Национальная служба экономической разведки

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Человеческий фактор

Когда-то давно, в советские времена, безопасность предприятия ограничивалась установкой забора по периметру и проходной с вахтёршей бабой Дуней, которая проверяла бумажные пропуска потому что без них «пущать не велено»

 

 

Ещё был сторож с берданкой - дядя Федул - которого трезвым видели только в очереди за водкой и то не всегда. За всем этим делом с уровня повыше периодически приглядывал ОБХСС, с переменным успехом защищая государство от хищений материальных и финансовых. С самого верха контролирующей пирамиды взирали прокуратура и КГБ, вмешивающиеся только уж совсем в вопиющих случаях матерой коррупции или воровства. То были времена, когда собственником всего было государство (ну то есть как бы народ). Потом появился частный собственник, не желающий просто так делиться с народом своим богатством, что было логично с точки зрения бизнеса, но не понятно народу. При этом сам частный собственник совершенно не чурался получить из государственного кармана пару-тройку «безвозмездных» благ. Появились ЧОПы, промышленный и экономический шпионаж и всевозможные серые схемы по отжиму бизнеса и выводу денег «куда-то там». Шло время, технологии развивались, все больше переходя в закулисные баталии, ставшие возможными благодаря всеобщей цифровизации.

 

И сегодня для защиты бизнеса от киберугроз недостаточно одних лишь технических средств. При определенных обстоятельствах один сотрудник может пустить насмарку работу целого отдела информационной безопасности. Причем не со зла, а просто из-за непонимания основ кибербезопасности, незнания современных угроз или по невнимательности. Поэтому большая часть компаний (по некоторым оценкам около 65%), уже инвестирует в образование своих сотрудников в этой области. Но тут возникает сложность. Обычно человек, который принимает решение «нам надо повышать осведомленность сотрудников» и человек, который в итоге организовывает это обучение, — совершенно разные люди. И если первому проблема кажется очевидной, то второй нередко сам не до конца понимает, чему, как, а главное, зачем нужно учить. До 46% киберинцидентов происходит при деятельном участии сотрудников компаний, которые по неосторожности или по незнанию поставили безопасность своей фирмы под угрозу. Целевые атаки в 28% случаев работают за счет применения фишинга и методов социальной инженерии (которые опять же сработают, только если сотрудники не понимают, что происходит). В 40% компаний сотрудники пытались скрыть произошедший инцидент, создавая дополнительную угрозу безопасности компании и в некоторых случаях увеличивая нанесенный ущерб.

Вопрос «как научить этих бестолочей» не менее сложен для понимания. На рынке огромное количество разнообразных курсов, лекций и мастер-классов, но заранее оценить, каковы будут результаты этих упражнений, сложно. Тут нужен иной подход. Во-первых, следует понять, что ими движет. Зачастую причина сокрытия инцидентов кроется в жестких правилах, которые руководство или отдел информационной безопасности установили, но не потрудились объяснить. Соответственно топ-менеджмент, да и сами безопасники, тоже нуждаются в обучении, просто в другом.

Для того чтобы противостоять современным киберугрозам, компания должна работать как хорошо отлаженный механизм. При этом не следует забывать, что у разных сотрудников разная зона ответственности и различные задачи. Соответственно, и обучать их следует разным вещам. Топ-менеджменту нужно, в первую очередь, понимание рисков; руководители среднего звена и безопасники должны не просто принимать во внимание существующие угрозы и действовать, не ставя под угрозу кибербезопасность компании, но и уметь доносить свою мысль до большинства коллег; ну а рядовым сотрудникам важно иметь не только знания об угрозах, но и навыки практического применения этих знаний. Поэтому подход к обучению подразумевает различные курсы для сотрудников разных уровней.

 

 

По материалам Касперский