News

Security awareness, le iniziative di Kaspersky per la protezione dei dati sensibili

Il vendor ha aggiunto alla propria piattaforma di apprendimento sulla sicurezza informatica alcuni corsi sul GDPR e sulla gestione dei dati sensibili; inoltre, ha istituito un modulo gratuito relativo ai principi base della sicurezza per il lavoro da casa

Pubblicato il 21 Apr 2020

Security awareness 1

Le informazioni personali dei clienti sono oggetto di violazione dei dati più spesso (40% dei casi) di qualsiasi altro tipo di informazione aziendale. È quanto rilevato dall’indagine Kaspersky Global Corporate IT Security Risks Survey – ITSRS (il un sondaggio condotto nel 2019 tra i decision maker del settore IT a livello globale che complessivamente ha valutato 4.958 interviste in 23 Paesi) che sottolinea quanto questo attacco alla sicurezza informatica possa danneggiare la reputazione e comportare enormi perdite finanziarie.

Basti pensare che il 29% delle aziende intervistate ha riscontrato problemi nel trovare nuovi clienti dopo una violazione dei dati. Inoltre, può tradursi in sanzioni normative in caso di mancata risposta.

Tuttavia, se il trattamento dei dati viene gestito in modo idoneo, i danni di una potenziale violazione possono essere ridotti al minimo. Per consentire ai propri clienti di migliorare l’elaborazione dei dati, Kaspersky ha aggiunto alla propria piattaforma di apprendimento dedicata alla sicurezza informatica e rivolta alle aziende alcuni corsi sul GDPR e sulla gestione dei dati sensibili.

I nuovi corsi sulla protezione dei dati sensibili e sul GDPR

Il vendor ha inserito all’interno della soluzione Automated Security Awareness Platform alcuni corsi allo scopo di aiutare le aziende a migliorare le competenze dei propri dipendenti.

Il corso dedicato ai dati riservati include le regole generali sul trattamento delle informazioni sensibili, compresi i dati personali, i segreti aziendali o i documenti interni che non possono essere divulgati al di fuori dell’organizzazione. Questo nuovo approfondimento fornirà ai dipendenti le competenze necessarie per lavorare con questo tipo di informazioni e mostrerà come ridurre al minimo i danni in caso di fuga di dati. Il corso è suddiviso in diversi moduli con vari livelli di difficoltà, da principiante ad avanzato, e permette all’azienda di affrontare un programma di apprendimento su misura per ogni profilo, assegnato in base al livello di rischio. Grazie a questa differenziazione, il personale riceve solamente le informazioni rilevanti per la propria mansione. Tutti i dipendenti devono sapere come identificare i dati ad accesso limitato, memorizzarli in modo sicuro su carta, utilizzare i servizi informatici o il cloud, e riconoscere il gruppo di persone con cui sono autorizzati a condividerli, sia all’interno che all’esterno dell’azienda. Coloro che utilizzano risorse interne ad accesso altamente riservato devono essere in grado di crittografare i dati utilizzando token e altri dispositivi di sicurezza.

I contenuti didattici disponibili all’interno di Kaspersky Automated Security Awareness Platform simulano situazioni tipiche che possono verificarsi durante la giornata lavorativa. Ad esempio, chi seguirà il corso sui dati riservati si confronterà con scenari in cui dovrà scegliere il modo migliore per inviare un file ad un collega o parlare di un progetto futuro in un luogo affollato.

Il corso sul GDPR definisce i requisiti e le responsabilità previste dal regolamento. Si rivolge a tutte le aziende che raccolgono ed elaborano i dati personali dei cittadini dell’UE (dipendenti o clienti), anche se non si trovano all’interno dell’UE.

Le lezioni offrono anche diversi livelli di apprendimento. I moduli di base spiegano quali sono le informazioni di cui tratta il regolamento come i tipi di informazione personale e le linee guida per il trattamento di ciascuna di esse. Le lezioni di base insegnano ai dipendenti anche a riconoscere i casi particolari in cui i criteri del GDPR devono essere rispettati, come per esempio le riprese video di cittadini dell’UE che si trovano in un luogo pubblico o l’assunzione di un residente extracomunitario che in precedenza viveva nell’Unione Europea. Le lezioni di livello avanzato riguardano i requisiti di elaborazione dei dati destinati ai responsabili e agli incaricati del trattamento. Grazie a questo bagaglio di competenze, i dipendenti saranno in grado di trattare i dati sensibili in modo più responsabile e ciò ridurrà la possibilità che i dati vengano divulgati e che si verifichino violazioni del GDPR.

“Da quando è entrato in vigore il GDPR, abbiamo esaminato in modo dettagliato quei casi in cui le persone trovano più difficile seguire il regolamento. I nostri corsi si basano su queste situazioni di vita reale, per garantire che siano il più possibile utili. I nostri corsi di formazione dimostrano come anche le più semplici azioni di ciascun dipendente, come ad esempio il duplice controllo degli indirizzi e-mail, consentano ad un’azienda di presentarsi come partner responsabile nei confronti dei propri clienti. Di conseguenza, questo corso aiuta a sviluppare una cultura aziendale in cui ogni dipendente mette al primo posto la gestione responsabile dei dati”, ha affermato Elena Molchanova, Head of Security Awareness Marketing di Kaspersky.

Covid-19: quel che c’è da sapere per proteggere il lavoro da remoto

Poiché un numero crescente di aziende è stato costretto dalla pandemia COVID-19 a ricorrere al lavoro a distanza e il 75% delle aziende ha ampliato le proprie politiche in merito al lavoro da remoto, Kaspersky, in collaborazione con Area9 Lyceum, ha rilasciato un nuovo modulo gratuito che espone i principi base della sicurezza per il lavoro da casa. Questo modulo, oltre ad aiutare i clienti a implementare il lavoro da casa riducendo così il rischio di contrarre il virus, consentirà anche ai dipendenti meno esperti di predisporre un ambiente di lavoro sicuro all’interno della propria abitazione. Il modulo migliora le competenze nelle aree più critiche, tra cui la creazione di password forti, l’aggiornamento del software e la protezione di una rete Wi-Fi domestica.

La soluzione Kaspersky Automated Security Awareness Platform è guidata dalla ricerca educativa e psicologica. Ecco perché i diversi tipi di attività di apprendimento si susseguono a intervalli prestabiliti, in modo da garantire che le competenze non vengano dimenticate lungo il percorso e che l’impostazione di ogni lezione rifletta il naturale processo di apprendimento delle persone. Per evitare di diventare troppo noiose e stancare il dipendente, le lezioni hanno una durata molto breve che non supera i 15 minuti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4