Психология пользователей мешает проводить Security Awareness. Интервью с экспертом.
Психология пользователей мешает проводить Security Awareness. Интервью с экспертом.
Осознание сотрудниками важности информационной безопасности - одна из целей команды безопасности. Однако это непростая задача, ведь большинство не просто не понимает, так и активно противодействует своему обучению. Как внедрить security awareness и какие KPI могут быть у команды обучения сотрудников азам кибербезопасности? Обо всем этом рассказала Ольга Лимонова в своем интервью.
В этом интервью Ольга Лимонова делится своей историей как она пришла в профессию, какие задачи стоят перед security awareness и что нужно компании делать для начала повышения понимания сотрудников в информационной безопасности
Заходите за другими новостями в канал телеграмм Топ Кибербезопасности https://t.me/safebdv
00:00:00 Заставка
00:02:37 Что такое security awareness
00:03:39 Насколько сложно общаться с людьми про информационную безопасность
00:06:09 Как Ольга стала специалистом по security awareness
00:10:00 Чем занимается специалист по security awareness
00:12:39 Надо ли курсы делать самому
00:13:36 Курсы про безопасные пароли
00:15:25 Какие топ 3 темы для фишинговых писем
00:17:24 Пример фишингового письма от ozon
00:18:06 Основной механизм работы фишинга - отключение мышления эмоциями
00:18:47 Что нужно, чтобы стать хорошим security awareness специалистом
00:23:49 Сколько зарабатывают security awareness специалисты
00:26:40 Как оценивать эффективность security awareness
00:29:05 Как оценивать с чего начать обучение сотрудников
00:31:35 Насколько сложно обучать топ-менеджеров
00:33:41 Насколько нравится работа
00:35:17 Как адаптировать материалы для разных сотрудников
00:39:40 Как строить процесс security awareness и мотивировать сотрудников
00:42:30 Что делать с "необучемыми" сотрудниками
00:44:11 Почему внедрение security awareness приводит к конфликтам
00:46:00 Общая проблема, что тема эротики активно используется хакерами, но замалчивается внутри компании
00:53:23 Опыт собеседований на роль эксперта по security awareness
00:56:00 Как понять ты идешь на хорошую работу или плохую
00:58:00 Сколько человек нужно в команду security awareness
01:00:02 Чем отличаются платформы для security awareness
01:03:00 Сколько стоит платформа security awareness
01:04:06 Обучение security champions по теме application security
01:06:15 Как понять, что ты полезен компании
01:09:19 Как лучше перевести awareness: как осведомленность, как понимание или как осознанность
01:10:55 Неделя цифровой гигиены - хорошая практика за рубежом
01:14:05 Сначала становишься хорошим ИТшником и только затем хорошим безопасником. 01:17:09 Разница между российскими компаниями и зарубежными - персональные данные
01:18:59 Почему важно улучшать понимание и повышать осознанность людей
01:23:30 Россия лидирует по зрелости security awareness
01:26:00 Повышение осведомленности для КИИ и согласно ФЗ 250
01:27:15 Почему аутсорсинг security awareness не сможет поменять культуру
01:29:39 Как часть нужно повторять одну и ту же информацию сотрудникам
01:33:00 А как повышать осведомленность у клиентов банков
01:36:00 Какие способы повышения осведомленности есть у государства
01:37:20 Компании переживают за эффективность специалиста по security awareness
01:39:10 Обычные люди не понимают как работают схемы обмана
01:40:44 В каком подразделении должно находиться подразделение security awareness
01:42:59 Безопасник - как телохранитель
01:45:16 Security Awareness - это про психологию
01:47:53 Осознание, что нужен awareness специалист - это новый этап зрелости компании
