Цифровая [без]грамотность во время изоляции - Елена Молчанова - Интервью - 2020-05-13
М.Ставнийчук
―
Здравствуйте! У микрофона Маргарита Ставнийчук. На видеосвязи со студией «Эха Москвы» представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness, Елена Молчанова.Добрый день, Елена!
Е.Молчанова
―
Здравствуйте, Маргарита!
М.Ставнийчук
―
Елена, карантин вынудил многих уйти в цифровую действительность, так сказать, и оказалось, что не многие к этому готовы. Как так вышло, что человек оказался самым слабым звеном в этой цепочке кибербезопасности и оказался малограмотен в области цифровой кибербезопасности?
Е.Молчанова
―
Вообще надо сказать, что та же самая ситуация была еще и до всеобщего ухода на карантин. Более половины всех киберинцидентов, всех случаев, когда компании страдали от враждебного программного обеспечения, были связаны с небрежностью сотрудников. Причем очень важно, что мы говорим не про умышленные действия, не про каких-то злонамеренных людях, а просто про людей, которые не обладают достаточной грамотностью, переходят по неправильным ссылкам, открывают неправильные файлы и в результате компании получают огромные проблемы.Вообще «Лаборатория Касперского» проводит регулярные исследования и опрашивает ответственных за кибербезопасность в компаниях по всему миру. И мы выяснили, что, например, в России для компаний среднего и малого бизнеса средний ущерб от одного киберинцидента, связанного с неграмотностью сотрудников, составляет более 4 миллионов рублей.
М.Ставнийчук
―
Ничего себе! От одного сотрудника?
Е.Молчанова
―
От одного инцидента.
М.Ставнийчук
―
То есть в этом есть риски удаленной работы или есть еще что-то?
Е.Молчанова
―
На удаленной работе все эти риски увеличиваются. Когда мы работаем в офисе, когда мы работаем на защищенном вай-фае, с рабочего компьютера, безусловно, во многом технические средства предотвращения всех инцидентов, они в существенной степени защищают компанию.Если мы переходим по какой-то совсем враждебной ссылке, то скорее всего она уже заблокирована со стороны работодателя, мы не сможем перейти. И, скорее всего, в политике безопасности компании просто будет предотвращать это, не позволит нам делать слишком плохие действия.
Когда мы переходим на удаленную работу, все риски, связанные с нашей кибербезопасностью, они увеличиваются. Мы все с вами работаем на домашнем вай-фае, вы нет, но я работаю с домашнего вай-фая…
М.Ставнийчук
―
Нет, иногда я тоже из дома работаю.
Е.Молчанова
―
Да. На самом деле 4 с половиной миллиарда людей по всему миру сейчас перешли на режим самоизоляции. Не все из них работают, но мы понимаем, что несколько миллиардов людей в мире сейчас работают на домашнем вай-фае.Соответственно, что происходит. Как я уже сказала, на работе наши вай-фай сети защищены очень сильно. Они анализируются с помощью достаточно продвинутых средств анализа трафика, прочее.
Дома мы работаем бог знает на чем. Я очень надеюсь, что все используют, как минимум, защищенные протоколы WPA2, например. Как правило, большинство наших провайдеров позволяют нам работать именно с них.
Но вы задумывались когда-нибудь, что ваш домашний вай-фай роутер на самом деле, как правило, имеет дефолтный пароль, очень часто один для всех вай-фай роутеров, которые были в той же самой партии. Если погуглить, на самом деле можно достаточно легко найти пароли, такие дефолтные пароли, пароли производителей большого количества разных роутеров. Этим очень часто пользуются киберпреступники, и соответственно они могут подключится к нашему соединению, они могут проникнуть в нашу сеть.
М.Ставнийчук
―
А как-то можно защитить вот это свое соединение?
Е.Молчанова
―
Да, на самом деле очень легко. В первую очередь, когда вы покупаете новый роутер, даже если он у вас есть уже существующий, пожалуйста, поменяйте на нем пароль.На самом деле, все мы сталкиваемся и с чем сталкиваются компании. Как правило, компании распространяют некоторые требования киберзбезопасности, некоторые памятки кибербезопасности для сотрудников. И дальше сотрудник читает: «Пожалуйста, поменяйте пароль на роутере». Все ли сотрудники знают, что такое роутер, как его найти, как он выглядит? Роутер это такой небольшой приборчик с антеннами, как правило, в который приходит интернет и который раздает интернет по всей квартире. Внизу написан этот пароль. Подключится к самому роутеру, к его панели управления и поменять пароль достаточно легко, но опять же, было бы очень здорово, чтобы сотрудники знали, как это делать.
«Лаборатория Касперского» выпустила даже специальный обучающий бесплатный курс по кибербезопасности, где объясняют такие простейшие вещи, каким образом защититься.
М.Ставнийчук
―
А чем этот курс лучше обычных лекций или учебников?
Е.Молчанова
―
Это отличный вопрос. Вообще надо сказать, что практика офлайн-курсов, офлайн-лекций, она достаточно сильно устарела уже несколько лет назад. Почему? Во-первых, потому что любые лекции это одноразовые мероприятия, как правило, вы не можете каждый день назначать лекции.Второе, любые лекции, любые видео — это пассивный режим восприятия информации. Вы можете иметь информацию, но, во-первых, вы ее через пару дней забудете, если не повторяете, и во-вторых, если вы ее не используете, если вы не знаете как ее интегрировать в свою обычную, в свою реальную жизнь, мало вероятно, что вы вспомните об этой информации, когда вам придет некоторое подозрительное письмо, вы даже не поймете, что оно подозрительное, вы не будете уметь этого.
Соответственно уже на протяжении большого количества времени, уже нескольких лет, наиболее прогрессивным, наиболее важным средством защиты, обучения сотрудников является онлайн-платформы.
О, что делаем мы, мы иногда начинаем программу обучения с игровых, массовых офлайн-тренингов, но после этого в обязательном порядке должны проходить онлайн-курсы, онлайн-тренинги.
Это очень удобно, вы можете потратить 2-3 минуты, вы, как сотрудник, 2-3 минуты вашего времени на обучение и получение нового навыка по кибербезопасности.
Во-вторых, ваша компания на самом деле видит в любой момент вы проходите обучение или нет. Это тоже очень важно для компании.
В-третьих, что опять же тоже очень важно, вы проходите и маленькие тесты, и практические ситуации, у вас происходит закрепление этой информации. Собственно, это то, что может дать только онлайн-платформа.
И конечно же, сейчас, в наше удивительное время, безусловно, единственным способом донесения информации, единственным способом тренинга является именно онлайн-платформа. Наверное, можно также сказать, что у многих сотрудников, к сожалению или к счастью, образовалось некоторое количество свободного времени, которое компании, хорошие компании, правильные компании, на самом деле пускают на обучение сотрудников, в том числе кибербезопасности.
М.Ставнийчук
―
Тем более сейчас в режиме самоизоляции довольно много возможностей проходить самообучение.А вот скажите, сколько примерно времени займет обучение сотрудника с нуля, вот например, мою бабушку научить не переходить по различным небезопасным ссылкам?
Е.Молчанова
―
На самом деле если мы говорим про вот этот вот онлайн-курс, бесплатный, посвященный организации удаленной работы, очень многие наши заказчики и даже сотрудники, говорят, что они давали его в том числе пройти своим родителям, бабушкам, дедушкам. Это очень здорово, потому что это люди, которые не очень в курсе, прямо скажем. Им было все понятно.Если же мы говорим про серьезное обучение, про такое полноценное обучение, мы используем принцип целевых уровней обучения. Опять же, разным людям в вашей организации, в нашей организации на самом деле нужны разный уровень подготовленности в сфере кибербезопасности.
Если у нас есть практикант, стажер, который занимается версткой рекламных буклетов. У него скорее всего нет доступа к конфиденциальной информации, к каким-то особо засекреченным сетям, каналам связи, внутренним системам. Если у него крадут брошюру, наверное, это будет неприятно, но так или иначе незначительно.
Поэтому для таких сотрудников мы рекомендуем проходить именно базовый курс, то есть 1 курс обучения. Это забирает в зависимости от скорости обучения 2-3 месяца, иногда если совсем медленно его проходить, 3-4 месяца.
Для тех сотрудников, которые, например, работают в бухгалтерии, имеют доступ к конфиденциальной информации, к сверхважным системам, безусловно, требуется обучение до более продвинутых уровней, и это иногда может занимать и больше года. Опять же, все зависит от того, с какой скоростью вы это делаете.
М.Ставнийчук
―
И с какой целью, наверное.
Е.Молчанова
―
С какой целью. Честно говоря, в тех тренингах, которые выпускаем мы, мы делаем очень просто. Есть уровень, вы соответственно выбираете для каждой группы целевой уровень и выбираете скорость обучения, ну, и все. И вы понимаете, приближаетесь вы к нему или не приближаетесь.
М.Ставнийчук
―
Еще по удаленной работе, сейчас многие используют видеоконференции для организации удаленной работы, есть ли какая-то угроза именно в таких сервисах? Потому что обычно все думают, что это довольно безопасно, у тебя есть ссылка, ты даешь ссылку, и все, или пароль у тебя свой личный, и в принципе никакой угрозы в этом не видят. Так ли это?
Е.Молчанова
―
Тут в первую очередь есть угроза разглашения конфиденциальной информации, конфиденциальных данных.Следующие аспекты. Первое, вам нужно быть уверенным, что в вашу видеоконференцию не подключился посторонний человек.
Например, в очень популярном сервисе Zoom если, как вы сказали, отправили кому-нибудь ссылку, или опубликовали ее в своем Facebook, в принципе кто угодно может пройти по этой ссылке и либо там нахулиганить, либо сидеть тихо и прослушивать.
Для этого есть на самом деле большое количество способов защиты, все очень простые. Можно устанавливать пароль на конференции. Сейчас по умолчанию Zoom тот же самый на самом деле требует установки пароля.
Можно устанавливать так называемую комнату ожидания, с тем, чтобы вы, как организатор этой конференции, проверили, что все люди правильные и впустили их, после этого вы можете закрыть двери, просто не пускать следующих людей.
После того, как вы уже вошли или не вошли в такую видеоконференцию, удостоверились, что там нет посторонних людей, наверное, очень важно помнить о каких-то базовых гигиенических правилах. Например, постоянно, наверное, все замечали, что во время видеоконференции, когда кто-нибудь из сотрудников, что называется, делится своим экраном, показывает содержимое таблички, еще чего-то, очень часто всплывают некоторые сообщения от мессенджеров, иногда с электронной почты.
И вообще говоря, иногда бывают очень неприятные случаи. Например, мы в своих тренингах используем такой пример, он может быть немножко утрированный, но правдивый. Когда идет презентация, на слайдах написано: «Мы гордимся точностью наших поставок», и в это время всплывает сообщение в мессенджере у презентующего: «Олег, у нас проблема, у нас опять который раз не осуществляются поставки вот такому-то ключевому клиенту». Неприятно.
М.Ставнийчук
―
Да, конечно.
Е.Молчанова
―
В данном случае нужно иметь в виду и нужно, собственно говоря, отключить эти уведомления. Это не очень сложно, но надо об этом помнить. Наверно, за полтора месяца изоляции уже все это сделали более-менее, но тем не менее, помнить об этом крайне желательно.Ну, и безусловно, нужно понимать, что вы делаете на конференции. Например, если вы делаете открытый вебинар и показываете там свои слайды, пожалуйста, поделитесь именно слайдами, не делитесь всем содержимым своего рабочего стола, потому что может быть, что в тот момент, когда вы будете переключаться между окошками, кто-нибудь увидит ваш баланс или вашу финансовую информацию, зачем вам это нужно. Все делается легко и просто, но необходимо об этом помнить.
М.Ставнийчук
―
А есть ли еще какие-то сервисы, которые используют для удаленной работы, которые тоже представляют опасность, не знаю, то же облако, например, в котором хранят файлы?
Е.Молчанова
―
Да, безусловно. Потребность в том, чтобы поделиться данными, поделиться файлами, она очень сильно увеличилась, с периода самоизоляции. Если мы раньше могли подозвать коллегу и сказать, посмотри, пожалуйста, на файле на моем мониторе, что происходит, либо позвонить ему, либо как-то. Сейчас, безусловно, вынуждены выкладывать файлы куда-либо на какое-либо хранилище.Очень хорошо если у компании есть некоторое защищенное хранилище, некоторое, боксы так называемые, в таком случае вы можете легко выложить эти материалы, прислать ссылочку вашему коллеге и работать вместе. Либо в некоторых корпоративных мессенджерах также есть функция легкого обмена файлами или совместной работы. Но очень многие, что скрывать, многие сотрудники предпочитают использовать Google Doc, например.
М.Ставнийчук
―
Да.
Е.Молчанова
―
В Google Doc самом по себе нету ничего плохого, но опять же, необходимо помнить о конфиденциальности вашей информации. Например, если вы выкладываете конфиденциальную информацию туда и по умолчанию вы выбираете режим «этот файл могут смотреть все, у кого есть ссылка». Надо помнить, что на самом деле в принципе такие файлы, как минимум, раньше индексировались и может быть у многих даже не памяти некоторый скандал, когда в результатах поиска вдруг начали появляться файлы Google Docs.
М.Ставнийчук
―
Да, мы помним как раз этот кейс.
Е.Молчанова
―
Для многих это было болезненно.
М.Ставнийчук
―
Также, кстати, и c Zoom, когда недавно сообщили о том, что сливаются данные из Zoom. Это произошло тоже потому что не было паролей, не были защищены видеоконференции или другая причина?
Е.Молчанова
―
Видеоконференции в Zoom»изначально не были защищены. На самом деле помните, может быть многие также помнят, месяца полтора назад было первое заседание кабинета министров Великобритании по Zoom, действительно Борис Джонсон разместил скриншот своей видеоконференции в Zoom, все правительство Соединенного Королевства. Это было очень здорово. Это показывало, что и кабинет министров перешел на самоизоляцию, что работает также, как и все.Но проблема была в том, что Борис Джонсон не затер номер так называемый PMI этой конференции. Вообще в принципе в тот момент любой, у кого был такой номер, мог подключиться к этой конференции. Зависит от вашей фантазии что могло произойти.
Сейчас Zoom совершенно правильно сделал, он защищает все вновь создаваемые конференции с помощью пароля, не все это делают, не всегда это относится, например, к тем конференциям, которые были созданы ранее или, например, запланированы на то, чтобы они проходили каждую неделю так называемую, повторяющиеся конференции, да, в них, вообще говоря, войти можно.
Опять же, мы все помним последние недели, было несколько очень неприятных ситуаций, когда, например, на уроке в школах врывались хулиганы и показывали там какой-то нехороший, непредназначенный для детей контент. В принципе это возможно.
М.Ставнийчук
―
А в целом вы замечаете в этот период самоизоляции повышение кибератак?
Е.Молчанова
―
Да, повышение есть, особенно по некоторым подразделениям что ли, по некоторым типам кибератак. Усилилось количество фишинговых сообщений, особенно, фишинг – это когда опять же вам присылается письмо, вот пройди по этой ссылочке или открой этот файл, вы думаете, что он хороший, на самом деле вы заражаетесь.Очень много киберпреступники сейчас спекулируют на событии коронавируса. Например, очень многие из нас каждый день проверяют ту самую интерактивную карту университета Джонса Хопкинса, которая действительно показывает и распространение коронавируса, показывает огромное количество очень полезной, интересной, важной информации. С самим сайтом университета все хорошо, но киберпреступники придумали, например, делать приложение, которое установит такую карту себе на компьютер.
Вообще говоря, достаточно быть просто подозрительным человеком, просто помнить о том, что возможно всякое и многие люди вообще в нормальной жизни, они достаточно подозрительны и не ставят всякую ерунду на свой компьютер, но в такой ситуации, в нервной ситуации, когда хочется следить за всем, что происходит, многие действительно просто игнорировали свою подозрительность, свою бдительность и устанавливали такие исполняемые файлы, на свой компьютер.
Очень много приходят писем, которые также эксплуатируют ту же самую тематику. Например, по некоторым университетам было разослано письмо всем студентам, что господа, пожалуйста, ознакомьтесь с последней информацией о коронавирусе. Почему-то ссылка шла на PDF-файл, который требовал ввода логина и пароля от вашего Outlook аккаунта, зачем-то.
М.Ставнийчук
―
Это сразу должно насторожить.
Е.Молчанова
―
Это должно насторожить.И опять же тут возвращаемся к началу нашего разговора. Если у вас есть базовые навыки бдительности, если вы понимаете, что что-то здесь не так, то и наверное, эта экстраординарная ситуация вас также не сломает эти навыки. Но если этих навыков у вас не было, то вам достаточно сложно в этой стрессовой ситуации вдруг их приобрести.
Поэтому на самом деле в наилучшей ситуации оказались те компании, которые занимались обучением своих сотрудников. Но если нет, то никогда не поздно, тем более, время у сотрудников есть, как вы правильно сказали, обучаться можно начинать, можно начинать уже сейчас, в том числе и на этих неприятных случаях.
М.Ставнийчук
―
Давайте еще раз повторим как называются эти интерактивные курсы, потому что я думаю, наши слушатели уже заинтересовались после того, как мы рассказали некоторые страшилки.
Е.Молчанова
―
Официально наша программа называется «Программа по повышению осведомленности сотрудников в области кибербезопасности», подробную информацию можно найти на сайте «Лаборатории Касперского». В принципе для специалистов в первую очередь в кибербезопасности и IT эта программа более известна под названием Security Awareness. Это тоже самое, просто более короткое название.Основная наша онлайн-платформа для повышения осведомленности называется очень просто – ASAP, так же, как «As soon as possible». У нас это автоматизированная платформа повышения навыков, Automated Security Awareness Platform.
Чем она хороша? Она хороша, во-первых, тем, что она повышает уровень навыков ваших сотрудников, и во-вторых, что ее очень просто запустить и эксплуатировать. ASAP неслучайно аббревиатура, действительно «As soon as possible». Вы можете ее запустить буквально в течение 2 минут.
Опять же, информация есть на нашем сайте, мы всегда рады дать больше информации. Но общая идея, вам не нужно думать чему сотрудников учить, а чему не учить, вы просто принимаете решение, что бухгалтеров я хочу научить до продвинутого уровня, а стажеров отдела маркетинга, им достаточно пройти базовый уровень. И это все.
М.Ставнийчук
―
Спасибо!И еще, наверное, последнее, что мы успеем обсудить. Вот в начале апреля национальное Агентство финансовых исследований представило результаты оценки текущего уровня цифровой грамотности россиян, эта доля составила всего 27%. И самое интересное, что она не меняется уже, практически не меняется, уже на протяжении 3 лет. Вот вы как считаете, выйдем ли мы после самоизоляции более грамотными в этой сфере?
Е.Молчанова
―
Я думаю, что да, выйдем, поскольку важность этого фактора стала очевидна для очень большого количества компаний. Более того, я могу сказать, что на самом деле в России уровень интереса компании и использования подобных тренингов на моей памяти как раз за последние 3-4 года растет радиально. Если несколько лет назад компании не очень понимали почему это важно, ну, ладно, кто-то нажал на какую-то ссылку, ну бог с ним. То сейчас важность этого очевидна очень-очень многим, в первую очередь она была очевидна до начала этого года в основном крупным компаниям. Я почти уверена, что сейчас важность этого станет очевидна и компаниям поменьше, которые столкнулись с проблемами.
М.Ставнийчук
―
Я думаю, когда компании поймут сколько финансов они могут потерять от одного такого кейса, то они сразу же предоставят своим сотрудникам возможность пройти курсы по повышению грамотности в области кибербезопасности.
Е.Молчанова
―
Сильно дешевле.
М.Ставнийчук
―
Да, гораздо.Спасибо большое! На этом наше время подошло к концу. Это была представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness, Елена Молчанова. Спасибо большое, Елена!
Е.Молчанова
―
Спасибо вам!Реклама
6+