საქართველოს ბიზნეს ასოციაციის (BAG) ორგანიზებით, წევრი კომპანიების წარმომადგენლებისთვის კიბერჰიგიენასა და სოციალურ ინჟინერიაზე ერთდღიანი ინტენსიური ტრენინგი ჩატარდა. ამის შესახებ ინფორმაციას საქართველოს ბიზნეს ასოციაცია ავრცელებს.

როგორც გავრცელებულ ინფორმაციაშია ნათქვამი, აღნიშნული საგანმანათლებლო ინიციატივა მიზნად ისახავდა თანამედროვე ციფრულ ეპოქაში არსებული ძირითადი გამოწვევების განხილვას, მნიშვნელოვანი ასპექტების ანალიზსა და იმ აპრობირებული პრაქტიკის გაზიარებას, რომელთა ერთობლიობაც პირდაპირ გავლენას ახდენს ნებისმიერი კომპანიის ყოველდღიურ საოპერაციო საქმიანობასა და მდგრადობაზე.

ბიზნეს ასოციაციის ცნობით, სასწავლო პროგრამა დაეფუძნა საერთაშორისოდ აღიარებული სტანდარტის ISO/IEC 27032 სახელმძღვანელო პრინციპებსა და კიბერჰიგიენასა და სოციალურ ინჟინერიაში დამკვიდრებულ საუკეთესო პრაქტიკებს, რაც მონაწილეებს დაეხმარა კიბერუსაფრთხოების კომპლექსური მექანიზმების საერთაშორისო ჩარჩოებში აღქმასა და გააზრებაში. ტრენინგი მოიცავდა როგორც თეორიულ მასალას, ისე ინტერაქციულ კომპონენტებსა და პრაქტიკულ სავარჯიშოებს.

აღნიშნული თემის აქტუალობაზე საუბრისას საქართველოს ბიზნეს ასოციაციის აღმასრულებელმა დირექტორმა, ლევან ვეფხვაძემ ხაზი გაუსვა ციფრული უსაფრთხოების როლს თანამედროვე კორპორაციულ მართვაში.

„დღევანდელ რეალობაში კიბერუსაფრთხოება აღარ არის მხოლოდ ტექნიკური ჯგუფების პასუხისმგებლობა, არამედ ის წარმოადგენს ბიზნესის მდგრადობისა და უწყვეტობის ერთ-ერთ უმთავრეს წინაპირობას. სოციალური ინჟინერიის მეთოდები სულ უფრო დახვეწილი ხდება, რის გამოც უდიდესი მნიშვნელობა ენიჭება თითოეული თანამშრომლის ცნობიერების ამაღლებასა და ელემენტარული კიბერჰიგიენის წესების დაცვას, რათა მინიმუმამდე იქნეს დაყვანილი ადამიანური ფაქტორით გამოწვეული რისკები. საქართველოს ბიზნეს ასოციაცია მომავალშიც აქტიურად დაუჭერს მხარს მსგავს ინიციატივებს, რათა წევრ კომპანიებს ხელი შეუწყოს საოპერაციო გარემოს მაქსიმალურ დაცვასა და საერთაშორისო სტანდარტების დანერგვაში“, - განაცხადა ვეფხვაძემ.

ტრენინგს გაუძღვა წამყვანი ექსპერტი ნიკოლოზ გიორგაშვილი, რომელსაც კიბერუსაფრთხოებისა და ინფორმაციული ტექნოლოგიების სფეროში 18-წლიანი უწყვეტი პროფესიული გამოცდილება აქვს. ამჟამად იგი იკავებს საქართველოს იუსტიციის სამინისტროს, ციფრული მმართველობის სააგენტოს ინფორმაციული უსაფრთხოების მენეჯერის პოზიციას.

დღის განმავლობაში მონაწილეებმა დეტალურად განიხილეს მანიპულაციის ხელოვნება, სოციალური ინჟინერიის თანამედროვე მეთოდები და გაეცნენ რეალურ ვიდეო მაგალითებს. განსაკუთრებული ყურადღება დაეთმო სოციალური ინჟინერიის შეტევების ადრეულ ეტაპზე ამოცნობას, ინსაიდერულ საფრთხეებსა და მათგან თავდაცვის ქმედით ზომებს. თეორიული ცოდნის განსამტკიცებლად, ჩატარდა სპეციალური პრაქტიკული სავარჯიშოები/ფიშინგ ტესტები, რაც კომპანიის თანამშრომლებს მომავალში რეალური საფრთხეების იდენტიფიცირებაში დაეხმარება. ტრენინგის დასკვნითი ნაწილი დაეთმო ინციდენტებზე რეაგირების გეგმებს, პრევენციულ თავდაცვის სტრატეგიებს, ორგანიზაციული კიბერკულტურის განვითარებასა და ინტერაქციულ კითხვა - პასუხის სესიას, სადაც წევრი კომპანიების წარმომადგენლებმა მათთვის აქტუალურ შეკითხვებზე ამომწურავი პასუხები მიიღეს და დღის განმავლობაში განვლილი მასალა შეაჯამეს.