Краткое содержание. Европейская телематическая компания ABAX использует CLTRe от KnowBe4, чтобы периодически измерять поведение сотрудников в области кибербезопасности и выявлять области для улучшения в сфере киберзащиты. Задачи. Благодаря быстрому росту ABAX с пяти человек до более чем 400 сотрудников всего за десять лет Эспен Оттерстад, руководитель отдела информационных технологий и исполняющий обязанности CISO в ABAX, осознал, что «люди, вероятно, были одной из самых серьезных уязвимостей», когда дело касалось безопасности бизнеса. Кроме того, поскольку компания расширялась с приходом новых владельцев, ABAX привлекала большое внимание средств массовой информации, появляясь в ряде новых статей. С дополнительным вниманием Оттерстад заметил, что число попыток фишинга возрастало, и «сотрудники открывали электронные письма, которые, возможно, не следовало открывать». Кроме того, хотя информационная безопасность имеет первостепенное значение, Оттерстад также признал, что пробежка по длинным отчетам не будет иметь желаемого эффекта, когда речь заходит о переводе культуры безопасности в совет директоров и управленческую команду. Поэтому он также нуждался в четких и точных метриках, чтобы поделиться с правлением и иметь возможность продемонстрировать улучшения или, наоборот, области для улучшений. Решение. Чтобы выполнить требования по измерению базового уровня культуры безопасности для ABAX, и в то же время предоставить точную оценку KPI для правления и управленческой команды, Оттерстад инициировал беседу с Каем Роером, генеральным директором CLTRe, ныне компании KnowBe4. CLTRe помогает компаниям управлять и оценивать культуру безопасности с помощью комплексного инструментария, в котором используется научный подход для обеспечения безопасности в семи измерениях, что дает подробное представление о том, как сравниваются различные команды и бизнес-подразделения. Результаты и преимущества. По словам Оттерстада, благодаря многим реализациям кибербезопасности экономия затрат была огромной для ABAX, особенно до и после появления GDPR. «Использование CLTRe было не только абсолютно необходимым, но и хорошим вложением», - сказал он.

С целью интеграции осведомленности о безопасности в организационную культуру Alliance, Мюллер и Лукашевски (директор и руководитель ИТ-отдела и системный администратор Alliance) проводят обучение персонала и обогащают свои позиции в области безопасности с помощью высококвалифицированного специалиста. Теперь, когда Alliance исполнился один год с KnowBe4, организация увеличила сложность своих симулированных фишинговых тестов и включила немедленные тренинги для пользователей, которые по ошибке попадают в обман. «KnowBe4 позволила нам усовершенствовать нашу программу и создать тот "человеческий брандмауэр", который мы хотели, с навыками безопасности, которые действительно работают. Кнопка оповещения о фишинге настраивает нас на реальные угрозы и помогает нам создавать собственные шаблоны фишинга, которые очень реалистичны. Наша цель в этом году - сделать наши тесты сложнее, потому что мы знаем, что хакеры не просто отправляют вложения или вредоносные ссылки; они заводят разговоры и общаются с людьми. Мы работаем с KnowBe4, чтобы научить наших пользователей не отвечать на электронные письма, избегать угроз и многого другого», - говорит Лукашевски. Повышение осведомленности о методах и протоколах безопасности было основной целью программы Alliances с KnowBe4. У Лукашевски и Мюллера, однако, было более широкое видение. «Мы понимаем, что роль нашего ИТ-отдела заключается в обеспечении безопасности нашей организации. Чтобы мы действительно приняли культуру безопасности, мы должны стимулировать общение между нашими пользователями и нашим ИТ-отделом. KnowBe4 доказал свою эффективность, помогая нам поддерживать взаимопонимание и доверие между этими двумя группами и укреплять внутреннюю культуру безопасности», - сказал Мюллер. Чтобы достичь этой цели, Мюллер и Лукашевски попросили своих пользователей напрямую связаться с ИТ-специалистом, если они не пройдут фиктивный тест на фишинг. Мюллер заявил: «Платформа KnowBe4 уже предупреждает ИТ-специалистов о неудачном тестировании, но мы хотим продвигать дать нашим пользователям понять, что если что-то пойдет не так в реальном мире, они должны немедленно позвонить в ИТ отдел. Они не собирается на них кричать, если они ошибаются; ИТ поможет им решить проблему и защитить организацию». Этот подход также создает среду, которая поощряет пользователей не скрывать это, если они ошибочно нажимают на подозрительную ссылку или отвечают на фишинговое письмо. Благодаря тому, что их пользователи регулярно проходят тесты на фишинг и проходят автоматические корректирующие и плановые тренинги, Мюллер и Лукашевски могут оценить удобство использования платформы KnowBe4. По словам Мюллера, «KnowBe4 упрощает проведение действительно важных и сложных тренингов, которые формируют состояние безопасности организации. Удобство использования платформы очень сильно; мы можем очень легко создавать собственные шаблоны и бросать вызов нашим пользователям. И нам нравится тот факт, что KnowBe4 постоянно добавляет новый контент, чтобы мы могли постоянно обновлять наши тренинги и смоделированные тесты. KnowBe4 был замечательным партнером, с которым мы ожидаем продолжения работы в течение длительного времени.”

Задача. Борьба, с которой столкнулась Softcat в сдерживании проблем, сводится к двум основным факторам. Во-первых, еще три года назад их программа повышения осведомленности о безопасности проводилась на разовой основе. Любое обучение, как правило, проводилось во время вводного периода, когда новые сотрудники впервые присоединялись к бизнесу. Оно также часто пропускалось из-за нехватки времени или большого количества других дел, сопровождающих начало новой работы. Во-вторых, область, в которой работает Softcat, требует, чтобы сотрудники работали с огромным количеством третьих сторон. Действительно, в настоящее время компания имеет более 12 300 постоянных клиентов и по меньшей мере тысячу партнеров. Она также получает до 50 000 входящих писем в день. Другими словами, четверть миллиона входящих писем за одну рабочую неделю! Исключительно с учетом огромного количества клиентов и партнеров, а также огромного притока электронных писем риски фишинг-атаки повышаются в несколько раз. Одной из основных проблем, которые Softcat наблюдала на рынке, является компрометация деловых писем. Во многих случаях третья сторона подвергается фишинг-атаке, и учетная запись подвергается риску. Затем учетная запись рассылает вредоносные электронные письма своим контактам, включая Softcat. Внедрение. Реализация программы обучения KnowBe4 является очень простой и беспроблемной. Под руководством всего одного человека она уже смогла работать на полную через два месяца. Всякий раз, когда возникало препятствие, менеджер по работе с клиентами в KnowBe4 быстро оказывал поддержку. Марк оценил качество обслуживания клиентов KnowBe4 как «непревзойденное», предоставив старшему ИТ-специалисту больше времени, чтобы сосредоточиться на других, более неотложных задачах. Результаты. Ассортимент обучающего контента KnowBe4, а также опции настройки являются одними из наиболее выгодных аспектов обслуживания Softcat. Это, а также частые напоминания и простота использования, позволяют сотрудникам Softcat эффективно информировать о рисках работы в Интернете. Тот факт, что программа работает без огромных административных издержек, особенно ценится Марком и его командой из четырех человек, у которых и так большая нагрузка. В ближайшем будущем Марк планирует создать фишинговую кампанию, которая будет имитировать компрометации деловой электронной почты, которые он видит в цепочке поставок. В этом процессе будет полезен большой выбор шаблонов электронной почты, доступных через платформу KnowBe4, а также возможность настройки шаблонов. “Чем больше сотрудников смогут идентифицировать фишинговые электронные письма, тем эффективнее и быстрее ИТ-отдел сможет ускорить рабочий процесс, чтобы нейтрализовать угрозу и обеспечить кибербезопасность в компании.” – Марк Овертон, руководитель отдела информационной безопасности, Softcat

Telkom South Africa (SA), ведущий поставщик телекоммуникационных услуг, инвестировал в постоянное обучение и развитие сотрудников для обеспечения осведомленности о кибербезопасности и соблюдения требований. В условиях развивающегося ландшафта кибербезопасности, который подвергает сотрудников и организации риску мошенничества, кражи и проникновения, этот уровень обучения имеет решающее значение для обеспечения корпоративного соответствия законам о конфиденциальности/защите данных и индивидуальной безопасности. Задача. Для Telkom было очень важно, чтобы решение для обучения не только соответствовало бюджетным требованиям, но и было максимально обширным и увлекательным. Это должно было изменить культуру мышления внутри компании и предоставить сотрудникам инструменты, которые им необходимы, чтобы оставаться осведомленными и за пределами организации. Три ключевых элемента включали учебный процесс по кибербезопасности: учебную платформу, базовую оценку фишинга (симулятор фишинга) и кнопку оповещения о фишинге (PAB). Учебный контент был разработан для южноафриканской аудитории и содержал целенаправленную и актуальную информацию. Обучение должно было быть коротким, продуманным и целенаправленным, чтобы сотрудники могли проходить тренинги менее чем за 10 минут. “Мы хотели, чтобы наши сотрудники дважды думали о каждом совершаемом клике. В первом тесте несколько человек потерпели неудачу, и мы планируем запустить второй тест позже.” Результаты. Взаимодействие с KnowBe4 стало полным успехом для Telkom SA, внедрив релевантные и целевые учебные материалы для широкого круга сотрудников и достигнув впечатляющих целей взаимодействия. KnowBe4 тесно сотрудничал с Telkom, чтобы настроить решение и создать учебную платформу, которая работала бы в соответствии с их конкретными требованиями и целями.

Задача. Целевые атаки социальной инженерии являются наиболее плодотворными для киберпреступников, поэтому частота и изощренность таких атак гарантированно возрастут. Гидо Анджело Инженито, менеджер по информационным технологиям группы TXT e-solutions, прекрасно знает о проблемах, с которыми могут столкнуться организации при атаках социальных инженеров, поэтому очень важно информировать сотрудников об опасностях. Внедрение. Наличие обучающего провайдера по вопросам безопасности, который поставляет широкий спектр контента, намного дешевле, чем они думали. Кроме того, усилия, необходимые для управления платформой оказалась намного меньшей. Ценность обучения сотрудников по темам безопасности превышает минимальную стоимость покупки платформы KnowBe4. Электронные решения TXT даже сделали обучение осведомленности о безопасности для KnowBe4 обязательным требованием для всех сотрудников. Кроме того, ИТ-специалисты получили отзывы от нескольких сотрудников компании об эффективности имитированных фишинговых кампаний. Теперь сотрудники приходят в группу поддержки ИТ, чтобы дважды проверить подозрительно выглядящие электронные письма, прежде чем нажимать на них, что помогает более эффективно блокировать реальные источники спама. Результаты. Электронные решения TXT показали значительное снижение пользователей склонности к фишингу с 17,4% до 0,7% в течение пяти месяцев. «Чтобы бороться с постоянной угрозой фишинга, мы приняли платформу осведомленности о безопасности KnowBe4, чтобы информировать наших пользователей о методах фишинга и антифишинга, использовать средства защиты и сообщать о подозрительных действиях. Тем самым мы сократили риск мошенничества и кражи личных данных. Наиболее эффективный способ устранения фишинга - это обучение, и KnowBe4 - подходящий для него инструмент. Фишинговые и обучающие кампании оказались эффективными; у нас меньше пользователей нажимают на фишинговые письма с самого начала. Вы можете легко изменить уровень сложности почтовых кампаний для более опытных пользователей. KnowBe4 помогает нам повышать осведомленность об атаках социальной инженерии. Отличная компания; хорошие цены; солидная тренировка. Настоятельно рекомендуется." – Азамат Ужангалиев. Успешность результатов:

• Падение фишинг-склонного процента с 17,4% до 0,7% за пять месяцев
• Предложения KnowBe4 были намного дешевле, чем предполагалось
• Теперь сотрудники приходят в группу поддержки ИТ, чтобы дважды проверить подозрительные электронные письма, прежде чем нажимать на них.

Задачи. Во всех растущих организациях важность информированности о безопасности создается с течением времени. Прибыв в организацию почти пять лет назад, Джонатан Флэк, старший системный администратор, заметил, что культура осведомленности о безопасности в ICBF и Sheep Ireland не продвигается должным образом. «Когда я начинал, в компании не было осведомленности о безопасности», - сказал Джонатан. Пароли не менялись регулярно, и все знали пароли остальных». Он также заметил, что рейтинг кликов по фишинговым ссылкам был особенно высок, поскольку люди часто заходили на почту своих коллег и из любопытства открывали фишинговые ссылки. Однако, несмотря на все их усилия, они так и не выигрывали обещанный бесплатный iPad. Решение. В начале 2018 года, разочарованный апатией сотрудников и утомительными пакетами обучения, Джонатан был полон решимости найти вариант обучения, который бы соответствовал потребностям ICBF и Sheep Ireland без превышения текущего бюджета, установленного организацией. Решив сократить время, затрачиваемое на преследование работников в десяти различных отделах, Джонатан стремился обеспечить безопасность всей организации без дополнительных хлопот. Для Джонатана исследования для новой службы обучения безопасности начались с того, что Gartner Magic Quadrant и KnowBe4 сразу же заняли лидирующее положение среди провайдеров осведомленности о безопасности. Было несколько других претендентов, но он отметил, что было «хлопотно» пытаться связаться с местным торговым посредником, поскольку большинство из них имели зарубежные офисы, что затрудняло ведение бизнеса в разных часовых поясах. Он обнаружил, что возможность вести бизнес с компанией в одном и том же графике - это роскошь, которую часто считают само собой разумеющейся, особенно в области ИТ-безопасности. Результаты и преимущества. Организация заметила«снижение общих угроз информационной безопасности. Тренинг KnowBe4 в ICBF и Sheep Ireland «снабдил персонал инструментами, необходимыми для распознавания угроз информационной безопасности внутри и вне организации». Несмотря на то, что может быть трудно обеспечить определенный показатель успешной осведомленности о безопасности, одним из простых способов доказать успех является измерение вовлеченности персонала в процесс обучения. После внедрения KnowBe4 Джонатан заметил, что ИТ-безопасность стала важной темой для коллег по мере развития их отношения к кибербезопасности. “У персонала были моменты, когда они видели или слышали об угрозах безопасности. Они чувствовали, что могут анализировать угрозы и имеют возможность принимать обоснованные решения, когда сталкиваются с угрозой.”

Задачи. С конфиденциальной информацией, хранящейся и передаваемой через системы в Театре Мэйфлауэр, обеспечение права безопасности является высшим приоритетом для всех. И, несмотря на наличие надежной и устойчивой инфраструктуры, Пол Томпсон, менеджер по ИТ в Театре Мейфлауэр, знал, что необходимо сделать больше. Он сказал: «Мы хотели обучить пользователей различным аспектам кибербезопасности, от того, как структурировать пароли, до обнаружения фишинговых писем». Многие до сих пор не знают о различных кибератаках, которые в настоящее время происходят в мире, поэтому Пол и его команда хотели принять проактивный подход к смягчению этих угроз, повышая осведомленность о распространенных рисках, таких как фишинговые электронные письма и мошенничество с использованием опасных сайтов. Решение. Первоочередной задачей для Пола было повышение осведомленности сотрудников о кибербезопасности в Театре Мэйфлауэр. Хотя некоторые ИТ-менеджеры, возможно, хотели проверить и протестировать различные платформы безопасности, прежде чем принять решение о правильном выборе, Пол выбрал более прямой подход, когда натолкнулся на платформу KnowBe4, сказав: «По предложению и цене он был уникален, учитывая все что я видел на рынке». Результаты и преимущества. Независимо от того, сталкивались ли сотрудники с реальными фишинговыми электронными письмами или сообщениями, изготовленными для проверки их навыков, Пол объяснил, как сотрудники были взволнованы, когда они сталкивались с одним из них, прежде чем перейти в ИТ-отдел. Именно для такого рода реакции было разработано KnowBe4, чтобы заинтересовать пользователей безопасностью. «KnowBe4» - это страховой полис в его глазах: «Я могу с уверенностью сказать, что мы получили как обычные, так и целевые фишинговые письма, адресованные людям в организации. И благодаря обучению мы избежали инцидентов на сегодняшний день. Внедрение широкого спектра тренингов по кибербезопасности для ряда пользователей для которых мы должны решить ряд вопросов, было в значительной степени выгодным и очень экономичным». Будущие планы. В настоящее время в Театре Мэйфлауэр 110 участников, использующих платформу KnowBe4, но Пол рассчитывает перейти на платиновую подписку, чтобы предоставить всем сотрудникам доступ благодаря положительным результатам, которые он видел с 2017 года.

Задача. В случае образовательного школьного округа K-12, обслуживающего 5 округов штата Иллинойс, внедрение технологий часто немного отстает от в сравнении с государственным сектором. В то время как существуют профессиональные консорциумы, повышающие осведомленность о технологиях и безопасности, к сожалению, образовательные технические отделы часто не имеют квалифицированного персонала и не имеют соответствующего бюджета и ресурсов. Дон Рингелштейн, технический директор округа 129, CETL, знал, что ему необходимо уделять больше внимания безопасности и фишингу. Это стало еще более приоритетным в 2016 году, когда округ 129 стал жертвой DDoS-атаки, которая включала еженедельные атаки и продолжалась почти два месяца. Поскольку большая часть округа полагается на Интернет, для них было крайне проблематично работать эффективно, и это продемонстрировало острую необходимость улучшения гигиены кибербезопасности. В то же время фишинговые атаки все чаще разносились по всем новостям, включая близлежащий школьный округ, который стал жертвой фишинг-атаки и разгласил все номера социального страхования своих сотрудников. Рингелштейн признал, что ему необходимо повысить безопасность и фишинг осведомленность, особенно в плане обучения конечных пользователей. Однако, как и многие ИТ-специалисты, он не знал точно, с чего начать с точки зрения создания индивидуальной программы по обеспечению безопасности, которая будет эффективна для округа 129. Результаты. В результате работы с KnowBe4 округ 129 увидел очень благоприятные результаты за короткое время. За пять месяцев месячный уровень фишинга снизился с 27% до 0,03%. «Эти результаты ошеломляют - мы были взволнованы, увидев, как быстро тренировка дала результаты», - сказал Рингелштейн. Персонал не только стал намного осторожнее, но и учителя очень положительно отреагировали. Они открыты для возможности обучаться фишингу - инструментам, которые они могут использовать даже за пределами рабочего места./p> Успешные результаты

• Процент фишинга снизился с 27% до 0,03% за 5 месяцев.
• Повышение уровня культуры безопасности среди персонала
• Позитивная вовлеченность учителей в учебный контент
• Фишинг и учебные кампании усилили осторожную проверку писем

Проблема. Нам были известны некоторые случаи кибер-краж, происходящие на предприятиях среднего бизнеса. На уровне управления мы знали, что может пойти не так, но у нас не было широкой осведомленности в компании, и мы не были уверены, что нам нужно. У нас было базовое обучение по безопасности в рамках прохождения подготовки для новых сотрудников и ежегодные обязательные тестирования. При необходимости сотрудники могли пройти курсы повышения квалификации, но мы были ограничены этим. Некоторые из наших клиентов сейчас начинают требовать обучения по вопросам безопасности для своих поставщиков в рамках процесса аудита. Эти требования не определяют необходимую степень детализации, поэтому мы по-прежнему сталкивались с отсутствием ясности относительно того, что нам нужно, и какой метод будет наиболее эффективным и будет соответствовать требованиям аудита. Когда мы нашли KnowBe4, он идеально нам подошел. Мы знали, что у нас должно быть что-то, что позволило бы нам проводить фишинговые тесты на персонале, записывать результаты обучения и иметь возможность сообщать о результатах. KnowBe4 смогла сделать все это простым в использовании способом, избавив ИТ-отдел от необходимости выполнять дополнительную работу. Наши предыдущие решения заняли бы пару недель на это и они были бы далеко не настолько хорошо настроены. Внедрение. Начать было легко. Мы сделали пару звонков и прошли через процесс импорта адресов и настройки, как мы и хотели, изучив функции отчетности. После того как это было настроено, мы решили провести базовый тест на фишинговую безопасность, чтобы узнать, сколько наших сотрудников подвержено фишингу. Наши результаты показали, что фишинг был гораздо большей проблемой, чем мы предполагали. Мы выполнили тест и получили ошеломляющие 39% пользователей, склонных к фишингу. Тренировка. В связи с высоким процентом от нашего первоначального тестирования мы сделали обучение обязательным для сотрудников и включили его в качестве части любого нового обучения. Менеджеры обязаны делать 40-минутную версию, а персоналу предоставляется возможность сделать 15-минутную версию или 40-минутную версию. У нас также есть группа, с которой мы проводим занятия в классной комнате с документацией, так как на некоторых компьютерах нет звуковых опций. Мы можем легко отследить, кто проводит обучение и кто его завершает для составления отчетов о соответствии. Текущие фишинг-тесты. После того, как мы прошли обучение, последующие тесты на фишинг упали до нуля, так как сотрудники были уверены, что они не попадут на тест на фишинг. Затем мы начали изучать некоторые шаблоны и настраиваемые параметры и решили использовать их, чтобы быть немного «хитрее» в наших попытках. У нас есть несколько вариантов ответа, но общая тенденция кликов продолжает снижаться, и сотрудники становятся более сфокусированными и способными избежать фишинговых атак.