Психология пользователей мешает проводить Security Awareness. Интервью с экспертом.

Осознание сотрудниками важности информационной безопасности - одна из целей команды безопасности. Однако это непростая задача, ведь большинство не просто не понимает, так и активно противодействует своему обучению. Как внедрить security awareness и какие KPI могут быть у команды обучения сотрудников азам кибербезопасности? Обо всем этом рассказала Ольга Лимонова в своем интервью.

В этом интервью Ольга Лимонова делится своей историей как она пришла в профессию, какие задачи стоят перед security awareness и что нужно компании делать для начала повышения понимания сотрудников в информационной безопасности Заходите за другими новостями в канал телеграмм Топ Кибербезопасности https://t.me/safebdv

00:00:00 Заставка 00:02:37 Что такое security awareness 00:03:39 Насколько сложно общаться с людьми про информационную безопасность 00:06:09 Как Ольга стала специалистом по security awareness 00:10:00 Чем занимается специалист по security awareness 00:12:39 Надо ли курсы делать самому 00:13:36 Курсы про безопасные пароли 00:15:25 Какие топ 3 темы для фишинговых писем 00:17:24 Пример фишингового письма от ozon 00:18:06 Основной механизм работы фишинга - отключение мышления эмоциями 00:18:47 Что нужно, чтобы стать хорошим security awareness специалистом 00:23:49 Сколько зарабатывают security awareness специалисты 00:26:40 Как оценивать эффективность security awareness 00:29:05 Как оценивать с чего начать обучение сотрудников 00:31:35 Насколько сложно обучать топ-менеджеров 00:33:41 Насколько нравится работа 00:35:17 Как адаптировать материалы для разных сотрудников 00:39:40 Как строить процесс security awareness и мотивировать сотрудников 00:42:30 Что делать с "необучемыми" сотрудниками 00:44:11 Почему внедрение security awareness приводит к конфликтам 00:46:00 Общая проблема, что тема эротики активно используется хакерами, но замалчивается внутри компании 00:53:23 Опыт собеседований на роль эксперта по security awareness 00:56:00 Как понять ты идешь на хорошую работу или плохую 00:58:00 Сколько человек нужно в команду security awareness 01:00:02 Чем отличаются платформы для security awareness 01:03:00 Сколько стоит платформа security awareness 01:04:06 Обучение security champions по теме application security 01:06:15 Как понять, что ты полезен компании 01:09:19 Как лучше перевести awareness: как осведомленность, как понимание или как осознанность 01:10:55 Неделя цифровой гигиены - хорошая практика за рубежом 01:14:05 Сначала становишься хорошим ИТшником и только затем хорошим безопасником. 01:17:09 Разница между российскими компаниями и зарубежными - персональные данные 01:18:59 Почему важно улучшать понимание и повышать осознанность людей 01:23:30 Россия лидирует по зрелости security awareness 01:26:00 Повышение осведомленности для КИИ и согласно ФЗ 250 01:27:15 Почему аутсорсинг security awareness не сможет поменять культуру 01:29:39 Как часть нужно повторять одну и ту же информацию сотрудникам 01:33:00 А как повышать осведомленность у клиентов банков 01:36:00 Какие способы повышения осведомленности есть у государства 01:37:20 Компании переживают за эффективность специалиста по security awareness 01:39:10 Обычные люди не понимают как работают схемы обмана 01:40:44 В каком подразделении должно находиться подразделение security awareness 01:42:59 Безопасник - как телохранитель 01:45:16 Security Awareness - это про психологию 01:47:53 Осознание, что нужен awareness специалист - это новый этап зрелости компании

Встреча по Security Awareness с Ольгой Лимоновой. Вопросы от Денис Батранкова и слушателей

 

Мы уже давали советы руководителям ИБ о том как бороться с фишингом с Юрием Другач. А 11 августа в 11 утра мы поговорим про security awareness с Ольгой Лимоновой

Подключайтесь!

Во многих компаниях организуют обучение по информационной безопасности. При этом сотрудники часто задаются вопросом: «Зачем нам это нужно? Ведь нас должна защищать служба ИБ?..» Как работать с этим возражением? Как рассказывать сотрудникам про security awareness (про осведомленность в области ИБ)? И как повышать уровень осведомленности?

На вебинаре эксперты обсудят:

1. Что такое Awareness, кому и зачем он нужен?
2. Как ты стала Awareness специалистом?
3. Что делает Awareness специалист? 
4. Что нужно, чтобы стать Awareness специалистом?
5. Что нужно, чтобы быть хорошим и востребованным Awareness специалистом?
6. Какое самое лучшее или эффективное мероприятие/процесс помнишь, что сильнее всего повлияло на результаты аварнесса?
7. Сколько Awareness специалисты зарабатывают?
8. Эффективен ли Awareness и как это понять?
9. Какие главне метрики использовали и почему?
10. Как Awareness реализовывается в компаниях сейчас? Как организовать Awareness правильно?
11. Что лучше: организовать Awareness самим или заказать как услугу у подрядчиков? 
12. Что важнее и полезнее в Awareness - курсы обучения или имитированные фишинговые атаки?
13. Про что чаще всего вы просвещаете людей? Какие сейчас наиболее актуальны темы? Примеры?
14. Что делать, если люди не обучаются и вновь и вновь делают те же ошибки?
15. Какие бывают трудности во время реализации Awareness? Бывают ли конфликты с сотрудниками?
16. Нужно ли наказывать сотрудников за нарушение правил безопасности в компании?
17. Какие у вас были самые интересные или необычные истории из работы в Awareness?
18. Есть ли разница реализации Awareness в российских и зарубежных компаниях?
19. Сколько Awareness специалистов нужно, чтобы защитить компанию?
20. Что важнее: защищать сотрудников или защищать клиентов?
21. Awareness для обычных людей существует? Как просвещать и защищать обычных физических лиц, не являющихся вашими клиентами?
22. Должно ли Государство участвовать в просвещении населения в части Awareness?
24. Какие главные вопросы/проблемы возникают в ИБ со стороны людей? 
25. Как ставят цели перед аварнессом руководители ИБ и бизнеса?
26. Какая главная проблема во всех этих процессах, по твоему опыту?