Выпуск 10. Суровая реальность Security Awareness — Александр Бондаренко, Сергей Волдохин

В десятом выпуске «Свежевыжатого подкаста» — светлые ожидания и страшные будни кибербдительности (она же Security Awareness) в России. Правда ли, что рядовые сотрудники — это «самое слабое звено» информационной безопасности? Кому положено развивать и тренировать ИБ-навыки в компании? Почему некоторые методы обучения приводят к неожиданным последствиям? Практики повышения осведомлённости и оценка их эффективности, поиск союзников «безопасника» и лайфхаки для SA на «копеечном» бюджете — обо всём этом рассказывает сооснователь и директор компании «Антифишинг» Сергей Волдохин, а вопросы ему задаёт ведущий подкаста Александр Бондаренко. Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
- YouTube https://youtube.com/playlist?list=PLPEimLytoaeKdYTHWEg7JvXVFUJ5UwviR

Темы выпуска:
1:01 Кому в России нужна Security Awareness
3:15 Человек безопаснику — друг, товарищ и помощник?
10:02 Почему «знать» != «уметь»
16:02 3 правила коммуникации для повышения осведомлённости
18:25 Плакаты, ролики, скринсейверы — почему они не работают
23:48 Первые шаги «безопасника»: от техники к людям
28:18 Ищем союзников среди «кадровиков» и «пиарщиков»
33:35 Окупаемость практик SA: как обосновать бюджет перед руководством
40:08 Чем могут помочь специалисты SOC
45:39 Тройка лайфхаков для тренировки кибербдительности в компанииМедиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: https://soc-forum.ru#socforum