Повышение осведомленности сотрудников в области ИБ
Развиваем у сотрудников навыки противодействия киберпреступникам
Канал ГК Softline в МАХПочему важно обучать сотрудников
- 90%
инцидентов ИБ возникают из-за неосведомленности персонала.
- 80%
случаев нарушитель является внутренним
сотрудником. - 66%
инцидентов ИБ связаны с неумышленными нарушениями сотрудников.
- До 20%
сотрудников могут перейти по фишинговым ссылкам и оставить учетные данные.
В результате успешной фишинговой атаки чаще всего происходит шифрование инфраструктуры или утечка конфиденциальной информации, в том числе персональных данных. Последствия — простой бизнеса и потеря финансовых средств.
Как развить навыки противодействия киберпреступникам
| Рекомендуемые действия | Возможные сложности |
|---|---|
| Назначить ответственных за обучение (сотрудники отделов HR, СБ, ИБ). | Назначенным ответственным может не хватить компетенций в смежных областях для эффективного донесения информации до сотрудников. |
| Проводить личные встречи. | Подходит только для небольших организаций. |
| Самостоятельно разрабатывать материалы (методички, курсы, презентации, тесты). | Качественные материалы, которые будут понятны и интересны сотрудникам и смогут их мотивировать обучаться, сложно и долго разрабатывать самостоятельно. |
| Проводить вебинары собственными силами. | Низкое усвоение материалов, нет возможности закрепить навыки на практике. |
| Покупать готовые материалы и курсы. | Риск получить некачественные или нерелевантные для вашего бизнеса материалы. |
Мы предлагаем практические симуляции на специализированных платформах Infosecurity Training Center и QMULO вместо теории и формальных тестов. Сотрудники в безопасной среде отрабатывают реальные сценарии фишинга и социальной инженерии, формируя устойчивый кибериммунитет. Это снижает риски успешных атак из-за человеческого фактора и превращает персонал из «слабого звена» в надежную опору для системы защиты.
QMULO — облачная платформа управления ИБ-готовностью сотрудников
Платформа смещает фокус с формального контроля прохождения курсов на управление уровнем готовности сотрудников к действиям во время киберинцидентов. Вместо отчетности «кто прошел обучение» система отвечает на вопрос «кто сейчас способен действовать правильно».
Кому подойдет
- ИТ- и ИБ-подразделениям, которые уже проводят обучение, но не могут оценить его эффективность.
- Компаниям, которые хотят снизить избыточные назначения курсов и повысить вовлеченность сотрудников.
- Организациям, которым требуется прозрачная отчетность для внутреннего и внешнего аудита.
- Командам, совмещающим функции ИБ с другими задачами — QMULO автоматизирует рутину.
Состав и функционал
| Компонент | Описание |
|---|---|
| Профили готовности | Набор навыков для каждой роли сотрудника, например, «удаленный работник», «веб-разработчик». Базовые профили предустановлены. |
| Динамика навыков |
Навык может быть подтвержденным, утраченным или восстановленным. Система автоматически пересматривает его статус, если меняются условия: произошел ИБ-инцидент, сотрудник не прошел фишинг-тест или возможны другие риски. |
| Минимально достаточные меры | Система назначает только необходимые действия (тест, повторное прохождение курса) или оставляет все как есть, если сотрудник подтвердил навык. |
| Интеграции | Система поддерживает импорт пользователей, синхронизацию с учетными записями, программный интерфейс (API) для систем мониторинга и управления ИБ-событиями (SOC, SIEM, SOAR), загрузку собственного контента (SCORM, видео, PDF). |
| Отчетность | Фиксация истории подтверждения навыков, динамики готовности, примененных мер — для аудита и управления рисками. |
Почему QMULO
Управление состоянием, а не расписанием
Обучение назначается точечно, только при необходимости.
Измеримость ИБ-готовности
Готовность — динамический, отслеживаемый параметр, а не абстракция.
Снижение сопротивления сотрудников
Нет принудительного ежегодного прохождения 100% контента при изменении 2% информации.
Автоматизация без «черного ящика»
Каждое решение обосновано: всегда понятно, почему сотруднику назначен тест или обучение не требуется.
Быстрый запуск
Подключение за 1 день, без глубокой интеграции в инфраструктуру. Первая картина готовности формируется в течение нескольких недель.
Гибкость контента
Можно использовать как встроенную библиотеку (80+ материалов), так и собственные курсы.
QMULO — система управления компетенциями, которая помогает ИТ- и ИБ-командам перейти от формального соблюдения требований к снижению влияния человеческого фактора в инцидентах.
Технические преимущества
- Развертывание: работает в облаке или локально.
- Аутентификация: поддерживает ADFS, LDAP-синхронизацию на расширенном тарифе.
- Администрирование: не требует выделенного специалиста – логика автоматизирована, достаточно одного ответственного.
- Масштабируемость: поддерживает любое количество учетных записей, автоматически пересчитывает состояния при изменении требований.
- Кастомизация интерфейса: включает домен 3-го уровня и адаптацию под корпоративный стиль.
Платформа учебного фишинга Infosecurity Training Center
Платформа позволяет безопасно имитировать фишинговые атаки для оценки и развития навыков сотрудников реагировать на угрозы. В отличие от тестов, которые оценивают знание теории, учебный фишинг проверяет поведение в условиях, приближенных к реальным. Письмо приходит на корпоративную почту без предупреждения, под давлением времени и в контексте повседневных задач.
Кому подойдет
- ИБ-специалистам, которые отвечают за киберустойчивость персонала и снижение рисков, связанных с человеческим фактором.
- ИТ-подразделениям, которые хотят объективно оценить уязвимость сотрудников к социальной инженерии.
- Компаниям, которые хотят перейти от обучения для галочки к практике с измеримыми результатами.
- Организациям любого размера, где электронная почта остается основным каналом коммуникации.
Состав и функционал
| Компонент | Описание |
|---|---|
| Конструктор фишинговых сценариев | Графический редактор для создания писем и форм без написания кода. Более 90 готовых шаблонов, маскирующихся под популярные сервисы: банки, маркетплейсы, внутренние системы. |
| Два режима рассылки |
• Одновременная — мгновенная проверка всей целевой группы. • Растянутая по времени — автоматическая отправка по расписанию для оценки динамики и «эффекта оповещения» между сотрудниками. |
| Фиксация событий | Система регистрирует открытие письма, переход по ссылке, ввод данных, открытие вложений, использование кнопки «Сообщить о фишинге». |
| Интеграция и управление пользователями | Загрузка списков через файл или синхронизация с корпоративными источниками (LDAP, ADFS, API). Подмена домена для имитации атак с ложных, но похожих на корпоративные, адресов. |
| Плагин «Сообщить о фишинге» | Кнопка для Outlook, которая помогает сотрудникам оперативно уведомлять ИБ-службу о подозрительных письмах. Работает как в учебных, так и в реальных сценариях. |
| Отчетность | Детальные отчеты: общая статистика, разбивка по подразделениям и ролям, список сотрудников по типам реакций, сравнение с бенчмарками, рекомендации по дальнейшим действиям. |
Варианты использования
01Самостоятельно
Полный доступ к платформе, настройка и запуск атак силами вашей команды.
02Как услуга
Эксперты платформы берут на себя стратегию, подготовку сценариев, проведение атак и аналитику. Вы получаете готовые отчеты.
Почему Infosecurity Training Center
Проверка поведения, а не знаний
Поведение сотрудников при учебном фишинге соответствует их реакции на реальные атаки.
Безопасность
Письма не содержат вредоносный код, учетные записи не сохраняются, обработка данных соответствует 152-ФЗ.
Гибкие сценарии
Можно тестировать разные триггеры (срочность, страх, любопытство) и адаптировать легенды под должностные роли.
Минимум ручных операций
Автоматизирует рассылки и генерацию отчетов.
Измеримый прогресс
Регулярные тренировки снижают долю сотрудников, попадающихся на фишинг, с 30% до 5% и ниже за год.
Быстрый старт
Не требует глубокой интеграции — первая кампания запускается за несколько дней.
Технические преимущества
- Развертывание: не требует установки ПО на стороне заказчика — работает в облаке.
- Интеграция: опционально синхронизируется с Active Directory, LDAP, ADFS.
- Почтовая инфраструктура: домен платформы добавляется в белый список корпоративных фильтров, чтобы учебные письма не попадали в спам.
- Обработка данных: используются только электронные адреса сотрудников либо обезличенные адреса для полного исключения обработки ПДн.
- Масштабируемость: работает с любым количеством сотрудников — решение протестировано на компаниях со штатом от 50 до 5000+ человек.
- Брендирование: можно адаптировать учебные страницы и письма под корпоративный стиль.
Infosecurity Training Center — инструмент для перехода от «обучения ради отчетности» к управлению навыками сотрудников. ИТ- и ИБ-команды получают объективные данные об уязвимостях персонала и точечно корректируют программу. В связке с платформой QMULO можно выстроить непрерывную подготовку сотрудников: сначала диагностика через учебный фишинг, затем точечное обучение, после — повторная проверка.
Почему мы
Подключили к платформе более 10 тыс. человек и выполнили более 150 проектов, в том числе для заказчиков из ТОП 50 РФ.
Сформировали собственную команду по разработке электронных материалов.
3 года предоставляем Awareness как сервис компаниям разного масштаба.
Часто задаваемые вопросы QMULO
-
Как подключиться к платформе QMULO?
Доступ к платформе вы получаете после подписания договора. Подключение платформы занимает минимум времени и не требует сложной интеграции с существующей инфраструктурой.
Вы получите подробную инструкцию, как работает QMULO. После ее изучения сможете за один день самостоятельно подключить сотрудников и запустить обучение.
-
Сколько времени занимает запуск платформы и когда можно увидеть первые результаты?
Для быстрого старта в QMULO уже предусмотрены готовые профили и шаблоны. На расширенном тарифе доступна синхронизация с LDAP и авторизация через ADFS. Первые результаты и оценку уровня готовности сотрудников можно получить уже через несколько недель после подключения.
-
Чем QMULO отличается от обычных обучающих платформ?
Традиционные системы помогают управлять курсами и отслеживать их прохождение. QMULO ориентирован на оценку и поддержание уровня готовности сотрудников в области ИБ. Платформа показывает не только факт прохождения обучения, но и текущее состояние навыков сотрудников и их способность реагировать на инциденты.
-
Можно ли добавить наши материалы?
Да, можно загрузить собственный контент компании. Вы также получите встроенную библиотеку материалов по ИБ: курсы, памятки, статьи, видео, интерактивные тренажеры и другие форматы.
-
Нужен ли отдельный специалист для администрирования платформы?
Нет. Многие процессы автоматизированы: платформа сама отслеживает актуальность навыков, назначает повторное обучение и фиксирует изменения. Обычно достаточно одного ответственного сотрудника.
-
Где размещаются данные, которые обрабатывает QMULO?
Платформу можно использовать как облачный сервис по подписке на базе «Софтлайн Облако», инфраструктура которого размещена в ЦОД третьего уровня надежности (Tier III) и соответствует требованиям 152-ФЗ.
На расширенном тарифе доступно локальное размещение (on-premise). В этом случае обработка данных происходит на стороне компании.
-
От чего зависит стоимость платформы?
Стоимость складывается исходя из выбранного тарифа и количества сотрудников. Наши специалисты подскажут, какой вариант поможет решить задачи компании.
Часто задаваемые вопросы Infosecurity Training Center
-
Почему Infosecurity Training Center удобнее учебного портала on-prem?
Infosecurity Training Center не требует от вашей компании капитальных затрат на закупку серверов, на их обслуживание, обеспечение отказоустойчивости и создание резервных копий. Вы получаете всегда актуальную версию ПО и оплачиваете сервис ежеквартально без капитальных затрат.
-
Как часто обновляется платформа и учебный контент?
ПО обновляется до 4 раз в год. Вы всегда работаете с новейшей версией ПО. У вас нет необходимости выделять внутренние ресурсы на установку обновлений и тестирование. Контент также регулярно пополняется эксклюзивными курсами от ведущих экспертов отрасли и доступен даже за пределами корпоративной сети, в том числе на мобильных устройствах.
-
Можно ли подключить не всех сотрудников?
Да, можно.
-
Можно ли добавлять и убирать сотрудников при обновлении штата?
Да, можно удалять и добавлять новые учетные записи без ограничений до тех пор, пока вы остаетесь в рамках согласованного объема.
-
Что потребуется настроить заказчику?
Только правила фильтрации входящей почты на средствах защиты для наших электронных писем. Остальное на нашей стороне.
-
Можно ли настроить автоматическую синхронизацию учетных записей по LDAP?
Можно, с использованием VPN-тоннеля. Помимо LDAP для синхронизации можно использовать и любые другие источники данных.
-
Происходит ли при оказании сервиса обработка персональных данных сотрудников заказчика?
Для полных и удобных отчетов мы можем использовать электронную почту, фамилию, имя, должность и подразделение сотрудников. В таком случае, да, мы обрабатываем персональные данные и принимаем все необходимые технические и организационные меры для их защиты. Также возможна работа в формате, где мы получаем от вас только электронные адреса. В этом случае передачи персональных данных не происходит.
