Szkolenie personelu w zakresie cyberbezpieczeństwa nie musi być skomplikowane
Szkolenie personelu w zakresie cyberbezpieczeństwa
© KASPERSKY
Autor: Piotr Kupczyk
Dyrektor biura komunikacji z mediami
Kaspersky Lab Polska
Czynnik ludzki prowadzący m.in. do incydentów naruszenia poufnych danych stanowi poważny problem dla wszystkich firm – niezależnie od rozmiaru i profilu działalności. Infekcja lub wyciek informacji może w przypadku braku odpowiedniej reakcji spowodować straty wizerunkowe oraz finansowe, a nawet kary za nieprzestrzeganie przepisów. Co istotne, z globalnych badań wynika, że ponad 80% wszystkich cyberincydentów związanych z wyciekiem danych jest wynikiem błędu człowieka, a błędy takie najczęściej wynikają z braku wiedzy w zakresie bezpiecznego korzystania z urządzeń cyfrowych i internetu. Aż 30% pracowników przyznaje, że udostępnia swoje loginy i hasła do zasobów firmowych innym pracownikom, a 23% firm nie stosuje żadnych zasad cyberbezpieczeństwa związanych z przechowywaniem własnych danych oraz informacji o klientach i kontrahentach.
Szkolenie personelu w zakresie cyberbezpieczeństwa
© KASPERSKY
Wniosek jest oczywisty – właściwe postępowanie w zakresie higieny cyfrowej może znacząco zmniejszyć szkody na skutek potencjalnych incydentów, a nawet całkowicie ich uniknąć. Niestety typowe szkolenia polegające na słuchaniu wykładów nie angażują personelu, często są traktowane jako przykry obowiązek i w większości przypadków nie przynoszą zamierzonego efektu z powodu ulatniania się przyswojonej wiedzy. Dlatego firma Kaspersky, rynkowy lider z zakresie rozwiązań i usług cyberbezpieczeństwa, wprowadziła do swojej oferty zautomatyzowaną platformę szkoleniową Kaspersky Automated Security Awareness Platform (ASAP) – narzędzie online, które pozwala nabyć silne i praktyczne umiejętności cyberhigieny przez pracowników. Uruchomienie platformy i zarządzanie nią nie wymaga dodatkowych zasobów ani przygotowań – rozwiązanie działa w chmurze.
Szkolenie personelu w zakresie cyberbezpieczeństwa
© KASPERSKY
Materiał merytoryczny przygotowali eksperci z firmy Kaspersky, wykorzystując swoje wieloletnie doświadczenie w walce z cyberprzestępczością. Z kolei dzięki pomocy psychologów wiedza jest prezentowana w sposób zrozumiały i łatwy do zapamiętania. Zarządzanie platformą jest bardzo łatwe i nie wymaga doświadczenia w kwestiach technicznych. Nauka odbywa się z wykorzystaniem materiału, który pracownicy mogą odnieść do własnych realiów, dzięki czemu szkolenie jest przyjemniejsze w odbiorze i bardziej interesujące. Co ważne, każdy z uczestników pracuje we własnym tempie i w dogodnym dla siebie czasie: domyślnie szkolenia odbywają się raz w tygodniu i trwają około 10 minut, a administrator systemu ma możliwość nie tylko obserwowania postępów, ale także zmiany intensywności nauki.
Szkolenie personelu w zakresie cyberbezpieczeństwa
© KASPERSKY
Zawartość platformy opiera się na modelu obejmującym ponad 350 praktycznych umiejętności cyberbezpieczeństwa, które powinni opanować wszyscy pracownicy. Metodologia nauki w platformie Kaspersky ASAP przedstawia się następująco:
• Trzy poziomy nauki – podstawowy, początkujący i średniozaawansowany.
• Każdy poziom obejmuje osiem rozdziałów: hasła i konta, e-mail, korzystanie z internetu, media społecznościowe i komunikatory, bezpieczeństwo komputera, urządzenia mobilne, dane poufne oraz RODO.
• Każdy rozdział składa się z podzielonych tematycznie lekcji. Na końcu każdej z nich uczestnik szkolenia bierze udział w teście, którego zaliczenie jest niezbędne do kontynuowania nauki. W ramach wybranych rozdziałów uczestnicy są wystawiani na symulowane ataki phishingowe, w których sprawdzane są praktyczne umiejętności rozpoznawania cyberataków i sfałszowanych zasobów online.
• Wszystkie treści szkoleniowe są dostępne w języku polskim i obejmują ilustracje oraz elementy interaktywne.
Platforma jest także wyposażona w rozbudowany symulator ataków phishingowych. Pozwala on wykonać w firmie dodatkowy test, w ramach którego pracownicy otrzymają bez zapowiedzi spreparowane wiadomości e-mail, udające korespondencję wysyłaną przez cyberprzestępców w prawdziwych atakach. Administrator szkolenia może przygotować takie wiadomości samodzielnie lub skorzystać z dostępnych szablonów. Przeprowadzenie takiego testu po upłynięciu pewnego czasu od zakończenia szkolenia sprawdza, czy pracownicy potrafią zauważyć potencjalne zagrożenia. Jeżeli uczestnik szkolenia kliknie odnośnik w spreparowanej wiadomości, platforma poinformuje go, że nie zaliczył testu i pokaże elementy e-maila, które świadczyły o zagrożeniu.
Aby rozpocząć program szkoleniowy w swojej filmie, wystarczy wykonać cztery proste kroki:
1. Dodanie uczestników szkolenia. Można w tym celu zaimportować listę pracowników (np. w formacie Microsoft Excel lub w pliku tekstowym). Platforma pozwala także na ręczne dodawanie kolejnych użytkowników.
2. Podzielenie pracowników na grupy – jedyny krok, w którym administrator szkolenia musi podjąć decyzję. Podział powinien uwzględniać poziom ryzyka, jaki dany pracownik stanowi dla firmy (np. księgowy ma dostęp do większej ilości wrażliwych informacji niż osoba obsługująca sekretariat).
3. Uruchomienie szkolenia.
4. Śledzenie postępów w nauce. Platforma automatycznie generuje harmonogram nauki dla każdej grupy, uwzględniając tempo uczenia się i docelowy poziom wiedzy. Ponadto ASAP wysyła raporty i zalecenia, które umożliwiają administratorowi szkolenia obserwowanie postępów i podejmowanie działań w razie potrzeby.
Szkolenie personelu w zakresie cyberbezpieczeństwa
© KASPERSKY
Dane związane ze szkoleniem są przechowywane na serwerach zlokalizowanych w Unii Europejskiej i Szwajcarii z uwzględnieniem wszelkich obowiązujących przepisów i najlepszych praktyk związanych z zabezpieczeniem poufności. W celu zwiększenia prywatności uczestników szkolenia platforma nie wymaga podawania żadnych danych poza kontaktowymi adresami e-mail, które mogą zostać założone specjalnie na użytek szkolenia.
Platforma jest dostępna na stronie https://asap.kaspersky.pl, gdzie można aktywować także bezpłatną wersję testową, która pozwala szkolić jednocześnie pięciu użytkowników przez dwa miesiące.
Więcej informacji na stronie firmy KASPERSKY LAB POLSKA w portalu PdA
