Люди: наименее надежный сетевой компонент

Маттиас Клаер
Директор по нормативно-правовому соответствию, рискам и информационной безопасности предприятия
Hitachi Vantara

Данные приводят мир в движение, а крупные и мелкие компании стремятся заработать на этом. Производственные секреты? Сведения о клиентах? Обязательная отчетность? В основе всего лежат данные — обширные, доступные и защищенные. Потеряв данные, вы рискуете потерять компанию. Однако любой эксперт по безопасности — или преступник — скажет вам, что проще всего защитить данные, воздействуя на людей, которым они доверены. Действительно, четверть всех случаев утечки данных происходит в результате неосторожного поведения людей.

Познакомьтесь с Маттиасом Клаером (Matthias Klaer), директором по оценке рисков и нормативно-правовому соответствию в Hitachi Vantara. «Информированность чрезвычайно важна. Очень часто люди выступают первой и последней линией обороны, — утверждает Маттиас. — Источником утечки данных может быть любой сотрудник». Чтобы снизить этот риск, в октябре Маттиас провел в компании месячник повышения информированности в вопросах кибербезопасности (Cyber Security Awareness Month, CSAM). Эта кампания была объединена с национальным месячником информированности в вопросах кибербезопасности, проводимом другой организацией, которая также осознает важность безопасности: Министерством внутренней безопасности США.

Маттиас Клаер
Данные — это валюта современного цифрового мира. Они имеют ценность, и нам необходимо сделать все возможное для их защиты.

Целью проведения CSAM для Маттиаса было обучить сотрудников, а также сформировать и поддерживать их информированность о существующих политиках и методах обеспечения безопасности. Конечно, каждый осознает важность безопасности данных. Однако многие сотрудники не знают о новых рисках, сопутствующих новым способам использования данных. В качестве примера Маттиас приводит облачные услуги. «Люди часто думают, что поставщик облачных услуг несет единоличную ответственность за защиту данных, а на самом деле большая доля ответственности лежит на пользователе. Без проведения подобных обучающих кампаний сотрудники не смогут осознать эту ответственность».

Поскольку сегодняшняя цифровая среда трансформирует методы использования данных и информации, обучение и информирование сотрудников не должно отставать от этого процесса. «Нам нужно научиться новым трюкам и действовать иначе, — говорит Маттиас. — В современной цифровой среде данные — это валюта. Они имеют ценность, и мы должны выполнять колоссальную работу для их защиты. Клиенты смогут доверять нашим продуктам и услугам, только если нам удастся защитить эту валюту».

Несмотря на всю важность, вовлечение сотрудников стало трудной задачей, которую Маттиас упорно пытается решить. В течение первого года проведения CSAM в Hitachi Vantara основой обучения сотрудников были лекции. В этом году, когда месячник проводился в третий раз, Маттиас экспериментировал с разнообразными методами информирования и обучения. Он использовал рассылки по электронной почте, писал публикации в интранете, выпускал видеоролики, разрабатывал викторины, планировал игры и даже нашел программируемых роботов, которые предоставлялись в качестве призов за участие. Он также улучшил доступность самих требований. «Политики внедрены уже давно, это не нововведение, но формат относительно новый. Мы впервые перешли на онлайн-формат, более доступный для пользователей».

Отследив результаты применения своих многочисленных методик и вовлеченность сотрудников, Маттиас обнаружил, что уровень участия повысился более чем вдвое после кампании предыдущего года. Оставаясь приверженцем полной безопасности данных, Маттиас полагает, что этого недостаточно, и стремится совершенствовать все доступные ему методы. «Этого недостаточно, но это поможет, — говорит он о CSAM. — Моя цель — задействовать все больше сотрудников компании. Возможно, необходимо попробовать другие способы обучения. Кривая обучения здесь резко растет».

Точно так же, как Hitachi Vantara помогает нашим клиентам адаптироваться к условиям, диктуемым данными, Маттиас помогает своим коллегам быть в курсе новых требований к безопасности данных, чтобы защищать информацию, которая определяет успех компании. Конечно, это требует обучения всех сотрудников. Однако Маттиас кажется немного более нетерпеливым и амбициозным, чем другие эксперты, поэтому нам повезло, что именно он занимается защитой информации.