Очень часто слышу, мол, руководство не понимает ИБ, пользователи идиоты и т.д.
С одной стороны – все верно. Но только с одной. Господа безопасники, вы их учить пробовали? Понимаю, что учить руководителя, особенно если он этого не хочет, практически бессмысленно. Конечно, учить нужно со школьной скамьи, продолжая на студенческой и потом уже на работе.
Но возникает ряд вопросов.
- Кто будет учить? Преподаватели есть? Готовы ли преподаватели школьной информатики взвалить на себя еще и Security Awareness?
- Нужно в учебных заведениях ввести курс Security Awareness. Где взять преподавателей, а главное, кто будет за это платить?
- Кто будет учить пользователей на работе? На сегодня сотрудники ИБ к этому в массе своей не готовы.
- Большинство ИТ и ИБ до сих пор считают, что Security Awareness = Антифишинг. Кто поможет им понять, что это не так?
Можно и далее задавать вопросы. Их много. Жаль только ответов у меня нет. А у вас?
