касперский обучение информационная безопасность
Касперский обучение информационная безопасность
Простой онлайн-инструмент, который поможет вашим сотрудникам овладеть навыками кибербезопасности
Kaspersky Automated Security Awareness Platform создана специалистами «Лаборатории Касперского» для защиты вашего бизнеса
Вы можете попробовать Kaspersky Automated Security Awareness Platform бесплатно.
Простая настройка целей
Устанавливайте цели тренинга, основанные на профилях риска сотрудников.
Экономьте время сотрудников — они будут изучать то, что им необходимо.
Автоматизированное управление
Автоматизация помогает построить план занятий в зависимости от целевого уровня и контролировать успеваемость сотрудников.
График занятий строится индивидуально, в комфортном для человека темпе, чтобы избежать избыточной нагрузки.
Закрепление полученных знаний способствует формированию устойчивых навыков.
Письмо с напоминанием пройденного материала
через 4 дня после прохождения всех уроков
Тест на проверку знаний
через 7 дней после прохождения всех уроков
Симулированная фишинговая атака
через 10 дней после прохождения всех уроков
Удобная информационная панель и понятные отчеты
Отслеживайте в реальном времени данные учащихся, сведения о динамике и прогнозы.
Принимайте меры до того, как возникнут проблемы (например, вы увидите, каким отделам требуется больше внимания, и сможете повлиять на их успеваемость).
Сравнивайте ваши результаты со средним целевым уровнем.
Увлекательный и эффективный тренинг
Интерактивные элементы увеличивают вовлеченность.
Содержание тренинга строится на примерах из реальной жизни.
Пользователи могут сравнивать свои результаты с другими.
Вместо долгих и скучных уроков — микромодули и освоение только необходимых навыков.
Запустите тренинг в несколько кликов
© 2021 АО «Лаборатория Касперского». Все права сохранены.
Готовы ли ваши сотрудники к удаленной работе?
Не успели обучить сотрудников основам инфобезопасности, прежде чем отправить их на удаленку? Объясняем, чем это чревато.
Сотрудник — слабое звено в любой системе корпоративной безопасности. Это подтвердит каждый специалист, отвечающий за защиту информационных систем. Какими бы продвинутыми ни были технологии, небрежный или неосведомленный сотрудник всегда найдет, как ошибиться и поставить инфраструктуру под угрозу. Если же ваши специалисты отправились на удаленку (вместе с доброй половиной человечества), то вероятность ошибки увеличивается многократно.
Когда люди работают из офиса, часть урона принимают на себя защитные системы и сотрудники отдела безопасности. Далеко не весь, разумеется. Но антивирусное решение на шлюзе по крайней мере заблокирует очевидно фишинговый сайт. Безопасник может обратить внимание на аномалию в трафике с зараженной машины. IT-специалист вовремя установит обновление, закрывающее свежую уязвимость в системной библиотеке. Если сотрудник перешел в режим работы из дома, то должен сам следить за вещами, в которых раньше полагался на других. И вот тут степень его осведомленности начинает играть куда более важную роль.
Сам себе IT-специалист
На чем работает ваш сотрудник, уйдя на удаленную работу? На служебном ноутбуке, напичканном корпоративными политиками? Отлично, но расслабляться все еще рано — теперь этот ноутбук живет в чужой домашней сети, и неизвестно, через какой роутер он подключен, кто настраивал это устройство и какой на нем пароль, а также какие еще устройства подключены к этой сети. На личном домашнем компьютере? Вы не знаете, кто еще имеет к нему доступ, что за защитное решение там используется и следит ли кто-нибудь за обновлением операционной системы.
Мы не говорим, что все пользователи должны срочно научиться самостоятельно администрировать компьютеры и сетевое оборудование. Но знать, что может представлять угрозу, необходимо каждому. Просто чтобы не подключаться к информационным системам компании напрямую, если она предоставляет VPN, не устанавливать фальшивых обновлений Flash-плеера и не давать доступ к компьютеру посторонним «мастерам».
Сам себе DPO
Какие данные используют ваши сотрудники в повседневной работе? Всегда ли они понимают, что такое конфиденциальная информация и какие конкретно данные являются секретными? По-хорошему они должны понимать это и когда трудятся в офисе. Но одно дело, когда сотрудник работает со списком клиентов из Евросоюза в изолированной корпоративной подсети, и другое, когда у него есть доступ к такому файлу из дома.
Ведь на удаленке велик соблазн воспользоваться какими-то посторонними инструментами для совместной работы, а за их безопасность никто ответственности не несет. Понимать, какие данные можно пересылать по незащищенным каналам, а какие не стоит, должен каждый.
Сам себе безопасник
Еще один момент, о котором должны помнить и удаленно работающие сотрудники, и IT-специалисты: киберпреступники пытаются воспользоваться сложившейся ситуацией. Наши эксперты видят волны фишинга с упоминанием COVID-19, причем как массового, так и нацеленного на конкретные отрасли. Некоторые злоумышленники пытаются провести BEC-атаки, надеясь, что в связи с возросшим из-за удаленки потоком корреспонденции их письма примут за подлинные. Наши защитные технологии регистрируют постоянное сканирование корпоративной инфраструктуры извне в поисках незакрытых RDP-портов — это повод удвоить бдительность.
Как обучить сотрудников в условиях удаленки
Кто-то должен донести до сотрудников мысль, что теперь на них лежит гораздо большая ответственность с точки зрения информационной безопасности. Возможно, вам она кажется очевидной, но множество людей просто не задумаются об этом. Затем нужно повысить осведомленность сотрудников. Да, очных занятий по кибербезопасности сейчас уже не провести, но это и не обязательно — у нас есть программы дистанционного обучения, которые постоянно обновляются.
Проще всего организовать удаленное обучение информационной безопасности на платформе Kaspersky Automated Security Awareness. Она позволяет не просто рассказать сотрудникам о современных угрозах, но и привить им практические навыки борьбы с ними. При этом менеджер может дистанционно контролировать процесс и задавать программу обучения. Уроки созданы при участии специалистов в области образования и психологии, поэтому легко запоминаются и не утомляют студентов.
Несколько дней назад наши эксперты добавили два обучающих модуля на важные темы — конфиденциальность данных и GDPR. Первый ориентирован на сотрудников, которым приходится работать с персональной информацией, коммерческой тайной или внутренними документами. Второй предназначен для компаний, чьи клиенты или сотрудники являются гражданами Евросоюза.
Кроме того, наши специалисты по обучению совместно с компанией Area9 Lyceum создали дополнительный бесплатный модуль, состоящий из двух частей. Первая учит грамотно организовать безопасную и комфортную удаленную работу. Вторая вообще не имеет отношения к информационной безопасности, но рассказывает, как минимизировать риск заражения COVID-19. Модуль доступен по ссылке, он поможет найти ответы на многие вопросы, связанные с коронавирусом, и адаптироваться к режиму удаленной работы.
Обучение в консоли защиты
Тренинг по безопасности для системных администраторов и прочих продвинутых IT-специалистов.
Нехватка специалистов по кибербезопасности, ощущаемая на рынке не первый год, стала особенно болезненной в 2020-м. Пандемия, повлекшая за собой повальный переход на удаленную работу, привела к необходимости изменения стратегий безопасности множества компаний. Даже небольшим фирмам стало очевидно, что навыков IT-администратора уже недостаточно для обеспечения непрерывности бизнеса и защиты корпоративной информации. Руководство стоит перед выбором: нанимать дополнительного специалиста по ИБ или «прокачать» айтишника. Оба подхода имеют право на жизнь, но со вторым мы по крайней мере можем помочь.
Изменившиеся условия
О том, что изменилось после введения режима изоляции, лучше всего может рассказать сам администратор. Именно на плечи IT-служб легла задача по обеспечению комфортной удаленной работы. И они в большинстве случаев отлично справились с задачей — обеспечили доступ к информационным системам компаний, настроили новые сервисы, помогли справиться с возникшими трудностями.
Но буквально через несколько недель стало понятно, что новые процессы нуждаются в новых защитных механизмах. Во-первых, активизировались всевозможные злоумышленники с фишингом, BEC-атаками на работающих из дома сотрудников и взрывным ростом попыток брутфорса средств обеспечения удаленного доступа.
Во-вторых, и сами сотрудники добавили проблем. Оказавшись в незнакомых, некомфортных условиях, они начали самостоятельно искать инструменты, позволяющие сделать командную работу удобной, — не всегда согласовывая использование этих приложений и сервисов с IT-специалистами и уж точно не обращая внимания на их защищенность.
В результате современному IT-администратору приходится не только следить за кучей новых аспектов, но и думать о том, как сделать удаленную работу максимально безопасной. Что ему необходимо, так это более глубокое знание современного ландшафта угроз и лучшее понимание того, что происходит на удаленных рабочих станциях сотрудников.
Чем мы можем помочь
Среди нашего арсенала есть решение Kaspersky Endpoint Security Cloud, позволяющее защитить рабочие станции сотрудников без лишней нагрузки на IT-ресурсы: оно работает в облаке и не требует дополнительного оборудования. При этом администратор может управлять решением при помощи единой облачной консоли. Еще в прошлом обновлении к функциям этого решения был добавлен механизм обнаружения теневых IT — тех самых облачных сервисов, которые сотрудники норовят использовать для работы с корпоративными данными, не ставя в известность IT-службу.
Однако наши коллеги продолжают развивать это решение. Увидев нехватку понимания администраторами современных киберугроз, они внедрили новыую экспериментальную функцию — «Обучение кибербезопасности». По сути, это доступный прямо из консоли инструмент, который поможет подтянуть знания управляющего решением IT-сотрудника до уровня начинающего эксперта по безопасности.
В данный момент обучение сфокусировано именно на понимании вредоносного программного обеспечения. Тренинг научит базовой классификации вредоносов, распознаванию опасного и подозрительного поведения, а также предложит интерактивные задания в симуляции Windows. В результате обучающийся получит навыки специалиста по обнаружению инцидентов.
Данная функция реализована в бета-версии решения. Если она окажется востребованной, то наши эксперты расширят ассортимент доступных уроков. Еще одно нововведение, добавляемое в этой версии Kaspersky Endpoint Security Cloud, — видеогайды по продукту, также доступные из консоли. Они помогут сотрудникам настроить новое решение без необходимости зарываться в инструкции.
Узнать больше и попробовать демоверсию Kaspersky Endpoint Security Cloud вы можете на официальной странице решения.
«Лаборатория Касперского» разработала программы по информационной безопасности для средней и старшей школы
На открытом Августовском педагогическом совете в Москве «Лаборатория Касперского» представила образовательную программу по информационной безопасности для учащихся 7-9 и 10-11 классов. Материалы смогут использовать на своих уроках учителя информатики.
Курс для 7-9 классов состоит из шести модулей и знакомит учеников с основами защиты информации в сети, персональных данных и личных финансов, безопасности мобильных и IoT-устройств. В процессе обучения школьники узнают об основных угрозах в интернете, в том числе фишинге, вредоносных программах, онлайн-травле, и о том, как им противостоять. Курс для 10-11 классов предполагает более глубокое погружение в тему информационной безопасности и состоит из четырёх модулей. Программа включает изучение самого понятия киберпреступности, способов защиты данных с использованием различных шифров и алгоритмов, основ безопасности ПО, а также законодательных норм в области кибербезопасности и регулирования интернета.
Для учителей подготовлен специальный курс повышения квалификации «Обеспечение комплексной защиты информационного пространства подростка в современных условиях». Он позволяет освоить методику преподавания программ, разработанных «Лабораторией Касперского».
«Мы давно поддерживаем развитие школьного образования в области информационной безопасности, в частности участвовали в подготовке обновлённой версии учебников по информатике. Наш новый шаг в этом направлении — разработка учебных модулей, пошаговой программы для средней и старшей школы. В курсе для 7-9 классов мы сосредоточились на том, чтобы помочь развить критическое мышление, выработать навыки безопасного общения в сети, научить распознавать наиболее распространённые угрозы. Курс же для старшей школы предпрофессиональный. В нём идёт речь об информационной безопасности как об отрасли, рассказывается, какие задачи и проблемы стоят перед индустрией и как они решаются. Мы надеемся, что уже в этом учебном году наш спецкурс появится в расписании значительного количества столичных школ, как это рекомендует Департамент образования и науки города Москвы», — комментирует Вениамин Гинодман, советник генерального директора «Лаборатории Касперского» по образовательным проектам.
Адаптивное обучение кибербезопасности
Как найти индивидуальный подход к каждому сотруднику без личного преподавателя.
Разрабатывая программы повышения осведомленности о киберугрозах, мы, разумеется, уделяем много времени анализу их эффективности. Пытаемся найти «идеальный сценарий». Почему, прослушав один и тот же курс лекций, одни сотрудники успешно применяют полученные знания на практике, а другие — выбрасывают из головы на следующий же день? На самом деле ответ на этот вопрос не так прост, как кажется, тут играет роль множество факторов. Но самая главная причина довольно банальна — люди разные.
И дело тут не только в уже имеющихся у человека знаниях. Некоторым достаточно один раз услышать информацию, чтобы навсегда ее запомнить, другие лучше усваивают после подробного объяснения, а третьим лучше посмотреть на слайды с конкретными наглядными примерами. Кто-то твердо уверен в своих знаниях, а кто-то сомневается и для верности уточнил бы еще раз. Встретив в обучающем курсе уже известную информацию, одни только порадуются возможности освежить знания, а у других это вызовет раздражение и общее неприятие материала. Отдельный случай — люди, которые считают, что знают все, но по факту совершают элементарные ошибки. Донести до них правильную точку зрения вообще крайне сложно.
В идеале с каждым сотрудником должен работать индивидуальный преподаватель. Но, как вы понимаете, это невозможно. Более того, в больших компаниях не всегда реально даже разбить персонал на группы со схожими «профилями» обучения — слишком много времени и ресурсов на это уйдет. Мы давно искали метод, который позволил бы учитывать особенности каждого обучаемого, но не требовал бы чрезмерных усилий от организаторов и преподавателей. И пришли к выводу, что нашим целям лучше всего отвечает методика адаптивного обучения.
Это методика подразумевает использование интерактивной платформы, которая может подстраивать программу обучения под знания конкретного человека (исходя из верных или неверных ответов на вопросы), а также под уровень его уверенности в своих знаниях. Поскольку изобретать велосипед мы не собирались, то с нашей идеей мы пришли к компании Area9 Lyceum, разработчику одной из лучших платформ адаптивного обучения и пионеру в этой области. Соединив материал, построенный на базе наших экспертных знаний, и их опыт в создании обучающих продуктов, мы получили прототип нового адаптивного решения.
Благодаря разработкам Area9 Lyceum платформа позволяет построить уникальный курс обучения для каждого, адаптируясь не только к уровню знаний, но и к степени их уверенности в этих знаниях. С самого начала прохождения курса пользователь определяет, насколько он, по своей субъективной оценке, понимает тему — выбирает уровень от новичка до эксперта. Это помогает скорректировать начало пути. Новичку сразу будут показывать обучающий материал, прежде чем задавать вопрос, а у эксперта курс будет представлять собой поток вопросов — материал ему покажут, только если он совершит ошибку или ответит верно, но не будет уверен в правильности своего выбора. Впрочем, при необходимости он всегда может самостоятельно обратиться к обучающим слайдам и изучить их.
Дело в том, что при выборе варианта пользователю предлагается также указать, насколько он уверен в своем решении. Если отвечать на эти вопросы честно, то адаптивная система построит максимально комфортную образовательную траекторию. Алгоритмы скроют контент, который уже твердо известен обучающемуся, и акцентируют внимание на материале, в котором он «плавает». Благодаря этому будет варьироваться и время прохождения курса. «Знаток» сможет пройти его гораздо быстрее, так что будет испытывать меньше дискомфорта от повторения уже известных ему фактов.
Посмотреть на то как это работает на практике вы можете в специальном бесплатном модуле, созданном нашими экспертами совместно с Area9 Lyceum. Модуль состоит из двух частей. Первая учит грамотно организовать безопасную и комфортную удаленную работу, а вторая рассказывает, как минимизировать риск заражения COVID-19. Модуль доступен по ссылке.