Проект

"Полюс" внедрил Start AWR

Заказчики: Полюс ПАО (ранее Полюс Золото, Polyus Gold)

Москва; Добыча полезных ископаемых

Подрядчики: Информзащита, Start X (Антифишинг)

Продукт: Start AWR (ранее Антифишинг для сотрудников)

Дата проекта: 2023/04 — 2023/10

Технология: HRM

подрядчики - 476
проекты - 4381

системы - 420
вендоры - 299

2023: Внедрение Start AWR

Золотодобывающая компания «Полюс» внедрила платформу непрерывного обучения кибербезопасности Start AWR. Теперь сотрудники готовы к возможным информационным атакам — реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент информационной безопасности за советом и сообщают о подозрительных активностях. Об этом компания Start X (Антифишинг) сообщила 8 ноября 2023 года.

С помощью платформы Start AWR команда информационной безопасности «Полюса» ведет комплексную работу с сотрудниками. Люди проходят курсы, созданные с учетом специфики компании, и отрабатывают навыки на практике, отражая имитированные атаки. Имитированные атаки — это письма с опасными вложениями или ссылками, ведущими на фишинговые сайты. Письма составлены с учетом знаний о том, что заставляет сотрудников попадаться на уловки злоумышленников.

Результаты работы с сотрудниками отображаются в рейтинговой модели — это помогает департаменту информационной безопасности определять уровень риска и регулировать доступы для каждого сотрудника, а также настраивать индивидуальную траекторию обучения по информационной безопасности.

Мы точно понимали, как повысить уровень осведомленности сотрудников, а в Start AWR были для этого все необходимые возможности. Этот инструмент помог реализовать наше видение того, как повысить культуру безопасности в компании, — сказал Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса».

Для эффективной работы Start AWR команда безопасности «Полюса» совместно с вендором и интегратором кастомизировали стандартный набор курсов и атак, создали курс «Безопасность объектов критической информационной инфраструктуры», а также настроили интеграции с необходимыми сервисами и системами во внутренней инфраструктуре.

По мировой статистике 82% инцидентов информационной безопасности в 2022 году происходило из-за действий сотрудников. Я рад, что эксперты из команды безопасности «Полюса» прекрасно это понимают и действуют проактивно — развивают культуру информационной безопасности внутри компании, в том числе обучают сотрудников распознавать атаки и правильно на них реагировать. С внедрением курсов и других технологий на базе Start AWR количество обращений в департамент информационной безопасности «Полюса» выросло на 50% — сотрудники стали в два раза чаще реагировать на подозрительные сообщения и передавать их департаменту безопасности, — прокомментировал Сергей Волдохин, директор по продуктам Start X.

Внедрение Start AWR проведено интегратором «Информзащита» совместно с вендором и при активном участии экспертов команды безопасности «Полюса».

Источник — «https://prom.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D0%BE%D0%BB%D1%8E%D1%81_%D0%9F%D0%90%D0%9E_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_%D0%9F%D0%BE%D0%BB%D1%8E%D1%81_%D0%97%D0%BE%D0%BB%D0%BE%D1%82%D0%BE,_Polyus_Gold)_(Start_AWR_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_%D0%90%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3_%D0%B4%D0%BB%D1%8F_%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2))»