В День смеха "Лаборатория Касперского" рассказала о серьезных вещах - угрозах корпоративной безопасности.
По статистике, больше половины компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников. При этом совершенно не обязательно иметь злой умысел: пользователь может дать доступ злоумышленникам, сам того не желая, например, открыв зараженный файл или перейдя по фишинговой ссылке.
Нередки случаи, когда сотрудник компании ждет срочное письмо от коллеги или контрагента и, полчив похожее, немедленно его открывает, запустив тем самым зараженный файл и дав ему доступ к данным на своем компьютере, а зачастую и к всей корпоративной сети. Средний же ущерб от успешной атаки для компании составляет около 5 миллионов рублей.
Традиционные программы обучения рядовых сотрудников кибербезопасности при этом недостаточно эффективны, поскольку обычно они не вдохновляют участников, мало вовлекают их в учебный процесс и, как следствие, дают мало практических знаний и навыков.
Специалисты "Лаборатории Касперского" разработали онлайн-платформу для компаний Kaspersky Automated Security Awareness Platform (ASAP), позволяющую самостоятельно сформировать курс безопасности, мотивировать сотрудников его пройти и отслеживать прогресс каждого участника.
Как это работает
После оценки текущих знаний участников и постановки целей руководителем платформа строит программу обучения сотрудников от простого к сложному в зависимости от знаний, темпов обучения и требуемого уровня каждого.
Урок включает в себя интерактивный модуль и видеоролики, а также упражнения на закрепление и проверку знаний (тест или имитацию фишинговой атаки), которые представляют собой наглядные задания, применимые к повседневной работе сотрудника. В качестве мотивации используется игровой формат и элементы соревнования.
В процессе обучения система ведет подробную статистику по каждому учащемуся и подбирает индивидуальные рекомендации.
«Главная цель таких тренингов заключается не столько в том, чтобы просто повысить осведомлённость сотрудников об онлайн-опасностях, сколько в том, чтобы развить у них навыки безопасного поведения и сформировать устойчивые привычки. Ведь вариантов действий у киберпреступников масса, и предусмотреть в инструкции все сценарии атак просто невозможно, —комментирует Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского». — Наша новая платформа Kaspersky ASAP – это эффективный онлайн-инструмент, который учит сотрудников принимать более безопасные решения в любой, даже неизвестной заранее, ситуации. Кроме того, он лёгок в настройке и управлении, что повышает удобство и эффективность работы менеджера, ответственного за программу обучения кибербезопасности".
Более подробно узнать о платформе Kaspersky Automated Security Awareness Platform можно на сайте https://k-asap.com/ru/