20.08.2013  Экспертиза, Безопасность

В последнее время фишинг становится всё более серьезной проблемой не только для индивидуальных пользователей, но и для организаций. В связи с этим возникает вопрос: как наиболее эффективно бороться с этим негативным для любой компании явлением? К счастью, сегодня такие способы существуют, нужно только грамотно применять их на практике. Обучайте персонал Нет сомнений в том, что человек действует эффективнее, когда у него есть понимание того, как и чего он достигает своими действиями. Не является исключением из этого правила и борьба с фишингом: когда сотрудники вашей компании понимают суть этого явления, знают о целях и приемах фишеров, гораздо больше шансов, что последние не смогут поймать их на свою “удочку”. Поэтому обучение защите от фишеров должно стать обязательной частью инструктажа по информационной безопасности, который проводят в компании. Не стоит ограничиваться только одной теорией в виде лекций или тем более статей, которые сотрудники должны изучить сами. Покажите примеры мошеннических сайтов и мошеннических писем, продемонстрируйте, что произойдет, если пользователь вовремя не остановится и введет свои данные на мошеннической странице. Такая демонстрация запомнится гораздо лучше, чем скучная лекция, и будет в итоге более эффективной и “долгоиграющей”. Во время обучения не жалейте времени на элементарные, с вашей точки зрения, вещи. Для кого-то из тех, кто далек в своих повседневных занятиях от информационной безопасности, всё это может ... читать далее.