13.08.2020
Удобное и эффективное решение для повышения осведомленности сотрудников в области IT-безопасности
Бизнес становится цифровым и кибератаки сегодня опасны, как никогда. Более 80% инцидентов безопасности считаются человеческим фактором. Необходимо повышать осведомленность сотрудников в этом вопросе. Для этого у Kaspersky есть решение Kaspersky Automated Security Awareness Platform
Kaspersky ASAP использует новый подход к онлайн-образовательным программам. Это целостное решение не просто предоставляет знания: оно развивает конкретные навыки и методы кибергигиены. ASAP поддерживает вас на каждом этапе вашего пути к пониманию корпоративной безопасности, от постановки целей до оценки результатов с использованием действенных отчетов и аналитики.
В решении имеется масса инновационных и полезных функций, более того, интерфейс интутивнопонятен для абсолютно любого пользователя начиная от бухгалтера и заканчивая директором IT-департамента. Рассмотрим основные наиболее удобные "фишки" этого решения.
Чтобы начать работать с платформой администратору нужно добавить учётные записи пользователей, которым необходимо обучение. Доступны два способа это сделать: вручную и автоматически (путём импорта из XLSX-файла).
Обучение в Kaspersky ASAP организовано по группам. По умолчанию в системе присутствуют следующие группы с предварительно заданными параметрами обучения:
Низкий риск. В эту группу рекомендуется добавлять коллег с ограниченным доступом к корпоративным IT-системам: рабочих, водителей, секретарей, сотрудников кол-центров и т. д.
Средний риск. Эта группа предназначена для специалистов, которые полноценно работают в корпоративной сети, но не имеют доступа к конфиденциальной информации: редакторов, маркетологов, инженеров, менеджеров проектов и т. д.
Высокий риск. В эту группу рекомендуется добавлять сотрудников, работающих с конфиденциальной информацией и личными данными, а также имеющих административный доступ к своим рабочим компьютерам и другим корпоративным системам: специалистов службы поддержки, юристов, программистов, врачей и т. д. Администратор может работать с этими группами, а также менять и удалять их или добавлять новые.
После начала обучения администратор может отслеживать успехи учащихся с помощью виджетов контрольной панели, а также отслеживать динамику показателей в отчетах
Kaspersky ASAP обладает очень удобным интерфейсом. Цветовая гамма и изображения, вся визуальная часть решения очень привлекает внимание и способствует лучшему усвоению материала. Информация подается структурировано. Не только полезные скучные данные и цифры, но и интересная информация, которую хочется читать и изучать.
Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса, поскольку им недостаёт опыта и имеющихся образовательных ресурсов для того, чтобы выработать удовлетворительные решения в следующих направлениях: постановка целей и планирование обучения, разработка режима обучения, который не отнимал бы у сотрудников чрезмерного количества времени при сохранении должного уровня эффективности, разработка формы отчётности, позволяющей отслеживать процесс достижения целей, обеспечение приемлемого уровня мотивации сотрудников. Kaspersky ASAP идеально подойдет для обучения сотрудников МСБ.
Как это работает?
Kaspersky ASAP использует новый подход к онлайн-образовательным программам. Это целостное решение не просто предоставляет знания: оно развивает конкретные навыки и методы кибергигиены. ASAP поддерживает вас на каждом этапе вашего пути к пониманию корпоративной безопасности, от постановки целей до оценки результатов с использованием действенных отчетов и аналитики.
Упрощенная постановка задач, автоматизированные схемы обучения, практические упражнения, основанные на реальных сценариях, - все это помогает обеспечить эффективные и успешные результаты как для участников, так и для руководства обучением.
- Управление программами: простота за счет автоматизации. Запуск программы занимает всего 10 минут: просто загрузите свой список пользователей, разделите пользователей на группы и установите целевой уровень для каждой группы. Платформа составляет график обучения для каждой группы в зависимости от темпа и целевого уровня, а также предоставляет действенные отчеты и рекомендации.
- Эффективность обучения: содержание программы структурировано таким образом, чтобы поддерживать микрообучение, чтобы занятия были целенаправленными и компактными, чтобы обеспечить высокий уровень сохранения знаний и последующего применения навыков.
- Комплексный набор инструментов: каждая тема безопасности решается с помощью сочетания различных форматов контента, сочетающих элементы обучения, подкрепления, тестов и опросов, а также имитации фишинговых атак.
- Соответствует различным потребностям бизнеса: функции включают поддержку нескольких арендаторов для управления дочерними предприятиями, возможность оплаты только за активных пользователей, многоязычную поддержку и локализацию для различных культур.
Основной функционал и преимущества
В решении имеется масса инновационных и полезных функций, более того, интерфейс интутивнопонятен для абсолютно любого пользователя начиная от бухгалтера и заканчивая директором IT-департамента. Рассмотрим основные наиболее удобные "фишки" этого решения.
Управление процессом обучения
Чтобы начать работать с платформой администратору нужно добавить учётные записи пользователей, которым необходимо обучение. Доступны два способа это сделать: вручную и автоматически (путём импорта из XLSX-файла).
Управление группами пользователей
Обучение в Kaspersky ASAP организовано по группам. По умолчанию в системе присутствуют следующие группы с предварительно заданными параметрами обучения:
Низкий риск. В эту группу рекомендуется добавлять коллег с ограниченным доступом к корпоративным IT-системам: рабочих, водителей, секретарей, сотрудников кол-центров и т. д.
Средний риск. Эта группа предназначена для специалистов, которые полноценно работают в корпоративной сети, но не имеют доступа к конфиденциальной информации: редакторов, маркетологов, инженеров, менеджеров проектов и т. д.
Высокий риск. В эту группу рекомендуется добавлять сотрудников, работающих с конфиденциальной информацией и личными данными, а также имеющих административный доступ к своим рабочим компьютерам и другим корпоративным системам: специалистов службы поддержки, юристов, программистов, врачей и т. д. Администратор может работать с этими группами, а также менять и удалять их или добавлять новые.
Мониторинг результатов
После начала обучения администратор может отслеживать успехи учащихся с помощью виджетов контрольной панели, а также отслеживать динамику показателей в отчетах
Интерфейс
Kaspersky ASAP обладает очень удобным интерфейсом. Цветовая гамма и изображения, вся визуальная часть решения очень привлекает внимание и способствует лучшему усвоению материала. Информация подается структурировано. Не только полезные скучные данные и цифры, но и интересная информация, которую хочется читать и изучать.
Сначала сотрудник компании изучает интерактивный материал, затем закрепляет свои знания проходя тесты. Сами задания чаще всего выглядят, как занимательная викторина с тестовыми вопросами.
По результатам изучения модуля пользователи проходят тестирование. Если тест сдан успешно, теоретические уроки из модуля считаются пройденными. В противном случае тест становится доступным через семь дней после того, как учащийся пройдёт теорию. Пересдать после неудачной попытки можно только через три дня (это не касается тестов, сдаваемых экстерном). Также в процессе обучения учащийся получает электронное письмо, которое похоже на фишинговую атаку, но не наносит никакого вреда. Если он сделает то, что предлагается в письме, например перейдёт по ссылке, испытание имитацией атаки будет провалено. Если учащемуся не удалось успешно отразить имитацию атаки, уровень не считается пройденным, а если сотрудник просто её не заметил, то она будет проведена повторно через три дня.
Платформа подводит итоги и передаёт информацию о результатах учащимся и руководителю по обучению. Чтобы завершить уровень и получить сертификат, учащемуся необходимо успешно пройти все теоретические уроки, тесты и имитации атак на этом уровне. Если пользователь достиг заданной администратором цели, он получает сертификат, доступный в разделе «Мои достижения»
Итог
Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса, поскольку им недостаёт опыта и имеющихся образовательных ресурсов для того, чтобы выработать удовлетворительные решения в следующих направлениях: постановка целей и планирование обучения, разработка режима обучения, который не отнимал бы у сотрудников чрезмерного количества времени при сохранении должного уровня эффективности, разработка формы отчётности, позволяющей отслеживать процесс достижения целей, обеспечение приемлемого уровня мотивации сотрудников. Kaspersky ASAP идеально подойдет для обучения сотрудников МСБ.
