Информационная безопасность часто строится на базе технических мер, например, для e-mail можно использовать специальные решения класса E-mail Security Appliance, которых, однако, недостаточно, особенно в условиях самоизоляции, когда сотрудники остаются один на один с Интернет-угрозами и не всегда их почтовые ящики защищены корпоративными средствами мониторинга электронной почты. Как вовлечь персонал в защиту e-mail и повысить эффективность этого процесса? Для этого необходимо выстроить программу повышения осведомленности, построенную на современных методах обучения – нано- и микротренинги, геймификация, различные форматы обучения и т.п. Но защита e-mail — неединственное направление для повышения осведомленности. Как это сделать? Как можно организовывать фишинговые симуляции и как служба ИБ может выстроить коммуникации внутри компании? Какие каналы взаимодействия с пользователями существуют? Что такое модель Фогга? На все эти вопросы я попробовал ответить в рамках одного из вебинаров в рамках Cisco Club.
Подписчик, за что ему спасибо, прислал фрагмент интересной
5 лет назад я написал заметку про шкалу значимости
Хочется ли вам, чтобы покупаемые вами продукты были