Проект

"ФосАгро" автоматизировала процесс повышения киберграмотности сотрудников

Заказчики: ФосАгро

Москва; Химическая промышленность

Подрядчики: ITProtect (Инфозащита)
Продукт: Kaspersky ASAP Automated Security Awareness Platform

Дата проекта: 2022/02 — 2022/08
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

2022: Внедрение системы повышения киберграмотности

Компания ФосАгро внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором. Проект реализован компанией iTPROTECT на базе Kaspersky Automated Security Awareness Platform (ASAP). Внедрение выполнено в рамках программы повышения осведомленности сотрудников ФосАгро в области информационной безопасности (ИБ) с целью снижения рисков и уменьшения нагрузки на ИТ-поддержку. Об этом компания ITProtect сообщила 6 сентября 2022 года.

Внедренная платформа позволяет проводить одновременное обучение более 8000 сотрудников ФосАгро, и включает в себя более 150 обучающих модулей по работе с корпоративными информационными ресурсами, электронной почтой, интернетом, соцсетями. Цель внедрения - формирование у сотрудников полезных навыков поведения в информационном пространстве для минимизации рисков кибербезопасности.

«
Обучение будет проходить постоянно на цикличной основе, первые курсы стартовали в начале года, а результаты полного цикла будут видны к его концу. Компании ФосАгро важно укреплять устойчивость. В первую очередь проект ориентирован на это. Кроме того, мы рассчитываем на минимизацию возможных финансовых и имиджевых потерь, снижение числа инцидентов в системах безопасности и общее повышение производительности сотрудников за счет уменьшения случаев нецелевой траты рабочего времени, - рассказал Сергей Александрович Черкасов, начальник управления информационной безопасности ФосАгро.
»

В рамках внедрения специалисты iTPROTECT персонализировали набор курсов и разработали методику оценки эффективности обучения. Состав курсов разбит на 3 группы пользователей по уровням доступа к информации – руководители отделов и дирекций, линейные сотрудники (бухгалтерия, маркетинг, продажи и пр.), работники служб ИТ и автоматизации. Для закрепления знаний настроены макеты имитации фишинговых атак, основанные на рабочих процессах сотрудников.

«
Одна из угроз внутренней корпоративной безопасности – это действия работников, приводящие к компрометации корпоративных данных. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, пересылают конфиденциальные документы в открытом виде и т.д. Поэтому системы повышения киберграмотности набирают популярность. В рамках проекта для ФосАгро, помимо внедрения системы, нам удалось регламентировать процессы и выстроить подход к оценке эффективности обучения для гибкого развития платформы вслед за бизнес-потребностями, - говорит Максим Головлев, технический директор iTPROTECT.
»

Для удобства формирования отчетов и управления обучением из единой платформы данные ASAP были интегрированы в систему обучения «ФосАгро».