Kaspersky Automated Security Awareness Platform (ASAP)

Производитель

Лаборатория Касперского

Назначение

Управление предприятием, CRM/ERP, Облачные технологии

Более 80% всех инцидентов кибербезопасности вызваны человеческим фактором. Предприятия теряют огромные средства, восстанавливая ресурсы после нарушений безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.

«Лаборатория Касперского» представляет собственную автоматизированную платформу для повышения осведомленности о кибербезопасности – Kaspersky Automated Security Awareness Platform (ASAP).

Платформа представляет собой онлайн инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы. Курс рассчитан на год. Удобный функционал и автоматизация процесса помогает компаниям на всех этапах: от постановки цели до оценки эффективности.

Просто начать

Начните всего за 10 минут

Проведите оценку текущих знаний.
Определите цели с учетом средних общемировых и отраслевых показателей.
Запустите занятия.
Платите только за активных пользователей (тех, кто проходит программу).

Платформа построит процесс в соответствии с темпом и способностями сотрудников

Платформа не предложит сложные темы прежде, чем пользователь освоит основы и успешно сдаст тест.
Ответственному за обучение менеджеру не нужно тратить время на анализ результатов каждого сотрудника и подстройку программы Используйте разные программы для разных профилей риска.
Используйте правила, чтобы автоматически определять сотрудников в группы с разным целевым уровнем и интенсивностью в зависимости от их уровня доступа к конфиденциальной информации и специфики работы.
Вы можете использовать готовые группы или создавать и настраивать их самостоятельно.

Вы сможете получать подробные отчеты в любое время

В панели управления представлена вся необходимая информация для оценки прогресса.
Платформа порекомендует вам, что нужно сделать, чтобы улучшить результат.
Вы можете сравнивать результаты своих сотрудников с мировыми и отраслевыми показателями.

От простого к сложному

Отработка навыков основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройденного материала, а еще через 3 дня предлагает пройти тест – проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой.

Такой подход обеспечивает надежное закрепление навыков и препятствует забыванию.

Учимся понемногу

Программа специально разбита на короткие занятия (от 2 до 10 минут), потому что длинные и скучные уроки могут утомить ваших сотрудников. Полный набор инструментов для всех областей безопасности.

Каждый уровень включает:

интерактивный модуль и видео

→

упражнения на закрепление

→

проверку в виде теста или имитации фишинговой атаки

Темы

Каждая тема делится на четыре уровня, посвященных отработке определенной группы навыков в сфере безопасности. Уровни соответствуют угрозам разной степени опасности: первого уровня достаточно для защиты от простейших и массовых атак, а для защиты от сложных и целевых атак нужен четвертый уровень.

Электронная почта и фишинг	Мобильные устройства
Работа в интернете	Конфиденциальные данные
Пароли	Общеевропейские нормативы защиты данных (GDPR)
Социальные сети и службы обмена сообщениями	Социальная инженерия
Безопасность компьютеров	Безопасность дома в путешествии

Пример: отработка навыков в рамках темы «Интернет»

Начальный уровень:
защита от массовых (простых) атак

Базовый уровень:
защита от массовых атак определенного профиля

Средний уровень:
защита от хорошо подготовленных атак

Продвинутый уровень:
защита от целевых атак

13 навыков, в том числе:

– настройка компьютера (обновления, антивирус)

– умение распознавать явно вредоносные веб-сайты (то есть сайты, на которых предлагают обновить ПО, ускорить работу компьютера,отправить SMS,установить проигрыватели и т. д.)

– привычка не открывать исполняемые файлы с веб-сайтов

20 навыков, в том числе:

– регистрация и вход в учетную запись только на надежных сайтах

– отказ от перехода по числовым ссылкам

– ввод конфиденциальной информации только на надежных сайтах

– умение распознавать признаки вредоносных веб-сайтов

14 навыков, в том числе:

– умение распознавать поддельные ссылки

– умение распознавать вредоносные файлы и загрузки

– умение распознавать вредоносное ПО

14 навыков, в том числе:

– умение распознавать сложные поддельные ссылки (включая ссылки, похожие на адреса сайтов вашей компании, и ссылки с перенаправлением)

– отказ от перехода на сайты с черным SEO

– выход из учетной записи после окончания работы

– продвинутая настройка компьютера (отключение Java, блокировка рекламы, использование надстроек и т. д.)

+ закрепление навыков начального уровня

+ закрепление ранее полученных навыков

Игровой формат

В основе обучения лежит симуляция реально происходящих на практике событий и личная значимость кибербезопасности для сотрудников. Цель платформы – сформировать навыки, а не только передать знания, поэтому практические задания – неотъемлемый компонент каждого модуля.

Различные типы упражнений подогревают интерес пользователей к обучению и мотивируют их на освоение навыков безопасного поведения.