На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь-декабрь 2006 г.
Тема номера:
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

НАУКА ПОБЕЖДАТЬ

Г. М. Лазарев
Предыдущая статьяСледующая статья

По мнению ряда специалистов, почти 100 % атак с использованием методов социальной инженерии (СИ) приводят их авторов к успеху. Один из путей, позволяющих ослабить данную угрозу: обучение и тренинг персонала.

Обучение как защита от атак

Несмотря на то что атаки с использованием методов СИ очень часто оказываются успешными, имеется несколько способов сорвать планы с-инженера.

Во-первых, должны быть разработаны четкие и ясные политики безопасности, согласованно внедряемые в масштабах всей компании. Во-вторых, должны быть определены правила определения важности информации и ее ранжирования. В-третьих, необходимо разработать правила, четко определяющие случаи обращения к закрытым данным, и правила идентификации личности согласно политике компании.

Но самым важным является обучение персонала навыкам противодействия методам социальной инженерии, разработка тренингов по усилению бдительности персонала и периодическая проверка знаний и навыков сотрудников путем проведения специальных проверок.

Очень важно, чтобы в программу обучения были включены не только теоретические материалы, но и разработан специальный тренинг, включающий ролевые игры. Кроме того, программа должна быть построена таким образом, чтобы сотрудники почувствовали ценность полученных знаний и необходимость их применения на практике, а не забыли все на следующий день, как это, к сожалению, часто происходит, если людям непонятен предмет обучения или они не видят от полученных знаний какой-либо пользы в своей повседневной деятельности. Кстати, вылечить сотрудников от забывчивости помогут периодически проводимые тестирования (аттестации), а еще лучше – тренировочные атаки.

Необходимо создать в организации постоянно действующую систему обучения и переподготовки всего персонала методам противодействия СИ.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100