Как расшифровывается аббревиатура kaspersky asap

Обновлено: 07.07.2024

По данным «Лаборатории Касперского»*, 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, поскольку их действия могут скомпрометировать корпоративные данные. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.

«Лаборатория Касперского» представляет собственную автоматизированную платформу для повышения осведомленности о кибербезопасности –

Kaspersky Automated Security Awareness Platform (ASAP)

Простое и эффективное повышение осведомленности для компаний любого размера.

Шаг 1: Постановка целей и обоснование необходимости повышения осведомленности

• Ставьте цели, опираясь на средние глобальные, региональные или отраслевые показатели.
• Стремитесь к балансу между желаемым уровнем киберосведомленности отдельных групп сотрудников и временем, необходимым для его достижения.

Шаг 2: Формирование у каждого сотрудника навыков, соответствующих потребностям

• Используйте автоматизированное управление: платформа определяет набор навыков, необходимых определенному сотруднику, в соответствии
с его профилем риска и выстраивает график прохождения программы.
• Будьте уверены, что полученные навыки будут использоваться благодаря тщательной проработке и закреплению материала.
• Повышайте осведомленность сотрудников в комфортном для них темпе с учетом их уровня риска и интенсивности программы, что позволит
избежать переутомления, а, следовательно, и нежелания продолжать занятия.

Шаг 3: Отчетность и аналитика как инструменты отслеживания прогресса

• Оперативно отслеживайте изменения, тенденции и прогнозы.
• Пользуйтесь прогнозами в режиме реального времени: с их помощью вы сможете оценить и своевременно предпринять меры для достижения целей.
• Действуйте на опережение. Система сама подскажет, на какие подразделения или отдельных сотрудников нужно обратить внимание, чтобы достигнуть
намеченной цели.
• Сравнивайте промежуточные результаты с эталонными показателями.

Шаг 4: Мотивация – залог эффективности

• Игровой формат и соревновательный подход, которые помогают заинтересовать сотрудников.
• Наглядные задания, применимые к повседневной работе сотрудников.
• Персонализированный подход – сотрудники получают только необходимые знания в удобном для них темпе.

От простого к сложному:
Отработка навыков основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает
письма с напоминанием пройденного материала, а еще через 3 дня предлагает пройти тест – проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надежное закрепление навыков и препятствует забыванию.
Учимся понемногу:
Программа специально разбита на короткие занятия (от 2 до 10 минут), потому что длинные и скучные уроки могут утомить ваших сотрудников.
Полный набор инструментов для всех областей безопасности:
Каждый уровень включает: интерактивный модуль и видео или упражнения на закрепление проверку (тест или имиитацию фишинговой атаки).

Хотите попробовать? Заполните форму или напишите нам мы перезвоним Вам в ближайшее время и предоставим тестовую версию бесплатно!

* Данные исследования «Информационная безопасность бизнеса», проведённого «Лабораторией Касперского» весной 2018 года.
В опросе приняли участие 6614 IT-специалистов из 29 стран по всему миру, включая Россию.

Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.

Однако большинство программ по повышению осведомленности были созданы специально для крупных корпораций. Такие решения сложны в настройке и с трудом адаптируются под нужды небольших компаний. Малому бизнесу требуется нечто принципиально иное — например, онлайн-сервис, который эффективно помогает сотрудникам узнавать больше о киберугрозах, не требуя значительных ресурсов. Поэтому мы запустили новую автоматизированную платформу для повышения осведомленности о кибербезопасности (Kaspersky Automated Security Awareness Platform) — решение, спроектированное в первую очередь для малых и средних компаний, но подходящее и крупным корпорациям.

Создавая образовательные материалы для платформы, мы не только используем свой богатый опыт защиты от киберугроз, но и привлекаем специалистов по поведенческой психологии и теории усвоения информации и обучения. Так, расписания повторения тем основано на кривой забывания.

Как это работает?

Курс очень легко запустить, настроить и контролировать: платформа полностью автоматизирована, поэтому вам не нужно назначать специального менеджера, который будет создавать график обучения для каждого сотрудника, раздавать задания и тому подобное. Достаточно загрузить список пользователей, разделить их на группы с помощью простых правил и начать обучение.

Постановка целей

Вы можете назначить разные цели для каждой группы, а не пытаться обучить каждого сотрудника всему сразу. Например, если ваши дизайнеры не имеют доступа к конфиденциальной информации, зачем впустую тратить силы, преподавая им сложные защитные процедуры или технические аспекты кибербезопасности? Распорядитесь их временем разумно: назначьте им только обучение начального уровня, которого хватит для формирования базовых навыков по защите компании и самих себя от наиболее распространенных типов атак.

Создание плана обучения

Платформа автоматически создает план обучения для каждой группы сотрудников. Каждый проходит материал согласно своему уровню риска, скорости обучения, графику отпусков и прочим факторам.

Курс охватывает все актуальные аспекты кибербезопасности. В настоящее время он включает шесть ключевых тем, однако в 2019 году мы доведем их число до десяти:

Каждая тема делится на несколько уровней сложности (от начального до продвинутого). С первых дней обучения сотрудники начинают приобретать специализированные полезные навыки работы в цифровой среде.

Отчетность и сравнительный анализ

Как начать пользоваться платформой

Платформа доступна на английском, немецком, итальянском, русском, французском и испанском языках. В этом году мы планируем добавить арабский и нидерландский языки.

Чтобы больше узнать о платформе Kaspersky Automated Security Awareness Platform и бесплатно попробовать ее возможности, зайдите на наш корпоративный веб-сайт.

Подготовка к работе с платформой займет всего несколько минут: регистрация полностью автоматизирована, и вам не нужно будет ждать утверждения своего запроса. Просто зарегистрируйтесь, добавьте пользователей, разделите их на группы и назначьте дату начала курса, а все остальное платформа сделает сама.

Предприятия теряют огромные средства, восстанавливая ресурсы после нарушений безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны.

Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.

Для чего нужна платформа Kaspersky ASAP? Человеческий фактор как основной киберриск

• 83 000 долл. США для компаний малого и среднего бизнеса.

Средний ущерб от атак, связанных с неосторожностью или неосведомленностью сотрудников 1

• 101 000 долл. США на предприятие для компаний малого и среднего бизнеса

Ущерб от атак, связанных с фишингом и применением социальной инженерии 1

Средний ущерб от фишинговых атак (без учета других типов киберугроз)

Считают неосторожность сотрудников (пользователей) главной проблемой в стратегии обеспечения IT-безопасности 1

1 Данные исследования «Информационная безопасность бизнеса», проведённого «Лабораторией Касперского» весной 2018 года. В опросе приняли участие 6614 IT-специалистов из 29 стран по всему миру, включая Россию.

2 Данные взяты из исследования Cost of Phishing and Value of Employee Training (Ущерб от фишинга и значимость обучения сотрудников), институт Ponemon, август 2015 г.

Барьеры для эффективного повышения осведомленности о кибербезопасности

Компании по всему миру внедряют программы повышения осведомленности о киберугрозах, но зачастую обучение сотрудников и его результаты оставляют желать лучшего. Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса: как правило, им не хватает опыта и выделенных ресурсов.

Даже организации, в которых повышением осведомленности сотрудников занимаются выделенные рабочие группы, испытывают трудности.

Как правило, компании выбирают один из двух вариантов: проводят разовые занятия (например, «Кибербезопасность за 1 час») или хорошо структурированные профессиональные обучающие программы, из которых однако используют лишь некоторые базовые функции и инструменты: несколько волн симулированных фишинговых атак в течение года и пара обзорных уроков.

Полный курс обучения оказывается слишком сложно организовать. Как результат — в обоих случаях сотрудники не получают навыков, необходимых для обеспечения кибербезопасности организации.

Простое и эффективное повышение осведомленности для компаний любого размера

«Лаборатория Касперского» представляет собственную автоматизированную платформу для повышения осведомленности о кибербезопасности – Kaspersky Automated Security Awareness Platform (ASAP).

Платформа представляет собой онлайн-инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы. Курс рассчитан на год.

Удобный функционал и автоматизация процесса помогает компаниям на всех этапах: от постановки цели до оценки эффективности.

Шаг 1

Постановка целей и обоснование необходимости повышения осведомленности

• Ставьте цели, опираясь на рекомендации.

• Стремитесь к балансу между желаемым уровнем кибер осведомленности отдельных групп сотрудников и временем, необходимым для его достижения.

Шаг 2

Формирование у каждого сотрудника навыков, соответствующих потребностям

• Используйте автоматизированное управление: платформа определяет набор навыков, необходимых определенному сотруднику, в соответствии с его профилем риска и выстраивает график прохождения программы.

• Будьте уверены, что полученные навыки будут использоваться благодаря тщательной проработке и закреплению материала.

• Повышайте осведомленность сотрудников в комфортном для них темпе с учетом их уровня риска и интенсивности программы, что позволит избежать переутомления, а, следовательно, и нежелания продолжать занятия.

Шаг 3

Отчетность и аналитика как инструменты отслеживания прогресса

• Оперативно отслеживайте изменения, тенденции и прогнозы.

• Пользуйтесь прогнозами в режиме реального времени: с их помощью вы сможете оценить и своевременно предпринять меры для достижения целей.

• Действуйте на опережение. Система сама подскажет, на какие подразделения или отдельных сотрудников нужно обратить внимание, чтобы достигнуть намеченной цели.

Шаг 4

Мотивация – залог эффективности

• Наглядные задания, применимые к повседневной работе сотрудников.

• Персонализированный подход – сотрудники

Простое управление благодаря автоматизации

Начните всего за 10 минут

• Добавьте пользователей в платформу и разделите их на группы в зависимости от желаемого целевого уровня обучения.
• Запустите занятия. Платформа сама выстроит график обучения для каждой группы и отправит пользователям приглашения.

Платформа построит процесс в соответствии с темпом и способностями сотрудников

• Платформа не предложит сложные темы прежде, чем пользователь освоит основы и успешно сдаст тест.
• Ответственному за обучение менеджеру не нужно тратить время на анализ результатов каждого сотрудника и подстройку программы.

Используйте разные программы для разных профилей риска

• Используйте правила, чтобы автоматически определять сотрудников в группы с разным целевым уровнем и интенсивностью в зависимости от их уровня доступа к конфиденциальной информации и специфики работы.
• Вы можете использовать готовые группы или создавать и настраивать их самостоятельно.

Вы сможете получать подробные отчеты в любое время

• В панели управления представлена вся необходимая информация для оценки прогресса.
• Платформа порекомендует вам, что нужно сделать, чтобы улучшить результат.

От простого к сложному

Отработка навыков основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройденного материала, а еще через 3 дня предлагает пройти тест – проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надежное закрепление навыков и препятствует забыванию.

Учимся понемногу

Программа специально разбита на короткие занятия (от 2 до 10 минут), потому что длинные и скучные уроки могут утомить ваших сотрудников.

Полный набор инструментов для всех областей безопасности

Каждый уровень включает: интерактивный модуль и видео --- упражнения на закрепление --- проверку (тест или имитацию фишинговой атаки)

Темы*

Каждая тема делится на несколько уровней, посвященных отработке определенной группы навыков в сфере безопасности. Уровни соответствуют угрозам разной степени опасности: первого уровня достаточно для защиты от простейших и массовых атак, а для защиты от сложных и целевых атак необходимо изучить более продвинутые уровни.

Пример: отработка навыков в рамках темы «Интернет»

Начальный уровень: защита от массовых (простых) атак

Базовый уровень: защита от массовых атак определенного профиля

Средний уровень: защита от хорошо подготовленных атак

Продвинутый уровень: защита от целевых атак

13 навыков, в том числе:

– настройка компьютера (обновления, антивирус)

– привычка не открывать исполняемые файлы с веб-сайтов

20 навыков, в том числе:

– регистрация и вход в учетную запись только на надежных сайтах

– отказ от перехода по числовым ссылкам

– ввод конфиденциальной информации только на надежных сайтах

– умение распознавать признаки вредоносных веб-сайтов

14 навыков, в том числе:

– умение распознавать поддельные ссылки

– умение распознавать вредоносные файлы и загрузки

– умение распознавать вредоносное ПО

13 навыков, в том числе:

– умение распознавать сложные поддельные ссылки (включая ссылки, похожие на адреса сайтов вашей компании, и ссылки с перенаправлением)

– отказ от перехода на сайты с черным SEO

– выход из учетной записи после окончания работы

– продвинутая настройка компьютера

(отключение Java, блокировка рекламы, использование надстроек и т. д.)

+ закрепление навыков начального уровня

+ закрепление ранее полученных навыков

+ закрепление ранее полученных навыков

* Окончательный состав тем может быть изменен без предупреждения.

Игровой формат и актуальные темы

В основе обучения лежит симуляция реально происходящих на практике событий и личная значимость кибербезопасности для сотрудников. Цель платформы – сформировать навыки, а не только передать знания, поэтому практические задания – неотъемлемый компонент каждого модуля.

Различные типы упражнений подогревают интерес пользователей к обучению и мотивируют их на освоение навыков безопасного поведения.

Метод симуляции позволяет формировать практические навыки и одновременно поддерживать интерес и мотивацию пользователей

Kaspersky Security Awareness

Автоматизированная платформа для повышения осведомленности о кибербезопасности – один из компонентов Kaspersky Security Awareness. Этот продукт включает в себя программы компьютерного обучения для представителей различных структурных подразделений и должностей

Результаты:

• до 90% сокращение общего количества инцидентов

• не менее 50% снижение финансового ущерба от инцидентов

• до 93% вероятность применения полученных навыков в повседневной работе

• более чем 30-кратная окупаемость инвестиций в безопасность

• рекордные 86% участников готовы рекомендовать платформу

«Лаборатория Касперского» выпустила Kaspersky Automated Security Awareness Platform (ASAP) – автоматизированную платформу, предлагающую новый подход к организации тренингов по защите от киберугроз. Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников навыки безопасной работы в цифровой среде.

Человек – самое слабое звено в цепочке информационной защиты организации. По данным исследования «Лаборатории Касперского»*, 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, поскольку их действия могут скомпрометировать корпоративные данные. Из-за собственных ошибок, невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные корпоративные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками и т.д.

Между тем, ошибка одного сотрудника даже в секторе малого или среднего бизнеса обходится весьма недёшево – по данным того же исследования, средний ущерб от успешной атаки для компаний СБМ-сегмента составляет 4,3 миллиона рублей.

Атаки злоумышленников становятся успешными из-за того, что сотрудникам не хватает знаний в области информационной безопасности, и бизнесу необходимы эффективные средства для решения этой проблемы. Однако обычные обучающие программы чересчур сложны и утомительны, в результате чего тренинги не дают результатов – сотрудники быстро забывают полученные знания или вовсе не заканчивают программу обучения.

В платформе Kaspersky ASAP реализован инновационный подход к организации тренингов по защите от киберугроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, выстроить график прохождения программы. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как старшему менеджеру для работы с конфиденциальной информацией нужно знать, как обезопасить данные целого департамента.

Автоматизированное управление в Kaspersky ASAP помогает компаниям контролировать процесс на всех этапах: от постановки цели до оценки эффективности. Благодаря удобной панели управления и подробным отчётам руководство компании всегда будет иметь информацию для оценки прогресса.

«Главная цель таких тренингов заключается не столько в том, чтобы просто повысить осведомлённость сотрудников об онлайн-опасностях, сколько в том, чтобы развить у них навыки безопасного поведения и сформировать устойчивые привычки. Ведь вариантов действий у киберпреступников масса, и предусмотреть в инструкции все сценарии атак просто невозможно, — комментирует Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского». — Наша новая платформа Kaspersky ASAP – это эффективный онлайн-инструмент, который учит сотрудников принимать более безопасные решения в любой, даже неизвестной заранее, ситуации. Кроме того, он лёгок в настройке и управлении, что повышает удобство и эффективность работы менеджера, ответственного за программу обучения кибербезопасности».

Читайте также:

  
• Сколько весит mafia 2 на ps4
  
• Сколько бит памяти занимает слово микропроцессор
  
• Сколько времени работает материнская плата
  
• Как выключить caps lock teamviewer
  
• 3 интерфейсы vga dvi hdmi вид разъема нумерация контактов назначение сигналов