Эксперты Кода ИБ в Новосибирске поделились своим опытом

Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникших по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.

Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разный подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.

Все эксперты отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов из Zecurion уверен, что обучение и контроль важны в равной степени, только так можно добиться хорошего результата с минимальными затратами.

Юрий Другач также уверен, что обучение — это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно найти тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией и провести с ними профилактическую работу.

Еще один эксперт конференции Код ИБ в Новосибирске Дмитрий Кандыбович оказался сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», — заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможность его скорейшего расследования.

«Средства контроля не бывают тотальными, это не „серебряная пуля“, но они способны значительно снизить риски», — подытожил дискуссию по вопросам контроля Иван Бируля из SearchInform.

В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» — один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.

Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.