Ю.
Слава К
Доброго дня, коллеги! Попробую с главного... Осведомленность персонала в вопросах ИБ и ЗИ начинается с появления ЖЕЛАНИЯ повысить эту осведомленность у руководства компании. Де-факто сейчас руководство и не считает это проблемой, и не собирается тратить на этот вопрос рабочее время (время зарабатывания прибыли) и своё и своих подчинённых. ВОПРОС к коллегам по лайфхакам на этом поприще. Как показать упущенную выгоду от утраты конфиденциальности данных руководству в понятных цифрах и на понятном языке?!
Как бы без саморекламы и чтобы с пользой... В общем мы, когда заказчикам делаем фишинговые рассылки, дополнительно предоставляем отчет по сотрудникам, которые забивают на открытие email в принципе. Когда имитируем письмо от контрагента, другого филиала, клиента, партнера, а сотрудник его не открывает (не читает) - это тормозит бизнес-процессы. Вот пример того, что на такие отчеты говорит то самое руководство безопаснику: «Так вот вы чем оказывается занимаетесь. Продолжайте» Т.е. это что-то вроде услуги «тайный покупатель», параллельно с проверкой осведомленности.