Kaspersky: lični podaci klijenata najčešća meta proboja podataka

Kompanija Kaspersky proširuje teme obuhvaćene svojim Security Awareness rešenjima sa besplatnim modulom posvećenim radu na daljinu i novim temama o Opštoj uredbi o zaštiti podataka o ličnosti (GDPR) i osetljivim informacijama.

Data security

Data security

Istraživanje kompanije Kaspersky, pod nazivom “IT Security Risks“, pokazalo je da su lični podaci klijenata najčešća meta proboja podataka, češća od bilo koje druge vrste korporativnih informacija. Curenje podataka ovog tipa može dovesti do ugrožavanja reputacije i finansijskih gubitaka, kao i do regulatornih kazni u slučaju izostanka primerenog odgovora.

Kursevi za unapređenje procesa obrade podataka

Međutim, ukoliko se obradi podataka pristupi na odgovarajući način, šteta usled potencijalnog proboja može biti značajno smanjena. Kako bi svojim klijentima omogućili da unaprede proces obrade podataka, kompanija Kaspersky je svojoj platformi za učenje koja je namenjena preduzećima, dodala kurseve koji se odnose na GDPR i na rukovanje poverljivim informacijama. Osim toga, kako bi pomogla kompanijama da osiguraju da rad na daljinu ne predstavlja bezbednosni rizik po njihov posao, kompanija Kaspersky je predstavila besplatan modul o bezbednosnim osnovama rada od kuće.

Cyber bezbednost
Cyber bezbednost

Lični identifikacioni podaci najčešće targetirana vrsta podataka

Način na koji preduzeće skladišti i koristi podatke svojih klijenata igra značajnu ulogu u formiranju i očuvanju njegove reputacije. Ipak, istraživanje kompanije Kaspersky pokazalo je da su lični identifikacioni podaci najčešće targetirana vrsta podataka među sajber kriminalcima (40%). Kao rezultat toga, 29% kompanija koje su učestvovale u sprovedenoj anketi naišlo je na probleme prilikom privlačenja novih klijenata nakon pretrpljenog proboja podataka.

Kao odgovor na to, kursevi o Opštoj uredbi o zaštiti podataka o ličnosti i kursevi o poverljivim podacima su nedavno dodati na Kaspersky Automated Security Awareness platformu kao nove teme za obuku, u cilju pružanja pomoći kompanijama da unaprede veštine svojih zaposlenih.

Sačuvajte poverljivost

Kurs o poverljivim podacima pokriva opšta pravila koja se tiču postupanja u vezi sa osetljivim informacijama, uključujući lične podatke, poslovne tajne, ili interne dokumente koji ne smeju biti obelodanjeni eksterno. Ova nova tema zaposlenima će pružiti neophodno znanje za rad sa ovim tipom informacija i pomoći im da nauče kako da minimiziraju štetu ukoliko, na nesreću, podaci ipak procure.

Tema je podeljena na nekoliko modula sa različitim nivoima težine – od početnog do naprednijeg. To omogućuje kompaniji da odgovarajućim programom učenja, dodeljenim u skladu sa nivoom rizika, obuhvati različite profile. Zahvaljujući ovome, zaposleni neće biti preopterećeni detaljima koji možda nisu bitni za obavljanje njihovog posla.

Svi zaposleni moraju znati kako da prepoznaju podatke sa ograničenim pristupom; kako da ih bezbedno sačuvaju na papiru, koristeći računar ili cloud usluge; i procene sa kim mogu da dele ove podatke, kako unutar tako i van kompanije. Oni koji koriste interne resurse sa izuzetno ograničenim pristupom moraju znati kako da šifruju podatke koristeći tokene ili druge bezbednosne uređaje.

Dostupan sadržaj za učenje na Kaspersky Automated Security Awareness platformi pravi simulacije tipičnih situacija do kojih može doći tokom radnog dana. Na primer, neko ko pohađa kurs o poverljivim podacima biće suočen sa scenarijima u kojima mora da odabere najbolji način za slanje fajla kolegi ili za razgovaranje o budućem projektu na mestu na kome ima puno ljudi.

Opšta uredba o zaštiti podataka o ličnosti (GDPR) objašnjena –  za sve

Kurs koji se odnosi na GDPR definiše zahteve i odgovornosti predviđene Uredbom. Kurs je namenjen svim kompanijama koje prikupljaju i obrađuju lične podatke građana Evropske unije (zaposlenih ili klijenata), čak i ukoliko se ne nalaze u Evropskoj uniji.

Lekcije takođe nude različite nivoe učenja. Osnovni moduli objašnjavaju koje informacije su povezane sa Uredbom, vrste ličnih informacija i smernice kako obrađivati svaku od njih. Lekcije na osnovnom nivou takođe uče zaposlene da prepoznaju da li GDPR zahtevi trebaju biti razmatrani u nekom konkretnom slučaju, kao što su snimanje videa sa građanima Evropske unije na javnim mestima ili zapošljavanje osobe koja je prethodno živela u Evropskoj uniji ali nije njen stanovnik.

Napredne lekcije obuhvataju zahteve za obradu podataka namenjene kontrolerima i onima koji ih sprovode. Sticanjem ovih veština, zaposleni će moći odgovornije da se bave osetljivim podacima, što će smanjiti mogućnost curenja podataka i kršenja Opšte uredbe o zaštiti podataka o ličnosti.

“Otkad je Opšta uredba o zaštiti podataka o ličnosti stupila na snagu, temeljno smo pratili kada je to ljudima najteže da poštuju propise. Naši kursevi su bazirani na ovim situacijama iz stvarnog života, a sve kako bismo ih učinili što korisnijim. Naši kursevi pokazuju kako čak i najjednostavniji postupci svakog zaposlenog – kao što je duplo proveravanje i-mejl adresa – omogućuju kompaniji da bude odgovoran partner svojim klijentima. Kao rezultat toga, pomaže se izgradnji korporativne kulture u kojoj svaki zaposleni na prvo mesto stavlja odgovorno upravljanje podacima,” komentariše Elena Molčanova (Elena Molchanova), direktorka Security Awareness marketinga u kompaniji Kaspersky.

Kompanija konstantno razvija nove kurseve i ažurira postojeći sadržaj u skladu sa najnovijim pretnjama, kao i sa potrebama klijenata. Dakle, usled toga što se sve veći broj kompanija prebacuje na rad od kuće (zapravo, 75% kompanija je proširilo svoju politiku rada od kuće) zbog COVID-19 pandemije, kompanija Kaspersky je, u saradnji sa Area9 Lyceum, predstavila novi komplementarni modul. Ovaj modul će klijentima pomoći da minimiziraju rizik od zaraze i pokazaće kako zaposleni, čak i oni sa minimalnim iskustvom rada u IT i IT bezbednosnom sektoru, mogu da organizuju bezbedno okruženje za rad od kuće. Modul unapređuje veštine u najneophodnijim oblastima, uključujući kreiranje jakih lozinki, ažuriranje softvera i zaštitu kućne Wi-Fi mreže. Besplatni modul je dostupan putem linka.

Kaspersky Automated Security Awareness platforma se zasniva na edukativnim i psihološkim istraživanjima. Zato se različite aktivnosti, kada je reč o učenju, međusobno prate u tačno određenim intervalima, kako se veštine ne bi zagubile usput i kako bi struktura svake lekcije odražavala način na koji ljudi prirodno razmišljaju. Svaka lekcija je kratka, i traje do 15 minuta, kako ne bi došlo do zamora.