Человек — самое слабое звено в системе защиты. Докладчики расскажут о наиболее важных проблемах, связанных с повышением уровня осведомленности пользователей, и способах их решения.

1. Управление
осведомленностью
пользователей
Awareness Center
Агринский Николай
Генеральный директор Фишман
23 мая 2017 г.
www.phishman.ru

2. Структура
ØКомпания состоит из процессов
ØПроцессы используют
информационные системы
ØСистемы ИБ защищают различные
аспекты информационных систем
ØСистемы защиты постоянно
совершенствуются

3. ØЕсть еще одна
информационная система,
которую нужно защищать
ØЧеловек - такая же
информационная система,
как и другие
задействованные в бизнес
процессах компании
Человек – информационная система

4. Слабое звено

5. Правило двух морковок
• Плохой
ØНаказания
ØУвольнения
ØТренировки
ØПроверки плановые и внезапные
• Хороший
Ø Мотивация
Ø Обучение

6. Сложности в обучении
ØОбучать надо, но
ØВремя мало
ØГде взять обучающие материалы
ØКак понять чему обучать - всему
не обучишь
ØВосприятие материалов разное у
всех
Как повысить эффективность
обучения бедному безопаснику?

7. Кого?
От чего?
Как?
3 основных проблемы

8. Кого?
ØОтклонения от среднего (выделение девиаций)
ØИщем тех кто выделяется в худшую сторону и
устраняем
ØСтатистический анализ (формирование
правильной линии поведения)
ØНапример, смотрим как делают все и учим этому
новенького
ØКорреляция событий
ØUEBA объединение событий из разных систем
(DLP+расследование инцидентов)

9. Таблетки
ØЧем точнее определим
чему –тем эффективнее
будет лекарство
ØВыделение
корректируемых событий
ØОпределение
эффективного воздействия

10. Для большого количества
пользователей
ØАвтоматизация
ØСбор поведенческих
факторов
ØСтатистика компаний
ØНастройка обучения
ØЭлементы UEBA

11. Концепция системы управления
осведомленностью пользователей
1. Выявление
потребности в
обучении на
основании
получаемой
информации
2. Направление
на обучение в
соответствии с
корреляционным
и правилами
3. Контроль
этапов и
корректировка
правил
4. Формирование
отчетности по
пройденным
этапам
События от ИСсобираются через коннекторы:
AD
DLP
SIEM
ИС Web-Filters
Кадровые ИС
Фишинг
т.п.
Интеграция с корпоративными LMS порталами:
WebTutor
Moodle
Mirapolis
SharePoint

12. От осознания к прогнозированию
ØВыделение проблемы
ØЛечение проблемы
ØПрогнозирование ее
появления
ØВыделение и усиление
плюсов
ØПрогнозирование их
появления

13. Агринский Николай
+79160445841
+74957617146
na@phishman.ru
www.phishman.ru