Atât în 2020, cât şi în 2021, majoritatea organizaţiilor publice şi private şi-au trimis angajaţii să lucreze de la distanţă. Mulţi au folosit propriile echipamente în interes de serviciu, eventual partajate cu alte persoane din familie. Iar conexiunile folosite erau nesecurizate şi fără suport direct din partea departamentelor IT.
Care a fost urmarea acestei situaţii? Atacurile cibernetice au crescut alarmant pe toate fronturile, iar pagubele au fost pe măsură. Anul trecut atacurile cu ransomware au înregistrat o creştere de 485% conform InfoSecurity Magazin. Iar compania Canalys a raportat că în 2020 s-au furat mai multe date decât în ultimii 15 ani cumulat.
Aceasta este imaginea unui dezastru la care au contribuit mai multe elemente. Dependenţa tot mai mare de tehnologie și scoaterea resurselor în afara perimetrului de protecţie al companiilor au creat această situație. Oricât de mult investesc organizaţiile în tehnologie, oamenii rămân veriga slabă în orice strategie de apărare.
Pentru pregătirea oamenilor există însă Kaspersky Automated Security Awareness Platform (ASAP), o soluţie interactivă de învăţare şi testare, prin care poate fi redus semnificativ numărul de incidente de securitate cibernetică cauzate de utilizatori.
Accent pe abilități, nu pe teorie
Conform datelor Kaspersky, 90% dintre incidentele cibernetice sunt cauzate de angajați, 82% dintre aceștia nefiind instruiți în domeniul securităţii. Corelând aceste date observăm că educarea angajaţilor cu privire la problemele de securitate cibernetică reprezintă abordarea potrivită pentru reducerea riscurilor.
Raportul „Phishing Industry 2020” arată că peste 30% dintre angajaţi sunt expuşi riscurilor asociate phising-ului, însă acest procent scade la 14% în cazul companiilor care derulează programe de training şi testare/simulare în condiţii reale.
Este exact ceea ce face Kaspersky Automated Security Awareness Platform (ASAP), care excelează la învăţarea prin scenarii de lucru foarte aplicate. În esenţă, Kaspersky a colectat experienţe şi incidente din ultimii 20 de ani şi le-a corelat cu măsurile corespunzătoare de prevenţie şi protecţie, pentru a dezvolta un mod eficient de training: lecție – consolidarea lecției (e-mail) – test de cunoștinte – campanie internă de phising.
Pentru acesta platformă, Kasperky pune accent pe:
- Instruirea utilizatorilor în legătură directă cu sarcinile specifice ale fiecăruia şi modul concret în care folosesc tehnologia
- Actualizarea permanentă a exemplelor şi scenariilor de lucru utilizate
- Dezvoltarea de abilităţi şi mai puţin acumularea de informaţii
- Adaptarea cursurilor astfel încât să reflecte diferitele culturi şi mentalităţi locale
- Verificarea permanentă a cunoştinţelor şi interacţiunilor pentru aprofundarea repetitivă a celor învăţate
- Structurarea cursurilor şi modulelor pe multiple niveluri, de la începători la avansaţi
- Evidenţierea persoanelor care nu dezvoltă abilităţile necesare pentru ca instructorii să le poată ajuta în timp util
- Lecţii interactive pentru formarea de abilităţi
Platforma Kaspersky este uşor de utilizat, are însă nevoie de un responsabil care să configureze utilizatorii, să îi grupeze pe categorii, să le aloce lecţiile necesare şi să le verifice cunoştinţele. Lecţiile sunt interactive şi plasează utilizatorul in situaţii familiare activităţii sale şi îi cer să acţioneze sau să observe anumite greşeli.
Platforma îi validează/invalidează acţiunile şi oferă explicaţii asupra situaţiei şi a consecinţelor. În acest proces, utilizatorii pot fi plasaţi la birou, acasă, pe teren, lucrând la echipamente fixe sau mobile, derulând diverse sarcini de rutină etc. Platforma este dezvoltată pentru a permite însuşirea rapidă a normelor generale de securitate cibernetică şi nu abordarea teoretică a problemelor si riscurilor de securitate.
În general, cursurile au următoarea succesiune:
- Lecţie explicativă
- E-mail pentru consolidarea temei
- Test pentru verificarea cunoştintelor
- Atac simulat
Intervalele de iniţiere a fiecărei etape sunt personalizabile, în funcţie de profilul utilizatorilor şi obiectivele urmărite de beneficiari. Responsabilii au la dispoziţie rapoarte de activitate cu reacţiile utilizatorilor, rezultate, nivel de cunoştinţe, gradul de atingere a obiectivelor, comparaţii etc. Platforma include facilităţi de tip gamification pentru stimularea participării şi implicării utilizatorilor.
Pentru ce puteți folosi Kaspersky Automated Security Awareness Platform?
Kaspersky Automated Security Awareness Platform include numeroase module şi tipuri de lecţii, care vizează dezvoltarea de abilităţi practice pentru:
- Stabilirea şi utilizarea corectă a parolelor
- Identificarea, gestiunea şi reacţia corectă la informaţii false
- Identificarea aplicaţiilor maliţioase asociate e-mail-urilor
- Securizarea corectă a dispozitivelor mobile
- Evitarea capcanelor de tip phishing
- Protejarea informaţiilor confidenţiale
NOD recomandă întregului ecosistem de parteneri şi clienţi să acorde atenţie maximă educaţiei utilizatorilor în spiritul unei igiene cibernetice ferme. Alături de utilizarea unor tehnologii moderne pentru protejarea resurselor (reţea, echipamente, cloud) şi stabilirea de politici ferme de securitate, educarea angajaţilor prin intermediul Kaspersky Automated Security Awareness Platform poate face diferenţa dintre succes şi eşec.
Într-o economie digitalizată, marcată de lucru la distanţă şi distribuirea geografică a resurselor, angajaţii nu mai beneficiază de perimetrul de protecţie al companiei. Activează în afară acestuia şi riscă permanent să cadă în capcanele hackerilor. Kaspersky Automated Security Awareness Platform ajută angajaţii să înţeleagă realitatea şi să acţioneze corect.
Întreabă chiar acum reprezentantul tău NOD la kaspersky@nod.ro cum poţi obţine o perioadă de încercare gratuită a Kaspersky Automated Security Awareness Platform şi asigură-te că în organizaţia ta angajaţii respectă normele de igienă cibernetică.