Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών

NEWSROOM
Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών
Φώτο: Shutterstock

Όπως αποκαλύπτεται από την έρευνα IT Security Risks Survey της Kaspersky, οι προσωπικές πληροφορίες των πελατών εμπλέκονται σε παραβιάσεις δεδομένων πιο συχνά από οποιονδήποτε άλλο τύπο εταιρικών δεδομένων. Αυτό το είδος διαρροής δεδομένων μπορεί να οδηγήσει σε χρηματικές απώλειες αλλά και απώλεια φήμης, καθώς και σε κυρώσεις από μη συμμόρφωση σε κανονισμούς αν δεν αντιμετωπιστεί σωστά. Ωστόσο, εάν η επεξεργασία δεδομένων αντιμετωπίζεται αποτελεσματικά, η ζημιά από πιθανή παραβίαση δεδομένων μπορεί να μειωθεί σημαντικά. Για να επιτρέψει στους πελάτες της να ανταποκριθούν αποτελεσματικότερα στην επεξεργασία δεδομένων, η Kaspersky έχει προσθέσει σεμινάρια GDPR και διαχείρισης εμπιστευτικών δεδομένων στην πλατφόρμα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο. Επιπλέον, για να βοηθήσει τις εταιρείες να διασφαλίσουν ότι η απομακρυσμένη εργασία δεν αποτελεί κίνδυνο για την επιχείρησή τους, η Kaspersky εισήγαγε μια δωρεάν ενότητα σχετικά με τα βασικά θέματα ασφάλειας στο σπίτι.

Ο τρόπος με τον οποίο μια επιχείρηση αποθηκεύει και χρησιμοποιεί δεδομένα πελατών παίζει σημαντικό ρόλο στη διαμόρφωση και τη διατήρηση της φήμης της. Ωστόσο, η έρευνα της Kaspersky έδειξε ότι τα προσωπικά στοιχεία ταυτοποίησης είναι ο συχνότερα στοχευόμενος τύπος δεδομένων μεταξύ εγκληματιών στον κυβερνοχώρο (40%). Ως αποτέλεσμα, το 29% των εταιρειών που ερωτήθηκαν αντιμετώπισαν προβλήματα με την προσέλκυση νέων πελατών μετά από παραβίαση δεδομένων.

Το σεμινάριο σχετικά με τα εμπιστευτικά δεδομένα καλύπτει κοινούς κανόνες σχετικά με τον χειρισμό ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών δεδομένων, εμπορικών μυστικών ή εσωτερικών εγγράφων που δεν μπορούν να αποκαλυφθούν εξωτερικά. Αυτό το νέο θέμα θα δώσει στο προσωπικό την εξειδίκευση που χρειάζεται για να εργαστεί με αυτόν τον τύπο πληροφοριών και θα βοηθήσει τους εργαζόμενους να μάθουν πώς να ελαχιστοποιούν τη ζημία σε περίπτωση που διαρρεύσουν δεδομένα.

Η θεματική χωρίζεται σε διάφορες ενότητες με διαφορετικά επίπεδα δυσκολίας - από αρχάριους έως πιο προχωρημένους. Επιτρέπει σε μια εταιρεία να καλύψει όλα τα προφίλ ρόλων με ένα κατάλληλο πρόγραμμα εκμάθησης, που διαμορφώνεται σύμφωνα με το επίπεδο κινδύνου. Χάρη σε αυτό, τα μέλη του προσωπικού δεν θα κατακλύζονται από λεπτομέρειες που μπορεί να μην σχετίζονται με τη δουλειά τους. Όλοι οι εργαζόμενοι πρέπει να είναι σε θέση να αναγνωρίζουν δεδομένα με περιορισμένη πρόσβαση, να τα αποθηκεύουν με ασφάλεια σε χαρτί, χρησιμοποιώντας υπολογιστή ή υπηρεσίες cloud, και να αναγνωρίζουν με ποιον μπορούν να μοιράζονται αυτά τα δεδομένα, τόσο εντός όσο και εκτός της εταιρείας. Όσοι χρησιμοποιούν εσωτερικούς πόρους με πολύ περιορισμένη πρόσβαση θα πρέπει να μπορούν να κρυπτογραφούν δεδομένα χρησιμοποιώντας διακριτικά και άλλες συσκευές ασφαλείας.

Το εκπαιδευτικό περιεχόμενο που διατίθεται στην Kaspersky Automated Security Awareness Platform προσομοιώνει τυπικές καταστάσεις που μπορεί να προκύψουν κατά τη διάρκεια μιας εργάσιμης ημέρας. Για παράδειγμα, κάποιος που παρακολουθεί το πρόγραμμα εμπιστευτικών δεδομένων θα αντιμετωπίσει σενάρια όπου πρέπει να επιλέξει τον καλύτερο τρόπο για να στείλει ένα αρχείο σε έναν συνάδελφο ή να μιλήσει για ένα μελλοντικό έργο σε πολυσύχναστο μέρος.

Το σεμινάριο για το GDPR καθορίζει τις απαιτήσεις και τις ευθύνες που ορίζονται στον κανονισμό. Απευθύνεται σε όλες τις εταιρείες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα πολιτών της ΕΕ (εργαζόμενοι ή πελάτες), ακόμη και αν δεν βρίσκονται στην ΕΕ.

Τα μαθήματα προσφέρουν επίσης διαφορετικά βάθη μάθησης. Οι βασικές ενότητες εξηγούν ποιες πληροφορίες σχετίζονται με τον κανονισμό, είδη προσωπικών πληροφοριών και οδηγίες για τον τρόπο επεξεργασίας καθεμιάς από αυτές. Τα μαθήματα βασικού επιπέδου διδάσκουν επίσης το προσωπικό να προσδιορίζει εάν οι απαιτήσεις του GDPR πρέπει να λαμβάνονται υπόψη σε μια συγκεκριμένη περίπτωση, όπως η λήψη βίντεο με πολίτες της ΕΕ σε δημόσιους χώρους ή η πρόσληψη μη κατοίκου της ΕΕ που ζούσε προηγουμένως στην Ευρωπαϊκή Ένωση. Τα προχωρημένα μαθήματα καλύπτουν τις απαιτήσεις επεξεργασίας δεδομένων που προορίζονται για ελεγκτές και επεξεργαστές. Με την απόκτηση αυτής της ικανότητας, οι εργαζόμενοι θα είναι σε θέση να χειρίζονται ευαίσθητα δεδομένα πιο υπεύθυνα και αυτό θα μειώσει την πιθανότητα διαρροής δεδομένων και παραβιάσεων του GDPR.

«Από τότε που τέθηκε σε ισχύ το GDPR, εξετάσαμε διεξοδικά πότε οι άνθρωποι δυσκολεύονται να ακολουθήσουν τον κανονισμό. Τα μαθήματά μας βασίζονται σε αυτές τις πραγματικές καταστάσεις, για να διασφαλίσουμε ότι τα κάνουμε όσο το δυνατόν πιο χρήσιμα. Τα εκπαιδευτικά μας μαθήματα δείχνουν πώς ακόμη και απλές ενέργειες κάθε υπαλλήλου - όπως διπλός έλεγχος διευθύνσεων email - επιτρέπουν σε μια εταιρεία να είναι υπεύθυνος συνεργάτης για τους πελάτες της. Ως αποτέλεσμα, βοηθά στην οικοδόμηση μιας εταιρικής κουλτούρας όπου κάθε υπάλληλος δίνει προτεραιότητα στον υπεύθυνο χειρισμό δεδομένων», σχολιάζει η Elena Molchanova, Head of Security Awareness Marketing στην Kaspersky.

Η εταιρεία αναπτύσσει συνεχώς νέα σεμινάρια και ενημερώνει το υπάρχον περιεχόμενο σύμφωνα με τις τελευταίες απειλές, ανταποκρινόμενη στις ανάγκες των πελατών της. Έτσι, επειδή ένας αυξανόμενος αριθμός εταιρειών πλέον μεταβαίνει σε εξ αποστάσεως εργασία (στην πραγματικότητα, το 75% των εταιρειών έχει επεκτείνει τις πολιτικές εργασίας από το σπίτι) λόγω της πανδημίας COVID-19, η Kaspersky, σε συνεργασία με το Area9 Lyceum, κυκλοφόρησε μία νέα δωρεάν ενότητα. Αυτή η ενότητα θα βοηθήσει τους πελάτες να ελαχιστοποιήσουν τον κίνδυνο μετάδοσης του ιού και θα δείξουν πώς ένας υπάλληλος, ακόμη και με ελάχιστη τεχνογνωσία στην ασφάλεια πληροφορικής, μπορεί να οργανώσει μια ασφαλή εργασία από το σπίτι. Η ενότητα βελτιώνει τις δεξιότητες στους πιο απαραίτητους τομείς, όπως η δημιουργία ισχυρού κωδικού πρόσβασης, η ενημέρωση λογισμικού και η προστασία ενός οικιακού δικτύου Wi-Fi. Η δωρεάν ενότητα είναι διαθέσιμη εδώ.

TAGS
ΣΧΕΤΙΚΑ