Тестирование сотрудников по вопросам информационной безопасности

Не ошибаются только роботы. Но даже ими управляют люди, которым совершать ошибки очень даже свойственно. Собственно, в этом и заключается главная проблема информационной безопасности. Забыл, не проверил, не заметил, думал, что так и надо – после очередного инцидента свои объяснительные сотрудники начинают именно с этих слов. Кибернечисть денно и нощно совершенствует свои навыки, поэтому и процесс обучения персонала должен быть практически перманентным. Но для начала следует протестировать подчиненных по вопросам информационной безопасности. Компания «Альфа-Развитие» проведет тестирование максимально эффективно, не затягивай процесс во времени. Практика показывает, что для повышения бдительности любому коллективу рано или поздно необходима хорошая профилактическая информационно-педагогическая встряска. И мы ее гарантируем.

1.Ввиду специфики проверки придется подписать массу бумаг, но оно того стоит. Важно определить количество и категорию проверяемых. Возможно, это будет не весь коллектив, а отдельные специалисты, компетенции которых вызывают вопросы, или отделы, допустим бухгалтерия или экономисты.

2.Сразу скажем, что основным методом будет «ловля на живца». Не обойтись без социальной инженерии. В целях проверки, в частности, эксперты подготовят фишинговые домены, а также целый «букет» фишинговых писем. Они будут условно нести вредоносное ПО, содержать ссылки и вложения, имитировать как внешнего, так и внутреннего отправителя. Кроме того, будут создаваться ситуации со «случайной» находкой информационных носителей. Очень многие пытаются их проверить именно на работе.

3.После подготовительного этапа вся «наживка» попадает к конечным получателям. Через определенное время будут совершены и звонки, целью которых будет спровоцировать сотрудников на тот или иной несанкционированный шаг. 

4.С помощью специальных инструментов собираются статистические данные по предпринятым специалистами действиям: открытым ссылкам, вложенным файлам, переходам на поддельные сайты и т.д.

5.В детализированном отчете будет содержаться информация по каждому сотруднику. Интерпретация результатов тестирования сотрудников по вопросам информационной безопасности позволит определить, какие направление информационной безопасности необходимо усилить.