Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Обучение кибербезопасности: уроки департамента полиции Нью-ЙоркаНа RSA Conference 2020 бывший руководитель отдела расследования киберпреступлений полиции Нью-Йорка рассказал о том, как стражи порядка повысили осведомленность о кибербезопасности.Я очень люблю сериал «Закон и порядок» и работаю в сфере кибербезопасности. Ничего удивительного, что когда я увидел в программе RSA Conference 2020 доклад бывшего руководителя отдела расследования киберпреступлений полиции Нью-Йорка Ника Селби (Nick Selby), то сразу же решил на него сходить — и ни секунды не пожалел. Вот о чем рассказал Селби. Некоторое время назад в Нью-Йорке были большие проблемы с киберпреступностью. Насколько большие? Где-то на девятизначную сумму в долларах. От различных форм киберпреступлений страдали буквально все слои населения Нью-Йорка вне зависимости от возраста, пола, цвета кожи и так далее. В большинстве случаев жертвы звонили в полицию. Однако всякий раз, когда полицейские слышали что-нибудь вроде «биткойн» или «шифрование», их первой реакцией было «это не по нашей части». Потому что речь шла об информационных технологиях, а в картине мира простого полицейского такими делами занимаются другие ведомства. Так что полиция советовала жертвам позвонить в ФБР, и на том все и заканчивалось. Для такого огромного города, как Нью-Йорк, это было серьезной проблемой. Селби осознавал это — как и его начальство в NYPD, которое и поручило ему изменить отношение простых полицейских к кибербезопасности. В докладе обсуждалось множество мер, которые отдел предпринял для борьбы с киберпреступностью, чтобы помочь пострадавшим вернуть свои кровные. Я не буду его здесь пересказывать, но очень советую ознакомиться с записью выступления. Здесь же я сконцентрируюсь на той мысли, которая особенно запала мне в душу: Селби должен был изменить отношение простых полицейских к ИТ-безопасности. Наверное, любому инструктору по безопасности доводилось слышать возмущенные вопросы и комментарии: «Я работаю с финансами — мне-то какое дело?» Ну и, конечно же, одна из самых популярных жалоб офисных сотрудников: «Как, ОПЯТЬ тренинг по безопасности?» Всем нам приходилось бывать в ситуации, когда нас отвлекают от важных дел из-за чего-то, не имеющего к нашей работе прямого отношения. Так что подобное недовольство все мы можем понять. Но дело в том, что кибербезопасность затрагивает абсолютно все сферы без исключения. Вот несколько примеров для типичного офиса:
Я мог бы продолжать это перечисление бесконечно, но думаю, что основная мысль уже ясна. Фактически все сотрудники являются векторами атаки, но обычно они об этом совершенно не думают. Чему нас может научить опыт NYPD?В NYPD обучали не офисных работников, а полицейских, но задачи и проблемы инструкторов в обоих случаях очень схожи, так что те же основные принципы могут пригодиться и вам:
Программа тренингов не обязательно должна быть высокотехнологичной или дорогостоящей. Даже простой обмен личным опытом может привести к значительным положительным изменениям в вашей организации. Возможно, вы пока не планировали разрабатывать план тренингов по кибербезопасности, но мы уже сделали это за вас. «Лаборатория Касперского» предлагает бесплатные обучающие курсы безопасности — для вас и ваших сотрудников это будет отличным началом. Источник: Лаборатория Касперского 17.03.2020
|