Transcription
Formazioneefficace per idipendenti.Facilità di utilizzoper i manager.k-asap.comKaspersky ASAP:AutomatedSecurityAwarenessPlatform
Kaspersky ASAP: Automated SecurityAwareness PlatformPiù dell'80% degli incidenti informatici è causato da errori umani, che si traducono a livello aziendalein milioni di euro spesi per ripristinare i sistemi interessati. Tuttavia, l'efficacia dei programmi diformazione tradizionali destinati a prevenire questi problemi è limitata e di solito non riesce a motivare ilcomportamento desiderato.L'errore umano è il rischioinformatico più grande1.315.000 dollariper organizzazione aziendaleL'impatto finanziario medio delle violazionidei dati causate dall'uso inappropriato dellerisorse IT da parte dei dipendenti*132.000 dollariper PMIL'impatto finanziario medio di una violazionedei dati causata dalla perdita fisica deidispositivi mobili di proprietà dell'aziendache espone l'organizzazione al rischio*Fattori da considerare per unapproccio efficiente a un programmaformativo sulla cybersicurezzaNonostante le aziende siano pronte a implementare i programmi di SecurityAwareness, non molte sono soddisfatte dei processi e risultati. Le piccole e medieimprese, invece, che di solito non hanno esperienza e risorse dedicate, sonoparticolarmente interessate.Scarsa efficaciaper i partecipantiCarico amministrativoelevatoPercepito come un'attività faticosa,noiosa e di secondaria importanza.Come creare un programma edefinire gli obiettiviVengono indicate solo le cose da "nonfare", anziché fornire istruzioni su "comefare" qualcosaCome gestire gli incarichidi formazioneLe conoscenze acquisite non vengonoconsolidateCome controllare i progressi compiutiLettura e ascolto non sono efficacicome l'attività praticaCome coinvolgere pienamente lepersone nel programma formativoIl 50%delle aziendeha riferito di aver subito minaccedirettamente causate dal comportamentoinappropriato del personale, fattoreidentificato come la minaccia più comuneper la sicurezza IT*Il 43%delle piccole aziendeha subito un incidente di sicurezza dovutoa una violazione dei criteri di sicurezza IT daparte dei dipendenti*Il 26%dei dipendentiha riferito di avere la stessa password perl'e-mail personale e l'account aziendale** *Report: Report "IT security economics 2021", Kaspersky** g-work2
Efficienza e semplicità di gestionedella formazione per le organizzazionidi ogni dimensioneKaspersky introduce la piattaforma Automated Security Awareness, che costituisce ilfocus principale del portfolio formativo Kaspersky Security Awareness.La piattaforma è uno strumento online per la formazione dei dipendenti sulle tematicherelative alla sicurezza informatica nell'arco di un anno. Il processo di implementazione egestione della piattaforma non richiede risorse o configurazioni specifiche ed è in gradodi offrire all'organizzazione una guida integrata per ogni passaggio del percorso versoun ambiente di cybersicurezza aziendale sicuro.Come valutare un programma di Security AwarenessUno dei criteri più importanti nella scelta di un simile programma formativo èrappresentato dal grado di efficienza di quest'ultimo. Con ASAP, il concetto diefficienza è profondamente integrato nei contenuti e nelle modalità di gestione delprogramma. I contenuti della piattaforma si basano su un modello formativo suddivisoin oltre 300 lezioni pratiche ed essenziali sulla cybersicurezza: tutti i dipendentidovrebbero acquisire queste competenze indispensabili.Un adeguato programma formativo sulla sicurezza informatica consentirà dimodificare i modelli comportamentali e gli atteggiamenti del personale, proteggendo diconseguenza l'azienda e i sistemi IT.Formazione efficienteCoerenza– Contenuti ben strutturati– Moduli interattivi, costante rafforzamento, conduzione di test, attacchi di phishingsimulati, per garantire l'applicazione delle competenze acquisiteIl materiale formativo e la struttura dello stesso sono organizzati in modo tale darispecchiare le specificità della memoria umana, la nostra capacità di assorbire econservare le informazioni.Pratica e coinvolgente– Pertinente alle attività lavorative quotidiane dei dipendenti– Le competenze fornite si possono utilizzare immediatamenteGli esempi concreti, relativi a situazioni ed eventi reali in cui i dipendenti si riconosconopienamente, contribuiscono al coinvolgimento dell'utente e aiutano al contempo amemorizzare le informazioni in modo efficace.Positività– Imprime una decisa spinta proattiva verso l'adozione di comportamenti sicuri– Spiega "perché" e "in che modo" agire, in maniera sempliceTroppe regole e restrizioni possono causare malcontento, mentre spiegazionie strategie di convincimento perfettamente allineate al modo in cui pensano lepersone contribuiscono con naturalezza all'adozione e alla modifica di determinaticomportamenti.Facilità di gestionefacile da gestireLa gestione dell'apprendimento completamente automatizzata permette a ognidipendente di ottenere un livello di competenze appropriato ai rischi del proprio ruolo,senza alcun intervento da parte dell'amministratore della piattaforma.Facile da controllareDashboard "all-in-one" e report pratici.Facilità di coinvolgimentoLa piattaforma invia in automatico inviti ed e-mail motivazionali, così come i reportsettimanali per utenti e amministratori.3
Gestione ASAP: massima semplicitàattraverso la completa automazioneAvvio del programma in 4 semplici stepCaricamentodegli utentiSuddivisione degli utentiin base al profilo di rischioe impostazione del livellodi destinazione perciascun gruppoQuesto è l'unico step in cuil'amministratore deve prenderedecisioniAvvio delprogrammadi ramite ASAPLa piattaforma crea un programma formativo per ciascungruppo, sulla base del ritmo di apprendimento e del livellotarget; fornisce inoltre report e suggerimenti praticiPrincipi di apprendimento ottimizzatiKaspersky ASAP sta cambiando il modo di erogare contenuti didattici sulla sicurezzainformatica. Adesso è possibile scegliere se assegnare ai dipendenti un corso rapido dilivello base che aiuterà a soddisfare rapidamente i requisiti normativi per la formazionesulla sicurezza informatica, aggiornare le loro conoscenze oppure optare per un corsocompleto suddiviso in livelli di complessitàCorso rapidoVersione breve del corso di formazione audio/video. Ciascuno dei 6 principali argomentidi sicurezza informatica contiene diverse micro-lezioni per aiutare l'utente ad acquisirepadronanza rispetto alle abilità di sicurezza informatica di base.- Teoria interattiva- Video- TestGli attacchi di phishing simulati non sono inclusi nel percorso di apprendimento, mapossono essere assegnati in aggiunta dall'amministratore come campagna di phishingPercorsi di apprendimento specifici per ogni profilo dirischioPercorso di apprendimentoflessibileUtilizzo di regole automatizzate per assegnare il livello di formazione finale desiderato aisingoli dipendenti. Il livello target è strettamente correlato al rischio rappresentato dallospecifico ruolo svolto dall'utente per l'azienda. Maggiore è il rischio, più elevato dovrebbeessere il livello di formazione finale. Ad esempio, utenti del reparto IT o contabilitàtipicamente rappresentano un rischio più elevato rispetto a quello attribuibile agli altridipendenti.Massima flessibilità nell'apprendimento La formazione si svolge in maniera flessibile, pur conservando i tipici vantaggi di unprodotto che automatizza il processo di apprendimento Per ogni gruppo di utenti si possono selezionare:- Corso principale, corso rapido o una combinazione di entrambi- Argomenti di apprendimento per la formazione nel corso principale e/o nel corsorapido rivolta agli studenti del gruppo- Il livello target che gli studenti devono raggiungere per ciascun argomentoselezionato nel corso principale.Report finalizzati all'azione in qualsiasi momento Sono disponibili dashboard con tutte le informazioni necessarie per controllare egestire i riepiloghi statistici sugli utenti aziendali, gli slot di formazione e la formazionedi gruppo, con la possibilità di scendere fino al livello individuale Suggerimenti su come migliorare i risultati Download dei report dalla pagina principale con un semplice clic e configurazione dellafrequenza di ricezione dei report tramite e-mailMassima libertàI dipendenti possono studiare in qualsiasi momento e da qualsiasi dispositivo. Il designottimizzato per i dispositivi mobili rende l'apprendimento ancora più comodo. Gli utentipossono accedere al portale di formazione utilizzando collegamenti personalizzatidall'invito alla formazione o utilizzare un unico collegamento per tutti gli utenti tramite latecnologia Single Sign-On (SSO)4
Metodologia del corso principale ASAPApprendimento incrementale continuoLa Curva dell'oblio di EbbinghausRafforzamento ripetuto per la creazioneefficiente di competenze. Dall'argomento più semplice a quello più complesso, modulo dopo modulo, livello perlivello: aumento progressivo delle conoscenze Ampliamento delle conoscenze precedentemente acquisite e relativa applicazione anuovi contestiNumerosi elementi formativi per lo sviluppo dellaconsapevolezza100%90%80% Ogni livello comprende: modulo interattivo, rafforzamento, valutazione (test eattacco di phishing simulato, ove applicabile) Tutti gli elementi formativi supportano la specifica competenza oggetto diapprendimento in ogni singola unità; in tal modo gli utenti acquisiscono una perfettapadronanza delle varie competenze, le quali divengono parte effettiva del nuovomodello comportamentale desiderato70%60%50%40%30%Apprendimento modulare20%10%0%ObliterationRemembering after reinforcementCiascun modulo comprende diversilivelli, in cui vengono spiegate neldettaglio le competenze specifichein materia di sicurezza IT. I livelli sonodefiniti in base al grado di rischio checonsentono di contrastare: il livello 1in genere è sufficiente per proteggeredagli attacchi più semplici e dagliattacchi di massa. Per la protezionedagli attacchi più sofisticati e mirati,vanno esaminati i livelli superiori. "Curva dell'oblio" di Ebbinghaus: metodologia di apprendimento basata sullecaratteristiche specifiche della memoria umana La ripetizione dei concetti crea abitudini comportamentali sicure e impedisce didimenticare quanto appreso in precedenza Rafforzamento incluso in ogni singolo moduloArgomenti della formazione Password e accountE-mailSiti Web e InternetSocial media e strumenti di messaggisticaSicurezza del PCDispositivi mobiliProtezione dei dati confidenzialiGDPRIndustrial CyberSecurityEsempio: competenze acquisite nell'argomento "Siti Web e Internet".BasePer prevenire attacchigenerici e semplici daindividuarePrincipiantePer prevenire attacchidi massa su un profilospecifico23 competenze, tra cui:34 competenze, tra cui:12 competenze, tra cui:13 competenze, tra cui:– Riconoscere i finti pop-up– Immettere i dati solo neisiti con un certificato SSLvalido– Verificare i collegamentidi condivisione primadell'invio– Usare password diverseper registrazioni diverse– Utilizzare solo software diproduttori affidabili per itorrent– Come riconoscere linkmalevoli complessi(compresi quelli creati adhoc, molto simili a dominirelativi a siti web leciti, linkcon reindirizzamenti)– Scaricare i contenuti legalisolo dai torrent– Controllare i siti cheutilizzano utilità speciali– Riconoscere gli indirizzi deicollegamenti di rete nonvalidi dai sottodomini fasulli– Cancellare regolarmente icookie del browser– Riconoscere se il browser èpensato per il mining rafforzamento dellecompetenze di base rafforzamento dellecompetenze precedenti– Fare attenzione aireindirizzamenti– Distinguere i collegamentidi download autentici daquelli falsi– Riconoscere i file eseguibilitrovati nel Web– Essere in grado dideterminare l'autenticità diun'estensione del browserIntermedioPer prevenire attacchi dimedia complessità– Riconoscere i siti falsi inbase a diversi indicatori– Evitare link numericiAvanzato*Per prevenire attacchimirati– Evitare siti Black SEO rafforzamento dellecompetenze precedentiArgomenti chiave trattati nel modulo: Collegamenti, download, installazioni software, registrazioni e accessi, pagamenti, SSL* Sarà aggiunto nel 20225
LingueLa piattaforma (sia interfaccia utente,sia interfaccia amministratore) risultadisponibile nelle seguenti lingue: oUngherese inese(Mandarino)** in arrivo nel 2022Esempio del modello di phishingsimulato modificabile e feedbackEfficienza della formazione: contenutiben strutturati e bilanciati, basati sueventi e situazioni realiI principi di apprendimento implementati attraverso la piattaforma ASAP si basanosulla particolare metodologia che tiene conto delle specificità della natura umana, dellanostra capacità di percepire e assorbire le informazioni. Il contenuto è ricco di esempie casi reali che sottolineano l'importanza personale della sicurezza informatica per idipendenti. La Piattaforma è incentrata sulle competenze di formazione, non solo sullaparte teorica: gli esercizi pratici e le attività legate al dipendente sono al centro di ognimodulo.Lo stile e i testi non sono solo tradotti nelle diverse lingue, ma vengono adattati perchériflettano le culture locali.Campagne di phishing simulateLe campagne di phishing sono un'aggiunta al processo di formazione principale che mettealla prova le capacità pratiche dei dipendenti nell'evitare gli attacchi di phishing. Ciò aiuteràil responsabile della formazione a identificare le lacune nelle conoscenze degli utenti e liincoraggerà a studiare gli argomenti difficoltosi.La piattaforma viene fornita con modelli di e-mail già pronti contenenti esempi di phishing chepossono essere inviati agli utenti della piattaforma in tutte le lingue disponibili. Il set di modellidisponibili viene aggiornato regolarmente con quelli nuovi. È inoltre possibile creare e-mailpersonalizzate in base a modelli predefiniti.Provando un attacco di phishing simulato prima di iniziare la formazione sarà possibile metterealla prova la resilienza dei dipendenti! Dipendenti e addetti alla gestione potranno cosìconstatare i vantaggi della formazione.6
Kaspersky Security Awareness – un nuovo approccioall'apprendimento di abilità di sicurezza ITPrincipali elementi distintivi delprogrammaKaspersky Security Awareness offre una gamma diversificata di soluzioni per rispondere atutte le esigenze di sicurezza informatica delle aziende e consente a chiunque di acquisire lecompetenze necessarie, utilizzando le tecniche e le tecnologie di apprendimento più recenti.Una soluzione di formazione flessibile per tuttiScegliete un'unica soluzione in grado di soddisfare una specifica esigenza di sicurezzao affidatevi ai nostri pacchetti che garantiscono una formazione mirata in base atutte le esigenze e priorità. Ulteriori informazioni sui pacchetti sono disponibili qui:kaspersky.com/awarenessSolida competenza nel campo dellacybersecurityanagerTop mInteractiverskyspe tion SimulationaK tecoPratad e Prll a i m asi c l i n eu re a d idifez zainfo saCyr m a tic abfo e r s er IT c u riO nl tyin eImpiegati ITKaspersky Security Awareness worldwide75paesiCirca1.000.000di dipendenti formati7ene t zamp rezoC ic udi sdSPl ecua t ritfoyrmp r e n d i m e n toeatm nesotAu areAwsApliz ztutti idipendentizepfo ratirm chea ticaPiù di 300skillin cybersecurityinAlla risicurezz cercadaper d infor ellaisp mmob ositi aticili vi a[Dis]connectedCodamnsolien toc iatopecompVin ete amadoolfiemi nt TGa smesseCoinvolgimenseionazFor moti vra tnte geraop iWorksh p manper toeona z i n tiF o r m i r i gedper iIl nostro corso di formazione basato sullagamification garantisce coinvolgimentoe motivazione grazie all'istruzione unitaal divertimento, mentre le piattaforme diapprendimento aiutano a interiorizzarele competenze di cybersicurezza, perassicurare che le nozioni apprese nonvadano perse nel tempo.ernagmaTopFormazione che modifica ilcomportamento dei dipendenti aogni livello dell'organizzazioneAsi simulazioneco di squadraGio tegico darstledel l'utentene i del zazio ual rezta tt iculu e a di snz eriattuttiidipendentiOltre vent'anni di esperienza nel campodella sicurezza informatica tradotti nellacompetenza su cui si basano i nostri prodotti
www.kaspersky.it2022 AO KASPERSKY LAB. I MARCHI REGISTRATI E I MARCHI DI SERVIZIO APPARTENGONO AI RISPETTIVI PROPRIETARI.Prova gratuita della soluzione Kaspersky ASAP: k-asap.comEnterprise Cybersecurity: www.kaspersky.it/enterpriseKaspersky Security Awareness: www.kaspersky.it/awarenessNovità sulla sicurezza IT: business.kaspersky.com
Più dell'80% degli incidenti informatici è causato da errori umani, che si traducono a livello aziendale in milioni di euro spesi per ripristinare i sistemi interessati. Tuttavia, l'efficacia dei programmi di formazione tradizionali destinati a prevenire questi problemi è limitata e di solito non riesce a motivare il comportamento desiderato.
