Hogyan csökkenthetik a vállalkozások a potenciális kárt?
Ingyenes távmunkával foglalkozó modullal, valamint a GDPR és az érzékeny adatok kérdéseit tárgyaló új témakörökkel bővültek a Kaspersky biztonság-tudatossági megoldásai.
Amint az a Kaspersky informatikai biztonsági kockázatokat vizsgáló felméréséből kiderült[1], az ügyfelek személyes adatai minden más vállalati adatnál gyakrabban érintettek az adatsérülésekben. Az ilyen adatok kiszivárgása rombolhatja a hírnevet és pénzügyi veszteségeket okozhat, ráadásul, ha nem kezelik megfelelően a problémát, a szabályozó hatóságok bírságokat is kivethetnek. Ha azonban az adatfeldolgozást hatékonyan kezelik, a potenciális adatsérülésekből származó kár jelentős mértékben csökkenthető. A Kaspersky segíteni szeretne ügyfeleinek a jobb adatfeldolgozási gyakorlatok elsajátításában, ezért GDPR-ral és bizalmas adatok kezelésével foglalkozó tanfolyamokkal bővítette a vállalatok számára fejlesztett kiberbiztonság-tudatossági oktatóplatformját. Emellett egy, az otthoni munkavégzés biztonsági alapszabályaival foglalkozó ingyenes modult is elérhetővé tett, ezzel is segítve a vállalatoknak biztosítani, hogy a távmunka ne jelentsen biztonsági kockázatot számukra.
Egy vállalat jó hírnevének kialakításában és megőrzésében fontos szerepet játszik az, hogy miként tárolja és használja az ügyféladatokat. A Kaspersky kutatása azonban kimutatta, hogy a kiberbűnözők körében a személyazonosításra alkalmas adatok a leggyakrabban célba vett adattípusok (40%). Így adatsérüléses eseteket követően a felmérésben részt vevő vállalatok 29%-a tapasztalt nehézségeket az új ügyfelek megszerzésénél.
Erre válaszul a Kaspersky a közelmúltban két új képzési témakörrel, egy GDPR-ral és egy, a bizalmas adatok kezelésével foglalkozó tanfolyammal bővítette Automated Security Awareness Platformját, hogy segítséget nyújtson a vállalatoknak a munkatársak továbbképzésében.
Bizalmas kezelés
A bizalmas adatok kezelésével foglalkozó kurzus a külső felek számára nyilvánosságra nem hozható érzékeny adatok (többek között személyes adatok, kereskedelmi titkok vagy belső dokumentumok) kezelésével kapcsolatos általános szabályokat ismerteti. Ez az új témakör megadja a munkatársaknak az ilyen típusú adatok kezeléséhez szükséges szaktudást, továbbá azt is megtanulhatják belőle, hogyan minimalizálhatják a kárt, ha az adatok sajnálatos módon kiszivárogtak.
A témakör több különböző nehézségi szintű modulra van felosztva, a kezdőtől a haladóig. A vállalat így minden szerepkör-profilhoz megtalálhatja az adott kockázati szinthez társított megfelelő képzési programot. Ennek köszönhetően a munkatársakat nem kell túlterhelni az olyan részletekkel, amelyek nem relevánsak a munkakörük szempontjából. Minden dolgozónak tudnia kell, hogy miként kell a korlátozott hozzáférésű adatokat azonosítani, azokat biztonságosan tárolni papíron, számítógépen vagy a felhőszolgáltatóknál, és azt is tudniuk kell, hogy kivel oszthatják meg ezeket az adatokat a vállalaton belül és kívül egyaránt. Az erősen korlátozott hozzáférésű belső erőforrásokat használóknak tudniuk kell tokenek és más biztonsági eszközök használatával titkosítani az adatokat.
A Kaspersky Automated Security Awareness Platformján elérhető oktatóanyag a munkanap során jellemzően előforduló helyzeteket szimulálja. Például, aki a bizalmas adatokkal foglalkozó tanfolyamot végzi, olyan helyzetekkel találkozhat, amikor ki kell választania egy fájl kollégának való elküldésének a legjobb módját, vagy azt, hogy mi a legjobb módszer egy jövőbeli projekt zsúfolt helyen való megbeszélésére.
GDPR mindenkinek
A GDPR-tanfolyam az Általános Adatvédelmi Rendeletben foglalt követelményeket és feladatokat mutatja be. Minden olyan vállalatnak szól, amelyik EU-állampolgárok (dolgozók vagy ügyfelek) személyes adatait gyűjti vagy feldolgozza, akkor is, ha helyileg nem az EU területén található.
A tananyagok különféle tanulási mélységeket kínálnak. Az alapmodulok azt ismertetik, hogy milyen adatokra vonatkozik a rendelet, milyen típusú személyes adatok vannak, valamint iránymutatást nyújt az egyes személyes adatok feldolgozásához. Az alapszintű leckékből a munkatársak azt is megtanulhatják, hogyan dönthetik el, hogy kell-e a GDPR követelményeit alkalmazni egy adott esetben, például akkor, ha EU-állampolgárok részvételével forgatnak videót közterületen, vagy ha olyan nem EU-lakost alkalmaznak, aki korábban az Európai Unióban élt. A haladó szintű leckék az adatkezelők és adatfeldolgozók által betartandó adatfeldolgozási követelményeket ismertetik. Az ismeretek elsajátításával a dolgozók felelősebben fogják tudni kezelni az érzékeny adatokat, ami csökkenti az adatkiszivárgások és a GDPR előírásai megszegésének lehetőségét.
„Mióta hatályba lépett a GDPR, alapos vizsgálatot folytatunk annak megállapítására, hogy mely helyzetekben találják az emberek a legnehezebbnek a rendelet előírásainak betartását. A tanfolyamaink ezekre a valós élethelyzetekre épülnek, mivel így tehetjük azokat a lehető leghasznosabbá. A kurzusaink bemutatják, hogyan válhat egy vállalat a dolgozók egyszerű cselekedetei – például az e-mail címek kétszeres ellenőrzése – révén ügyfelei felelős partnerévé. Ennek eredményeképpen egy olyan vállalati kultúra alakulhat ki, amelyben minden dolgozó a felelős adatkezelést teszi az első helyre” – mondta Jelena Molcsanova, a Kaspersky biztonságtudatosság-marketing részlegének vezetője.
A vállalat az új fenyegetésekhez igazodva folyamatosan új tanfolyamokat készít és frissíti a meglévők tartalmát, kielégítve az ügyfelek igényeit. Ezért, mivel a COVID-19 világjárvány miatt egyre több vállalat áll át a távmunkára (a vállalatok 75%-a már kibővítette az otthoni munkavégzésre vonatkozó szabályzatát), a Kaspersky az Area9 Lyceummal együttműködve egy új ingyenes modult adott ki. A modul segít az ügyfeleknek minimálisra csökkenteni a vírussal való megfertőződés kockázatát, és megmutatja, hogyan tud a dolgozó biztonságos környezetet kialakítani az otthoni munkavégzéshez akkor is, ha csak minimális mértékben ért az informatikához és az informatikai biztonsághoz. A modul a legszükségesebb területeken fejleszti a készségeket, többek között megtanítja, hogyan hozható létre erős jelszó, hogyan frissíthető egy szoftver, és hogyan védhető az otthoni Wi-Fi hálózat. Az ingyenes modul itt érhető el.
A Kaspersky Automated Security Awareness Platformja oktatási és pszichológiai kutatásokra épül. A különféle tanulási tevékenységek ezért meghatározott időközönként követik egymást, biztosítva, hogy a megtanultak ne felejtődjenek el, az egyes leckék szerkezete pedig az emberek természetes gondolkodásmódját követi. A leckék rövidek, maximum 15 percesek; így megelőzhető az unalom és a kifáradás.
A Kaspersky Automated Security Awareness Platformjáról a hivatalos webhelyen található bővebb információ.
[1] A Kaspersky globális vállalati informatikai biztonsági kockázatokat vizsgáló felmérése (Global Corporate IT Security Risks Survey (ITSRS)) az informatikai döntéshozók részvételével zajló globális felmérés, amelyet 2019-ben végeztek. A felmérésben 23 országból összesen 4958 válaszadó vett részt.