26:16
Как сделать ИБ другом сотрудников?
-
Video
-
Audio
-
Table of contents
-
Video
-
Audio
- Description
- Transcript
- Discussion
About the talk
Потребителем и производителем контента в информационной среде является человек. 85% результативных кибер взломов начинались с «человеческого фактора». Воспитание этого фактора – это снижение в разы результативности «плохишей». Но человеку свойственно сопротивляется ограничениям. Как не заставить, а вовлечь? Читаем Р.Шекли, «Цивилизация страуса» !
1. Ломать пользователя «дешевше, проще и ширше»
a. Можно выбрать жертву целенаправленно
b. Патч не поставишь
c. Следов меньше
d. Легко повторить
2. Почему рассказы и даже угрозы плохо работают на ключевых пользователях?
a. Не страшно – я вас кормлю, в итоге
b. Приедается
c. Это, действительно может мешать
3. Какие есть стандартные варианты обучения?
a. Интервью – мало
b. Цикловые – редко
c. Постеры – устарело
d. Рассылки – 35%
e. Сайт – 15%
4. Вывод – в условиях распределенных компаний эффективность обучения и контроля пользователей резко падает.
5. Что делать?
a. Вовлекать, завлекать, интриговать
b. Внушать и убеждать внутреннего страуса: ИБ это вкусно!
c. Делать соратниками.
6. Как делать?
a. Делать игры
b. Делать учения
c. Делать фильмы!
7. Что в итоге – 3х кратное снижение инцидентов!
About speaker
так коллеги всем ещё раз добрый день с кем-то Может быть сегодня на утренней сессии переписывался Меня зовут Артём Воробьёв Я управляю информационной безопасности компании Bayer Pharma вот регионы СНГ Но это также я являюсь членом правления Архип который является том числе информационным спонсором данном мероприятии вот всем ещё раз Здравствуйте коллеги вам сегодня во сколько у вас сегодня Рубикон 3 дня от слушали в 3 дня следующие и моё презентация она чуть-чуть
несерьёзно чуть-чуть несерьёзный коллеги Ну вот и не серьёзности скрываются очень глубокий смысл Я построю свой Мне бы вообще три названия все различные первая была кэш банальная Как сделать и в другом сотрудников как сотрудников сделать друзьями потом вторая мысль была его без труб и барабанов это достаточно известная шутка когда один писатель никак не мог придумать как назвать повесть Спроси у своего отца Он сказал у тебя там упоминается хоть раз трубы и барабаны
Нет ну вот Назови повесть без труб и барабанов вот ну работай над контентом до конца Троицкая Красная визуальным освещение вопросов информационной безопасности при чём преимущество этой игровая форма Это нестрогие суровый выкладки как вот были у Бориса в пятницу это больше игра на позитивных чувствах людей Поэтому я решил назвать своё работу Это волшебная сила искусства коллеги процессе показов будут демонстрироваться кадры из достаточно известных фильмов