Формирование поведенческих навыков и их использование в целях безопасности

Традиционно корпоративная информационная безопасность фокусируется на технике и на бумагах, игнорируя возможность влиять на одну из главных причин инцидентов – пользователей информационной системы. Однако при всё большей цифровой трансформации бизнеса функции ИБ, HR, ИТ, внутреннего контроля и других служебных функций плотно перемешиваются с бизнес-функциями, поэтому умение оказывать положительное влияние на воспитание сотрудников становится неотъемлемой функцией ИБ. Опыт показывает, что даже незначительное изменение поведения сотрудников может радикально изменить количество инцидентов в ту или другую сторону. На этом мастер-классе вы узнаете:
- как использовать те инструменты, которые уже есть в вашей компании (SIEM, DLP, IDM и другие) для влияния на поведение сотрудников и выработки нужных вам поведенческих паттернов

- как с помощью уже имеющихся у вас данных научиться находить аномалии в поведении пользователей информационой системы, которые несут риски кибератак, инсайдерской деятельности или мошенничества

- как управлять инцидентами так, чтобы их количество и порождённые риски постоянно уменьшались

- как формировать правила таким образом, чтобы пользователи выполняли их подсознательно, а не искали возможность их обходить

00:30 О корпоративной культуре: нужно не строить заборы, а рисовать линии, которые будут восприниматься людьми как заборы

01:58 Виды ограничений

04:08 5 причин, по которым люди выполняют правила. Примеры выполнения правил из жизненного опыта спикера

10:53 О принципах формирования привычек из правил

12:50 Не совершайте глупостей: купили систему контроля за действиями сотрудников? Так используйте!

15:05 О «вкусном» в информационной безопасности: у вас есть инструменты для влияния на людей и вы можете проводить «дрессировку»

18:24 «Стихийная свалка»: все инциденты должны обрабатываться

20:33 «Плохими» пугаем «хороших»: о психотипах людей и различиях в их поведении

22:26 Кривая адаптации коллектива к правилам. Пример из практики спикера

25:35 Иллюзии владельцев процессов. Три плоскости процесса: рисование, программирование и опрос людей

30:30 Чтобы защищать бизнес-процесс, его надо сначала выучить

32:23 Реальность vs идеальная ситуация

35:44 Правила выбираются так, чтобы все люди не становились одновременно нарушителями: о ресурсном подходе

38:48 «Счастье безопасника»: источники данных о сотрудниках

42:42 Что делать с собранными данными? Два подхода к обработке данных

44:22 О «черных списках» и «белых списках»

49:16 Кейс о составлении рейтинга лояльности из практики спикера

54:55 «Черное зеркало»: что нас ждет в будущем?

59:19 Вопрос: есть ли методики, позволяющие определять, «черный» или «белый» список необходимо применять к тому или иному процессу?

1:01:48 Вопрос: исходя из вашего опыта, покупка и внедрение системы контроля за привилегированными пользователями будет панацеей или просто частью комплекса мероприятий?