Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Компания Saarte Liinid занимается управлением и развитием 18 региональных портов в разных точках Эстонии, обеспечивая в сотрудничестве с партнерами судоходство между материком и островами. Штат компании насчитывает около 110 человек, и примерно половина из них ежедневно работают на компьютере, а 20 сотрудников центрального офиса полностью опираются в своей работе на компьютер. Хотя предоставление портовых услуг не зависит от ИТ-систем напрямую, административная работа компании — финансовый учет, управление персоналом, делопроизводство — зависит от них целиком и полностью. Большая часть рабочих решений, включая сервисы управления и кибербезопасности, основана на облачных технологиях, а это значит, что в основе функционирования организации лежит цифровая стабильность и безопасность.

По словам руководителя отдела ИТ Ахти Паю, до сих пор у них не было ни одного серьезного киберинцидента, и тем не менее, компания очень серьезно относится к вопросам безопасности. Так, она внедряет эстонский стандарт информационной безопасности (E-ITS), который повышает системность подхода к этому вопросу.

«Попытки атак, — как фишинговых ради добычи данных, так и через уязвимости,— происходят постоянно. Подавляющее большинство из них блокируется решениями кибербезопасности еще до проникновения в почтовые ящики пользователей», — говорит он. При этом в электронную почту сотрудников попадают кибертесты, то есть симуляции фишинговых писем, призванные проверять и повышать осведомленность сотрудников об угрозах.

«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет Паю. По его оценке, осведомленность сотрудников заметно возросла именно благодаря упомянутым симуляциям.

Компания уже несколько лет сотрудничает с Telia в сфере обучения сотрудников, и прежде всего потому, что классические длительные электронные курсы не достигают своей цели, поскольку работники постоянно откладывают свое участие — в разгар рабочего дня у них просто нет времени на объемистые тренинги и тесты. А Telia предоставляет микрокурсы — короткие, но частые, они в итоге экономят время.

По словам архитектора решений кибербезопасности Telia Кристьяна Альяса, к обучению работников нужно относиться серьезно, поскольку атаки все чаще направлены именно на них. «Преступники понимают, что слабое звено в системе — это человек, а осведомленность людей, к сожалению, довольно слаба».

Чтобы обучение приносило реальную пользу, оно должно быть системным и актуальным, ведь мошенничество быстро совершенствуется, и освоенных сегодня навыков защиты уже на следующей неделе может оказаться недостаточно.

Альяс убежден, что значение киберграмотности не ограничивается одной лишь рабочей средой. «Тренинги помогают сотруднику действовать безопасно и за пределами офиса — например, дома, где нет корпоративных мер безопасности и часто используются только интернет-соединение и личные устройства. Именно в такой среде киберпреступникам проще всего получить к ним доступ. Если сотрудник потом воспользуется тем же устройством для работы, угрозе могут быть подвергнуты и системы компании. Поэтому важно, чтобы люди умели распознавать киберугрозы и в личной электронной почте, и в повседневных электронных операциях».

По словам Альясa, микротренинги Telia распределены по темам. Сначала по каждой конкретной теме проводится краткий тренинг, за которым следует проверка знаний с двумя–тремя вопросами. В общей сложности на это обычно уходит 5–10 минут. «На панели администратора для каждого работника формируется уровень риска, основанный на его участии в тренингах, результатах тестов и прохождении симуляций. Это дает хорошее представление о том, с кем нужно работать больше. Кроме того, пройденные тренинги можно использовать как доказательный материал при аудите E-ITS».

Помимо микротренингов, Telia предлагает углубленные очные курсы, которые дают расширенные практические представления о киберпространстве. «На тренингах мы приоткрываем закулисье киберпреступности и показываем на реальных примерах, что речь идет не о случайных атаках, а о хорошо продуманной и организованной деятельности. Это помогает людям лучше осознавать угрозы и повышает общую осведомленность о безопасности», — сказал Альяс.

«После внедрения микротренингов осведомленность и осторожность действий сотрудников заметно повысились. Они стали более внимательны, активнее сообщают о подозрительных письмах и более осторожны в отношении потенциальных угроз. Рискованное поведение, — например, открывание подозрительных ссылок, — заметно сократилось», — говорит Паю. Он отмечает, что тренинги важны не только для предотвращения киберрисков на работе, но и помогают сотрудникам лучше распознавать и устранять угрозы в повседневной жизни.

Хотя уровень кибербезопасности в компании значительно повысился, Паю признает: останавливаться на достигнутом нельзя, ведь киберугрозы становятся всё более изощренными, так что и внимание к кибербезопасности должно быть постоянным.