Bezpieczeństwo z roku na rok staje się coraz ważniejszym aspektem codziennej obecności w sieci. Niezależnie od branży, firmy oraz instytucje przetwarzają większe ilości danych, a to automatycznie ustawia je w pierwszym rzędzie potencjalnych celów dla cyberprzestępców. Dlatego tak istotna jest kwestia szkoleń i edukacji pracowników nie tylko z zakresu BHP, ale również z cyberbezpieczeństwa. W tym artykule dowiesz się, jak zadbać o bezpieczeństwo informatyczne przedsiębiorstwa i jak pomaga w tym platforma Kaspersky ASAP.
Dlaczego próby wyłudzania danych przez hakerów są skuteczne?
Pomimo coraz bardziej zaawansowanych technologii infekcji urządzeń, to człowiek jest najsłabszym ogniwem systemu bezpieczeństwa informacji. Hakerzy zauważyli, że do osiągnięcia celu łatwiej jest wykorzystać metody inżynierii społecznej oraz podstępu. Przykładem takiego działania jest phishing, który w różnej postaci wyrządza szkody na dużą skalę (tak samo u osób prywatnych, jak i w firmach).
Phishing polega na stworzeniu fałszywej wiadomości, np. e-mail, sms lub w komunikatorze, przypominającej normalną wiadomość, której użytkownik może się spodziewać w swojej skrzynce odbiorczej. W treści takiej wiadomości może znajdować się informacja o potrzebie zmiany hasła, udostępnionym pliku lub konieczności opłacenia zaległego rachunku.
Ta metoda jest tak skuteczna, że w 2020 roku, według badania instytutu Ponemon, aż 67% kradzieży poświadczeń udało się dzięki nieuwadze i braku ostrożności pracowników, którzy nabrali się na atak phishingowy. Natomiast badanie Ipsos wykonane dla Shred-it ujawniło, że 31% właścicieli firm i 47% kadry zarządzającej w firmach odnotowało ujawnienie danych przez pracownika z dostępem do poufnych informacji.
Dlaczego warto szkolić pracowników z cyberbezpieczeństwa?
Nieuwaga w połączeniu z atakiem phishingowym mogą nieść za sobą katastrofalne skutki. Błąd jednego pracownika potrafi kosztować firmę bardzo dużo, nie tylko w wymiarze kar finansowych, ale również w sferze operacyjności. Zawirusowanie i zaszyfrowanie wewnętrznych systemów powoduje, że przedsiębiorstwo przestaje działać, a wyciek danych klientów narusza wizerunek i obniża jej profesjonalizm w oczach użytkowników.
Dlatego niezwykle ważne jest edukowanie i zwiększanie świadomości pracowników, a nie wprowadzanie nakazów i zakazów. Takie szkolenia jednak muszą być prowadzone w odpowiedni sposób. Sama prezentacja w PowerPoincie nie będzie wystarczająca i wyda się pracownikom po prostu nudna. O wiele lepszym rozwiązaniem są szkolenia interaktywne, stawiające na naukę przez doświadczenie.
Jak efektywnie edukować pracowników o zagrożeniach w internecie?
Jak przygotować w ogóle takie szkolenie?
Jeżeli chcesz działać samodzielnie – spróbuj na początek zdefiniować cele np. edukację w zakresu sprawdzania wiarygodności wiadomości email lub sms. Przygotuj następnie przykłady spreparowanych wiadomości i stwórz test wiedzy, który mógłby ocenić wiedzę uczestników. Tak kompleksowy program szkoleniowy, jest jednak czasochłonny w przygotowaniu i – co ważne – wymaga obecności w firmie specjalisty, który zna zagrożenia w sieci.
Innym rozwiązaniem jest z kolei skorzystanie z gotowych, zautomatyzowanych platform do edukacji pracowników. Jedną z nich jest Kaspersky Automated Security Awarenes Platform (ASAP), czyli Kaspersky ASAP. Co kryje się za tą nazwą?
Usługa działa w pełni online i potrzebuje do poprawnego działania przeglądarki. Celem Kaspersky ASAP jest zwiększenie świadomości o zagrożeniach i atakach sieciowych poprzez naukę, popełniane błędy i praktyczne zadania. To, co z pewnością przyda się w każdej firmie, to opcja dostosowania testów do umiejętności użytkownika. Dzięki niej nie musisz poświęcać czasu na tworzenie osobnych programów dla początkujących, średniozaawansowanych i zaawansowanych.
Kaspersky ASAP nie jest przeznaczony tylko dla specjalistów IT, których zadaniem jest zwalczanie zagrożeń. Jest on skierowany przede wszystkim do pracowników niskiego, średniego i wysokiego szczebla, którzy na co dzień pracują z poufnymi danymi. Będzie więc doskonałym rozwiązaniem dla działów obsługowych lub księgowych, a także technicznych.
Na zawartość platformy składają się zestawy interaktywnych zadań i materiałów, które dostosowane są do poziomu wiedzy i stanowisk pracowników.
Jak wygląda działanie platformy Kaspersky ASAP? Całość została maksymalnie uproszczona, a uruchomienie cyklu szkoleń trwa ok. 10 minut. W tym czasie:
- musisz wgrać do platformy adresy email użytkowników, którzy mają przejść szkolenie,
- podzielić użytkowników na grupy,
- ustalić poziom docelowy szkolenia.
Po dodaniu tych informacji platforma ASAP automatycznie tworzy schemat nauki dla każdej grupy względem poziomu i założonego tempa pracy. Program szkoleniowy składa się z różnych formatów, m.in. testów i badań oraz symulowanych ataków phishingowych.
Treści szkolenia są zorganizowane w taki sposób, by zmaksymalizować skupienie podczas pracy oraz przyswajanie wiedzy. Osoba zarządzająca platformą Kaspersky ASAP ma dostęp do raportów i zaleceń stworzonych na ich podstawie. Oszacuje więc postęp nauki uczestników i zaplanuje kolejne działania.
Dlaczego warto skorzystać z platformy Kaspersky ASAP?
Jak widać, warto inwestować w umiejętności swoich pracowników. Pozwala to nie tylko uchronić się przed karami związanymi z RODO czy stratami wizerunkowymi, ale także zwiększa komfort pracowników, którzy posiadając wiedzę są bardziej pewni siebie przy komputerze. Pozostaje tylko pytanie w jaki sposób przeprowadzać takie szkolenia?
Istnieją firmy, które zajmują się prowadzeniem szkoleń z cyberbezpieczeństwa, lecz tak jak zostało to wcześniej wspomniane, takie szkolenia mogą nie przynosić zamierzonych skutków. Dodatkowo, szkolenia stacjonarne wymagają ustalania terminów, które nie wszystkim mogą pasować, a w czasach ograniczeń i dystansu społecznego liczba uczestników takiego wykładu może być znacznie mniejsza.
Zdecydowanie tańszym i bardziej elastycznym rozwiązaniem jest skorzystanie z gotowego narzędzia jak Kaspersky ASAP, które łatwo uruchomić i dostosować do potrzeb pracowników. Ci natomiast wykonają szkolenie w wygodnym dla nich momencie, a ich wiedza zostanie zweryfikowana przez symulowane ataki phishingowe.