В любой, даже в самой защищенной инфраструктуре, самым слабым звеном был и остается человек.
Согласно статистике — 80% всех киберинцидентов произошли по вине сотрудников, а самыми основными методами атаки являются методы социальной инженерии. Защита организации от киберугроз – это общее дело каждого сотрудника, а не только сотрудников по кибербезопасности.
Security Awareness (SA) — это комплекс мер, направленных на повышение осведомленности в области информационной безопасности. В рамках SA обучение строится на изучении основ киберграмотности и безопасного поведения в сети интернет. Темы материалов здесь обширны, начиная с того, какой длины должен быть пароль и заканчивая умением распознать фишинг.
О том, каким должен быть Security Awareness и кто его должен проводить — я расскажу в следующем посте 😎