Разделы

Безопасность Стратегия безопасности Бизнес Кадры Интернет Веб-сервисы Маркет

«Лаборатория Касперского» выпустила онлайн-платформу для освоения навыков кибербезопасности

«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников навыки безопасной работы в цифровой среде.

Человек – самое слабое звено в цепочке информационной защиты организации. По данным исследования «Лаборатории Касперского», 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, поскольку их действия могут скомпрометировать корпоративные данные. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные корпоративные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками и т.д. Между тем, ошибка одного сотрудника даже в секторе малого или среднего бизнеса обходится весьма недешево – по данным того же исследования, средний ущерб от успешной атаки для компаний СБМ-сегмента составляет 4,3 млн руб.

Атаки злоумышленников становятся успешными из-за того, что сотрудникам не хватает знаний в области информационной безопасности, и бизнесу необходимы эффективные средства для решения этой проблемы. Однако обычные тренинги чересчур сложны и утомительны, в результате чего не дают результатов – сотрудники быстро забывают полученные знания или вовсе не проходят курс полностью, считают в «Лаборатории Касперского».

В платформе Kaspersky ASAP реализован иной подход к организации тренингов по защите от киберугроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, выстроить график прохождения программы. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как руководителю для работы с конфиденциальной информацией нужно знать, как обезопасить данные целого департамента.

Продукт построен с учетом особенностей человеческой памяти. Во время каждого урока, который длится не более 10 минут, несколько раз делается акцент на ключевых сообщениях. Урок включает в себя интерактивный модуль и видеоролики, а также упражнения на закрепление и проверку (тест или имитацию фишинговой атаки). Упражнения на закрепление представляют собой наглядные задания, применимые к повседневной работе сотрудника. Отработка навыков (а всего их более 350) основана на принципе «от простого к сложному» – то есть пока проверка не будет пройдена, следующий этап тренинга не будет доступен. Такая структура позволяет наиболее эффективно запоминать и, самое главное, использовать полученные знания.

Автоматизированное управление в Kaspersky ASAP помогает компаниям контролировать процесс на всех этапах: от постановки цели до оценки эффективности. Благодаря удобной панели управления и подробным отчетам руководство компании всегда будет иметь информацию для оценки прогресса.

«Главная цель таких тренингов заключается не столько в том, чтобы просто повысить осведомленность сотрудников об онлайн-опасностях, сколько в том, чтобы развить у них навыки безопасного поведения и сформировать устойчивые привычки. Ведь вариантов действий у киберпреступников масса, и предусмотреть в инструкции все сценарии атак просто невозможно, — отметил Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness "Лаборатории Касперского". — Наша новая платформа Kaspersky ASAP – это эффективный онлайн-инструмент, который учит сотрудников принимать более безопасные решения в любой, даже неизвестной заранее, ситуации. Кроме того, он легок в настройке и управлении, что повышает удобство и эффективность работы менеджера, ответственного за программу обучения кибербезопасности».