Czynnik ludzki prowadzący m.in. do incydentów naruszenia poufnych danych stanowi poważny problem dla firm na całym świecie. Infekcja lub wyciek informacji, w przypadku braku odpowiedniej reakcji, może spowodować straty wizerunkowe oraz finansowe, a nawet kary za nieprzestrzeganie przepisów. Jednak właściwe postępowanie w zakresie higieny komputerowej może znacząco zmniejszyć szkody na skutek potencjalnych incydentów, a nawet całkowicie ich uniknąć. Aby umożliwić klientom doskonalenie się w tej dziedzinie, firma Kaspersky wprowadziła nową wersję swojej zautomatyzowanej platformy edukacyjnej Automated Security Awareness Platform, dodając do niej m.in. kursy w zakresie ochrony poufnych danych i rozporządzenia RODO, a także rozbudowując pozostałe rozdziały szkoleń o nowe treści.
Sposób, w jaki firmy przechowują i wykorzystują dane klientów, odgrywa olbrzymią rolę w kształtowaniu ich reputacji. Doskonale zdają sobie z tego sprawę także cyberprzestępcy – badanie[1] przeprowadzone przez firmę Kaspersky wykazało, że dane pozwalające zidentyfikować konkretne osoby stanowią cel około 40% ataków. Co więcej, 29% firm biorących udział w badaniu przyznało, że po ujawnieniu wycieku danych zdobywanie nowych klientów było znacznie utrudnione.
W odpowiedzi na te potrzeby firma Kaspersky dodała do swojej zautomatyzowanej platformy edukacyjnej Automated Security Awareness Platform nowe rozdziały dotyczące rozporządzenia RODO oraz ochrony informacji poufnych. Wprowadzono także nowe wersje dostępnych dotychczas rozdziałów.
Poufność istotna jak nigdy wcześniej
Kurs ochrony poufnych danych obejmuje powszechne zasady postępowania z wrażliwymi informacjami, łącznie z danymi osobowymi, tajemnicami handlowymi, jak również dokumentami wewnętrznymi, których nie wolno ujawniać na zewnątrz. Dzięki kursowi pracownicy zdobędą wiedzę, jakiej potrzebują, pracując z tego typu informacjami, oraz dowiedzą się, jak zminimalizować szkody, jeśli dojdzie do wycieku.
Kurs został podzielony na kilka modułów o różnych poziomach trudności – od początkującego po bardziej zaawansowany. Pozwala dobrać program nauki do wszystkich funkcji pełnionych w firmie w zależności od poziomu ryzyka, tak aby pracownicy nie musieli przyswajać materiału, który nie dotyczy wykonywanej przez nich pracy. Umiejętności wymagane od wszystkich pracowników obejmują: rozpoznawanie danych z ograniczonym dostępem, bezpieczne ich przechowywanie na papierze, komputerze lub w chmurze oraz przekazywanie ich upoważnionym osobom zarówno w firmie, jak i poza nią. Ci, którzy korzystają z wewnętrznych zasobów o wysoce ograniczonym dostępie, powinni potrafić szyfrować dane przy użyciu tokenów oraz innych urządzeń bezpieczeństwa.
RODO wytłumaczone – dla wszystkich
Kurs poświęcony RODO obejmuje wymogi, odpowiedzialność oraz najważniejsze definicje ujęte w tej regulacji. Wiedza zawarta w rozdziale będzie przydatna dla wszystkich firm, które gromadzą i przetwarzają dane obywateli Unii Europejskiej (pracowników i klientów).
Podobnie jak w przypadku pozostałych rozdziałów platformy Kaspersky Automated Security Awareness Platform, sekcja poświęcona RODO obejmuje różne poziomy nauki. Lekcje podstawowe tłumaczą, jakie informacje podlegają rozporządzeniu, wyszczególniają rodzaje danych osobowych i nakreślają wytyczne ich przetwarzania. Kolejne kursy uczą personel, jakie wymogi RODO odnoszą się do poszczególnych przypadków wykorzystania danych. Poziom zaawansowany obejmuje m.in. wymagania stawiane przez rozporządzenie wobec administratorów oraz podmiotów przetwarzających dane. Wiedza ujęta w szkoleniu da pracownikom możliwość zyskania zestawu umiejętności, które pozwolą im bardziej odpowiedzialnie obchodzić się z wrażliwymi informacjami, co z kolei zredukuje prawdopodobieństwo wycieku danych i naruszenia rozporządzenia RODO.
Kaspersky Automated Security Awareness Platform opiera się na badaniach w dziedzinie edukacji i psychologii. Różne rodzaje zadań następują po sobie w określonych odstępach czasu, pozwalając na utrwalenie nabytych umiejętności, a struktura każdej lekcji odzwierciedla naturalny sposób myślenia człowieka. Każda lekcja trwa nie dłużej niż 15 minut, przez co uczestnik nie odczuwa zmęczenia ani nudy. Wybranym lekcjom towarzyszą symulowane ataki phishingowe, w których uczestnicy szkolenia mają możliwość sprawdzenia, czy potrafią rozpoznać i odpowiednio zareagować na tego typu działalność cyberprzestępczą.
Platforma jest dostępna w języku polskim i na chwilę obecną obejmuje szkolenia o następującej tematyce: hasła i konta, e-mail, surfowanie po internecie, sieci społecznościowe i komunikatory, bezpieczeństwo komputera PC, urządzenia mobilne oraz ochrona poufnych danych.