Руководитель направления образования Мария Акатьева рассказала, чем способны помочь продукты компании и какому формату обучения стоит отдать предпочтение.
Самые востребованные направления обучения в 2022 году
2022 год ознаменовался изменениями в структуре запроса, и сейчас мы наблюдаем рост интереса к быстрым решениям по конкретным навыкам в области информационной безопасности. К сожалению, сегодня инциденты с внешними действиями хакеров или злоумышленников в отношении отечественных организаций участились. Все чаще мы слышим, что компании испытывают проблемы — не работают серверы, наблюдаются утечки конфиденциальной информации или происходит взлом паролей.Именно поэтому востребованным становится стандартный пакет курсов, в котором находится 15 обучающих программ. Например, в курсе по парольной политике мы обучаем сотрудников быстро создавать и запоминать сложные пароли, а в курсе про защиту от фишинговых атак рассказываем, как распознать фишинг и не попасться на «приманки» злоумышленников.
Почему готовые интерактивные курсы можно назвать быстрым решением?
Клиент покупает пакет, а затем происходит легкая адаптация под его запросы (например, изменить дизайн или построить курс так, чтобы он подходил под внутренние процессы). Обычно адаптация занимает около недели. После этого программа готова к запуску «здесь и сейчас».Почему готовые интерактивные курсы можно назвать быстрым решением?
Обучающие курсы изначально разрабатываются так, чтобы закрыть две большие потребности: в быстрых решениях и в комплексных целенаправленных проектах по повышению осведомленности. И если готовые курсы быстро повышают компьютерную грамотность сотрудников и уровень информационной безопасности компании, то крупные решения направлены на долгосрочное сотрудничество и постоянное наполнение, развитие программы обучения. Мы полностью решаем эти задачи: от наполнения контентом до сдачи клиенту готового решения «под ключ».Как создаются курсы, и кто над этим работает?
Мы реализуем полный цикл производства. Сначала блок консультантов или технических специалистов в области информационной безопасности составляет первоначальный, «сырой» контент, который затем поступает в обработку к методистам.
Этот цикл отлажен настолько, что в параллели работают несколько групп — около 10-15 одновременно. Например, у нас были кейсы, когда мы разработали 15 курсов для клиента за 3 месяца.
Что получает клиент, приобретая готовые курсы?
Клиент получает готовый, выверенный, актуальный, апробированный в других компаниях продукт. Есть возможность внесения правок, общения, обсуждения на любом этапе. Также продукт не имеет привязки к определенной системе управления обучением (Learning Management System).Однако курсы по навыкам информационной безопасности — лишь часть решения проблемы в борьбе с угрозами ИБ. В идеале необходимо обеспечить автоматизацию процесса, при котором по факту наступления событий ИБ будет назначаться курс по соответствующему навыку.
Например, если сотрудник попытался отправить конфиденциальную информацию за пределы своей организации, то система распознавания утечек КИ зафиксирует событие, и сотруднику будет назначен курс по правилам работы с конфиденциальными документами.
Набор событий, которые может контролировать система, зависит от возможности реализовать коннектор (утилиту, которая позволяет передавать данные между разными программными продуктами). Мы работаем с отечественной компанией Phishman, поэтому вопрос разработки коннекторов решается оперативно, а настройка ведется в рамках технической поддержки.
Почему важно создавать программу обучения, и как она должна работать?
Это один из самых важных аспектов в обучении — оно не должно быть единовременным, сразу и обо всем. Необходима определенная программа, согласно которой клиент проводит обучение через определенные промежутки времени или по факту событий, которые происходят с пользователем (например, инциденты безопасности). Это работает так: например, сотруднику выдали ноутбук, и он в сквозном режиме назначается на курс по безопасному использованию мобильных устройств. Это позволяет сотруднику автоматически принимать участие в обеспечении безопасности компании и повышает дисциплину коллектива.Какие долгосрочные результаты возможно получить, используя интерактивные курсы для повышения осведомленности сотрудников?
Один из важных результатов — повышение уровня культуры персонала в области информационной безопасности при минимальном отрыве от работы профильных подразделений. Очное обучение или тренинги обычно проводят департаменты безопасности, и на это уделяется определенное время. Также сотрудники в области безопасности не могут обеспечить понятную, простую и приятную подачу материала, как это делают профессионалы в подготовке курсов. Автоматизация процесса позволяет сотрудникам обучаться самостоятельно, освобождая ресурс отдела безопасности компании.Какие выгоды у бизнеса в долгосрочной перспективе?
Ключевой аспект — это поддержание уровня осведомленности персонала. Периодическое обучение, реагирование по событиям ИБ, тестирование сотрудников на стойкость к угрозам ИБ — все это в сумме позволяет знаниям, которые приобретают сотрудники, не теряться и актуализироваться.Первоочередная цель департамента обучения ТЦ Инженер — защитить компании от тех угроз ИБ, которые связаны с нехваткой знаний. Мы имитируем различные ситуации, где от выбора сотрудника зависит конечный результат, чтобы научить пользователя правильному поведению в подобных обстоятельствах. Используя автоматизированные системы, бизнес может наблюдать, каким образом устойчивость его организации к риску возрастает с течением времени.
