечить одними техническими мерами, необходимы также и организационные. В частности, кто-то должен научить сотрудников распознавать уловки злоумышленников и противостоять им. Вот здесь-то и может пригодиться опыт и навыки HR-специалистов.

Почему чисто технических мер не хватит

«Для этого же есть профильные службы!» — возможно, скажете вы. И в чем-то будете правы. IT-отдел или департамент информационной безопасности наверняка делают все, что могут, чтобы снизить вероятность атак и смягчить их последствия. Вот только одна ошибка может свести на нет большую часть их усилий. По сути, о безопасности любой компании должны задумываться все ее сотрудники. Любой из них может невольно нанести удар по репутации и финансам своей организации — достаточно открыть странное вложение или, например, поверить «письму начальника» и перевести деньги на незнакомый счет.

В последние годы киберпреступники чаще всего полагаются именно на ошибки и неосведомленность сотрудников. Самым популярным способом добраться до конфиденциальных данных стал фишинг — попытки выманить информацию с помощью социальной инженерии, поддельных писем и сайтов. В таких условиях защита компании зависит от каждого сотрудника — и каждому нужно объяснить правила безопасной работы.

Почему техническим отделам нужна помощь в деле просвещения

Если техническая защита — конек ИТ- и ИБ-отделов, то работа с людьми, тем более обучение — для них задача непривычная и непрофильная. Знать свое дело — еще не значит уметь рассказать о нем, особенно неподготовленной публике. То, что эксперту по безопасности кажется очевидным, может быть абсолютно не близко специалисту по продажам. Поэтому инструкции и лекции часто оказываются сложными и непонятными — и не приносят результата.

Кроме того, лекция — вообще не самый оптимальный формат обучения. Как показывает наша практика, мало кто усваивает информацию, поданную таким образом. Это как тренинг по пожарной безопасности — вроде и жизненно важно, но большинством воспринимается как формальность. Даже если кто-то реально слушает лектора, то через пару дней 70% сказанного уже забывается (и это еще в лучшем случае). Всегда лучше, чтобы тренинг проводил сотрудник HR, знающий, как донести информацию до сотрудников правильно.

Не говоря уже о том, что ИТ- и ИБ-команда, как правило, настолько загружены текущими вопросами — от восстановления забытых паролей до сотен нотификаций от защитных решений, каждая из которых может быть попыткой атаки, — что на нетипичные стратегические задачи вроде обучения у них ресурсов просто не хватает.

Вашей компании нужен новый герой

Как вы уже поняли, в борьбе с киберугрозами компании не обойтись без вас. Кто, если не профессиональный HR-специалист, лучше всех разбирается в тонкостях корпоративного обучения и сможет донести до руководства важность этой миссии?

А мы, со своей стороны, готовы предоставить все необходимые для этого ресурсы и средства. В рамках сервиса Kaspersky Security Awareness мы собрали разнообразные тренинги и программы обучения для специалистов и компаний разного уровня и опыта — от базовых знаний по теме до интерактивных узкоспециализированных симуляций.

Несмотря на то что тема непростая, для организации тренингов не нужно быть экспертом в кибербезопасности. Наши специалисты подготовили и систематизировали всю необходимую информацию, а управлять обучением может и человек без опыта в сфере ИБ.

Дополнительным источником информации, которая поможет вам узнать об актуальных угрозах и современных подходах к обучению защите от них, может служить наш блог. Мы периодически публикуем актуальные для HR-специалистов посты и в дальнейшем планируем выпускать материалы, которые помогут найти доводы в пользу обучения для вашего руководства и получить поддержку от IT-отдела.

Советы