Kaspersky Automated Security Awareness Platform

17 Decembrie 2021 Timp de citire: 5 minute

Atât în 2020, cât şi în 2021, majoritatea organizaţiilor publice şi private şi-au trimis angajaţii să lucreze de la distanţă, fără nici o pregătire în acest sens. Mulţi au folosit propriile echipamente în interes de serviciu, eventual partajate cu alte persoane din familie, pe conexiuni nesecurizate şi fără suport direct din partea departamentelor IT. Hackerii s-au simţiţi asemenea unor lupi, care observând că oile au ieşit din staul în număr mare, au dat năvală, la propriu. 

Urmarea acestei situaţii? Atacurile cibernetice au crescut alarmant pe toate fronturile, iar pagubele au fost pe măsură. Ca să dăm doar două cifre relevante, spre exemplu, anul trecut atacurile cu ransomware au înregistrat o creştere de 485% conform InfoSecurity Magazin, iar compania de analiză Canalys a raportat că în 2020 au fost furate mai multe date decât în ultimii 15 ani cumulat.

Aceasta este imaginea unui dezastru la care au contribuit mai multe elemente, de la dependenţa tot mai mare de tehnologie la scoaterea resurselor (oamenii şi echipamente) în afara perimetrului de protecţie al companiilor. Oricât de mult investesc organizaţiile în tehnologie, oamenii rămân veriga slabă în orice strategie de apărare.

Pentru pregătirea oamenilor există însă Kaspersky Automated Security Awareness Platform (ASAP), o soluţie interactivă de învăţare şi testare, prin care poate fi redus semnificativ numărul de incidente de securitate cibernetică cauzate de utilizatori.

Accent pe abilități, nu pe teorie

Conform datelor raportate de Kaspersky, 90% dintre incidentele cibernetice sunt cauzate de erori umane, iar 82% dintre angajaţii reclamă un deficit de abilităţii în domeniul securităţii. Din corelarea acestora date, reiese o singur concluzie: educarea angajaţilor cu privire la problemele de securitate cibernetică, pentru ca aceştia să recunoască uşor potenţialele capcane şi să le evite, reprezintă cea mai bună abordare pentru reducerea riscurilor.

Raportul „Phishing Industry 2020” arată că peste 30% dintre angajaţi sunt expuşi riscurilor asociate phising-ului, însă acest procent scade la 14% în cazul companiilor care derulează programe de training şi testare/simulare în condiţii reale.

Este exact ceea ce face Kaspersky Automated Security Awareness Platform (ASAP), care excelează la învăţarea prin scenarii de lucru foarte aplicate. În esenţă, Kaspersky a colectat experienţe şi incidente din ultimii 20 de ani şi le-a corelat cu măsurile corespunzătoare de prevenţie şi protecţie, pentru a dezvolta un mod eficient de training: lecție – consolidarea lecției (e-mail) – test de cunoștinte – campanie internă de phising.

Pentru acesta platformă, Kasperky pune accent pe:

Platforma Kaspersky este uşor de utilizat, are însă nevoie de un responsabil care să configureze utilizatorii, să îi grupeze pe categorii, să le aloce lecţiile necesare şi să le verifice cunoştinţele. Lecţiile sunt interactive şi plasează utilizatorul in situaţii familiare activităţii sale şi îi cer să acţioneze sau să observe anumite greşeli.

Platforma îi validează/invalidează acţiunile şi oferă explicaţii asupra situaţiei şi a consecinţelor. În acest proces, utilizatorii pot fi plasaţi la birou, acasă, pe teren, lucrând la echipamente fixe sau mobile, derulând diverse sarcini de rutină etc. Platforma este dezvoltată pentru a permite însuşirea rapidă a normelor generale de igienă cibernetică şi nu abordarea teoretică a problemelor si riscurilor de securitate.

În general, cursurile au următoarea succesiune:

Intervalele de iniţiere a fiecărei etape sunt personalizabile, în funcţie de profilul utilizatorilor şi obiectivele urmărite de beneficiari. Responsabilii au la dispoziţie rapoarte de activitate cu reacţiile utilizatorilor, rezultate, nivel de cunoştinţe, gradul de atingere a obiectivelor, comparaţii etc. Platforma include facilităţi de tip gamification pentru stimularea participării şi implicării utilizatorilor.

Pentru ce puteți folosi Kaspersky Automated Security Awareness Platform?

Kaspersky Automated Security Awareness Platform include numeroase module şi tipuri de lecţii, care vizează dezvoltarea de abilităţi practice pentru:

NOD recomandă întregului ecosistem de parteneri şi clienţi să acorde atenţie maximă educaţiei utilizatorilor în spiritul unei igiene cibernetice ferme. Alături de utilizarea unor tehnologii moderne pentru protejarea resurselor (reţea, echipamente, cloud) şi stabilirea de politici ferme de securitate, educarea angajaţilor prin intermediul Kaspersky Automated Security Awareness Platform poate face diferenţa dintre succes şi eşec.

Într-o economie digitalizată, marcată de lucru la distanţă şi distribuirea geografică a resurselor, angajaţii nu mai beneficiază de perimetrul de protecţie al companiei. Activează în afară acestuia şi riscă permanent să cadă în capcanele hackerilor. Kaspersky Automated Security Awareness Platform ajută angajaţii să înţeleagă realitatea şi să acţioneze corect.

Întreabă chiar acum reprezentantul tău NOD la kaspersky@nod.ro cum poţi obţine o perioadă de încercare gratuită a Kaspersky Automated Security Awareness Platform şi asigură-te că în organizaţia ta angajaţii respectă normele de igienă cibernetică.

Articole asemănătoare