L’indagine IT Security Risks di Kaspersky ha dimostrato che le informazioni personali dei clienti sono oggetto di violazione dei dati più spesso di qualsiasi altro tipo di informazione aziendale.
Questo tipo di violazione può danneggiare la reputazione e comportare enormi perdite finanziarie. Inoltre, può tradursi in sanzioni normative in caso di mancata risposta. Tuttavia, se il trattamento dei dati viene gestito in modo idoneo, i danni di una potenziale violazione possono essere ridotti al minimo.
Per consentire ai propri clienti di migliorare l’elaborazione dei dati, Kaspersky ha aggiunto alla propria piattaforma di apprendimento dedicata alla sicurezza informatica e rivolta alle aziende alcuni corsi sul GDPR e sulla gestione dei dati sensibili. Inoltre, per supportare le aziende nel compito di assicurare che il lavoro da remoto non rappresenti un pericolo per la sicurezza delle loro operazioni, Kaspersky ha istituito un modulo gratuito sui principi base della sicurezza per il lavoro da casa.
Il modo in cui un’azienda archivia e utilizza i dati dei clienti gioca un ruolo importante nella costruzione e nel mantenimento della propria reputazione. Tuttavia, la ricerca di Kaspersky ha dimostrato che le informazioni personali sono il dato più frequentemente oggetto di interesse da parte dei criminali informatici (40%). Di conseguenza, il 29% delle aziende intervistate ha riscontrato problemi nel trovare nuovi clienti dopo una violazione dei dati.
In risposta a questa esigenza, Kaspersky ha recentemente aggiunto alle attività di formazione proposte all’interno della soluzione Automated Security Awareness Platform alcuni corsi sul GDPR e sulla gestione dei dati sensibili allo scopo di aiutare le aziende a migliorare le competenze dei propri dipendenti.
Mantenere riservate le informazioni
Il corso dedicato ai dati riservati include le regole generali sul trattamento delle informazioni sensibili, compresi i dati personali, i segreti aziendali o i documenti interni che non possono essere divulgati al di fuori dell’organizzazione. Questo nuovo approfondimento fornirà ai dipendenti le competenze necessarie per lavorare con questo tipo di informazioni e mostrerà come ridurre al minimo i danni in caso di fuga di dati.
Il corso è suddiviso in diversi moduli con vari livelli di difficoltà, da principiante ad avanzato, e permette all’azienda di affrontare un programma di apprendimento su misura per ogni profilo, assegnato in base al livello di rischio. Grazie a questa differenziazione, il personale riceve solamente le informazioni rilevanti per la propria mansione. Tutti i dipendenti devono sapere come identificare i dati ad accesso limitato, memorizzarli in modo sicuro su carta, utilizzare i servizi informatici o il cloud, e riconoscere il gruppo di persone con cui sono autorizzati a condividerli, sia all’interno che all’esterno dell’azienda. Coloro che utilizzano risorse interne ad accesso altamente riservato devono essere in grado di crittografare i dati utilizzando token e altri dispositivi di sicurezza.
I contenuti didattici disponibili all’interno di Kaspersky Automated Security Awareness Platform simulano situazioni tipiche che possono verificarsi durante la giornata lavorativa. Ad esempio, chi seguirà il corso sui dati riservati si confronterà con scenari in cui dovrà scegliere il modo migliore per inviare un file ad un collega o parlare di un progetto futuro in un luogo affollato.
Il GDPR a portata di tutti
Il corso sul GDPR definisce i requisiti e le responsabilità previste dal regolamento. Si rivolge a tutte le aziende che raccolgono ed elaborano i dati personali dei cittadini dell’UE (dipendenti o clienti), anche se non si trovano all’interno dell’UE.
Le lezioni offrono anche diversi livelli di apprendimento. I moduli di base spiegano quali sono le informazioni di cui tratta il regolamento come i tipi di informazione personale e le linee guida per il trattamento di ciascuna di esse. Le lezioni di base insegnano ai dipendenti anche a riconoscere i casi particolari in cui i criteri del GDPR devono essere rispettati, come ad esempio le riprese video di cittadini dell’UE che si trovano in un luogo pubblico o l’assunzione di un residente extracomunitario che in precedenza viveva nell’Unione Europea. Le lezioni di livello avanzato riguardano i requisiti di elaborazione dei dati destinati ai responsabili e agli incaricati del trattamento. Grazie a questo bagaglio di competenze, i dipendenti saranno in grado di trattare i dati sensibili in modo più responsabile e ciò ridurrà la possibilità che i dati vengano divulgati e che si verifichino violazioni del GDPR.
“Da quando è entrato in vigore il GDPR, abbiamo esaminato in modo dettagliato quei casi in cui le persone trovano più difficile seguire il regolamento. I nostri corsi si basano su queste situazioni di vita reale, per garantire che siano il più possibile utili. I nostri corsi di formazione dimostrano come anche le più semplici azioni di ciascun dipendente, come ad esempio il duplice controllo degli indirizzi e-mail, consentano ad un’azienda di presentarsi come partner responsabile nei confronti dei propri clienti. Di conseguenza, questo corso aiuta a sviluppare una cultura aziendale in cui ogni dipendente mette al primo posto la gestione responsabile dei dati”, ha affermato Elena Molchanova, Head of Security Awareness Marketing di Kaspersky.
Kaspersky sviluppa costantemente nuovi corsi e aggiorna i contenuti esistenti in base alle minacce più recenti, oltre a soddisfare le esigenze dei propri clienti. Poiché un numero crescente di aziende è stato costretto dalla pandemia COVID-19 a ricorrere al lavoro a distanza e il 75% delle aziende ha ampliato le proprie politiche in merito al lavoro da remoto, Kaspersky, in collaborazione con Area9 Lyceum, ha rilasciato un nuovo modulo gratuito. Questo modulo, oltre ad aiutare i clienti a implementare il lavoro da casa riducendo così il rischio di contrarre il virus, consentirà anche ai dipendenti meno esperti di predisporre un ambiente di lavoro sicuro all’interno della propria abitazione. Il modulo migliora le competenze nelle aree più critiche, tra cui la creazione di password forti, l’aggiornamento del software e la protezione di una rete Wi-Fi domestica. Il modulo gratuito è disponibile a questo link.
La soluzione Kaspersky Automated Security Awareness Platform è guidata dalla ricerca educativa e psicologica. Ecco perché i diversi tipi di attività di apprendimento si susseguono a intervalli prestabiliti, in modo da garantire che le competenze non vengano dimenticate lungo il percorso e che l’impostazione di ogni lezione rifletta il naturale processo di apprendimento delle persone. Per evitare di diventare troppo noiose e stancare il dipendente, le lezioni hanno una durata molto breve che non supera i 15 minuti.