Некоторым нашим клиентам помимо учебных курсов, инструктажей и наглядной агитации хочется большего. И тогда мы предлагаем дополнительные услуги и сервисы для эффективного повышения осведомлённости персонала: санкционированные фишинговые рассылки и другие пентесты методами социальной инженерии, дни кибербезопасности, информационно-аналитические рассылки и другое.

Санкционированные фишинговые рассылки

Полностью имитируют реальную фишинговую рассылку злоумышленников и позволяют на практике определить реальный уровень знания, понимания и выполнения персоналом основных правил безопасного использования электронной почты.
Помогут определить корректирующие организационные и технические меры, направленные на повышение и поддержание необходимого уровня осведомлённости и исполнительской дисциплины персонала в части безопасного использования электронной почты в условиях растущих рисков реализации угроз информационной безопасности.

Особенности:

  • Тщательное планирование.
    Чтобы эффект от рассылки был максимальным, необходимо всё продумать и учесть: совместно с клиентом мы определяем цели, целевые аудитории, метрики, план проведения, средства и методы выполнения фишинг-рассылки.
  • Специальные шаблоны фишинговых сообщений.
    Для каждой рассылки мы разрабатываем специальные шаблоны, чтобы сообщения рассылки были неотличимы от реальных сообщений и гарантированно попали в почтовые ящики целевой аудитории - для этого мы узнаём специфику работы и "быт" клиента.
    Сообщения рассылки могут содержать ссылки и/или вложения.
    Используются различные методы спуфинга (IDN-клоны, URL bar-спуфинг, file name- и extension-спуфинг и др.).
  • Подробная отчётность об итогах рассылки.
    Вы будете точно знать кто, что и когда сделал (и не сделал) с сообщениями рассылки. И главное - вы будете знать, что с этим делать дальше.

День кибербезопасности (Cybersecurity Day)

Периодически проводимый для персонала "день кибербезопасности" - популярная практика в западных компаниях и их представительствах в России и крайне редко используемая в компаниях российских. Интерактивные "живые" вовлекающие демонстрации сотрудникам последних "новинок" хакерской деятельности, конкурсы на знание правил информационной безопасности с призами лучшему сотруднику или подразделению, запоминающиеся перфомансы с толикой юмора реализуют парадигму "развлекаясь - обучаюсь".

UBS осуществляет организацию и проведение корпоративных дней кибербезопасности "под ключ", включая разработку концепции, сценария, информационно-обучающих материалов, участие опытных тренеров и консультантов, использование аудио- и видеооборудования.

Информационно-аналитические рассылки по информационной безопасности

Для поддержания высокого уровня осведомлённости персонала необходимо периодически напоминать ему о нескольких простых правилах обеспечения информационной безопасности. Наиболее естественным образом это можно делать с помощью информационно-аналитической рассылки по информационной безопасности, содержащей:

  • Актуальные, познавательные и полезные для обеспечения информационной безопасности события и новости в России и мире: о взломах и ущербе, о новых методах хакеров, о вирусах и кибершпионаже и т.д.
  • Корпоративные новости в области ИТ и информационной безопасности: о правилах, событиях, системах защиты, задачах и достижениях ИБ-подразделения и т.д.
  • Юмористическую, но поучительную иллюстрацию на одну из ИБ-тем.
  • Рубрику "Совет дня": краткий, но полезный "в быту" совет как жить дальше в мире постоянно растущих киберугроз и при этом ещё и эффективно обеспечивать информационную безопасность.
  • Краткую популяризирующую статью на одну из актуальных для персонала тем обеспечения информационной безопасности "на местах".

Хорошей практикой является разработка рассылок различной тематической направленности и уровня сложности контента для различных целевых аудиторий по функциональному (например, для менеджеров по продажам вопросы защиты коммерческой тайны и персональных данных будут актуальнее нежели для сотрудников производственных подразделений), географическому или иному признаку.

Рассылка оформляется в соответствии с требованиями корпоративного стиля клиента.
Объём: 1-2 страницы формата A4.
Периодичность выпуска: любая, обычно 1-2 раза в месяц, 12-24 выпуска в год.
Выходной формат: doc, ppt, pdf или html.

Интранет-портал для персонала по информационной безопасности

Основные полезности интранет-портала:

  • Организация постоянного двунаправленного канала обмена информацией между ИБ-подразделением организации и персоналом для повышения осведомлённости персонала;
  • Доведение до персонала информации о функциях, правах, структуре и, пожалуй, главное, о роли ИБ-подразделения и предоставляемых им внутренним потребителям услугах;
  • Снижение и систематизация нагрузки на ИБ-подразделение в виде обращений внутренних пользователей/заказчиков для решения вопросов обеспечения информационной безопасности.

Вопросы? Ответим в течение часа.