- infoCOM.UZ - http://infocom.uz -

Обучение кибербезопасности: уроки департамента полиции Нью-Йорка

Вот о чем рассказал Селби. Некоторое время назад в Нью-Йорке были большие проблемы с киберпреступностью. Насколько большие? Где-то на девятизначную сумму в долларах. От различных форм киберпреступлений страдали буквально все слои населения Нью-Йорка вне зависимости от возраста, пола, цвета кожи и так далее.

В большинстве случаев жертвы звонили в полицию. Однако всякий раз, когда полицейские слышали что-нибудь вроде «биткойн» или «шифрование», их первой реакцией было «это не по нашей части». Потому что речь шла об информационных технологиях, а в картине мира простого полицейского такими делами занимаются другие ведомства. Так что полиция советовала жертвам позвонить в ФБР, и на том все и заканчивалось.

Для такого огромного города, как Нью-Йорк, это было серьезной проблемой. Селби осознавал это — как и его начальство в NYPD, которое и поручило ему изменить отношение простых полицейских к кибербезопасности.

В докладе обсуждалось множество мер, которые отдел предпринял для борьбы с киберпреступностью, чтобы помочь пострадавшим вернуть свои кровные. Я не буду его здесь пересказывать, но очень советую ознакомиться с записью выступления [1].

Здесь же я сконцентрируюсь на той мысли, которая особенно запала мне в душу: Селби должен был изменить отношение простых полицейских к ИТ-безопасности.

Наверное, любому инструктору по безопасности доводилось слышать возмущенные вопросы и комментарии:

«Я работаю с финансами — мне-то какое дело?»
«Я работаю на ресепшене — зачем мне все это?»
«Я работаю в IT-отделе, уж я-то все знаю про безопасность!»

Ну и, конечно же, одна из самых популярных жалоб офисных сотрудников:

«Как, ОПЯТЬ тренинг по безопасности?»

Всем нам приходилось бывать в ситуации, когда нас отвлекают от важных дел из-за чего-то, не имеющего к нашей работе прямого отношения. Так что подобное недовольство все мы можем понять. Но дело в том, что кибербезопасность затрагивает абсолютно все сферы без исключения. Вот несколько примеров для типичного офиса:

Я мог бы продолжать это перечисление бесконечно, но думаю, что основная мысль уже ясна. Фактически все сотрудники являются векторами атаки, но обычно они об этом совершенно не думают.

Чему нас может научить опыт NYPD?

В NYPD обучали не офисных работников, а полицейских, но задачи и проблемы инструкторов в обоих случаях очень схожи, так что те же основные принципы могут пригодиться и вам:

Программа тренингов не обязательно должна быть высокотехнологичной или дорогостоящей. Даже простой обмен личным опытом может привести к значительным положительным изменениям в вашей организации.

Возможно, вы пока не планировали разрабатывать план тренингов по кибербезопасности, но мы уже сделали это за вас. «Лаборатория Касперского» предлагает бесплатные обучающие курсы безопасности [7] — для вас и ваших сотрудников это будет отличным началом.

Источник [8]