TeknolojiYaşam

KASPERSKY’DEN KURUMLARA, MÜŞTERİLERİNİN KİŞİSEL BİLGİLERİNİ KORUYABİLMELERİ İÇİN “GİZLİ VERİ” KURSLARI

Kaspersky, Güvenlik Farkındalığı çözümlerinin kapsamını GDPR (General Data Protection Regulation – Genel Veri Koruma Yönetmeliği) ve hassas bilgiler hakkında yeni başlıklar ve ücretsiz uzaktan çalışma modülü ile genişletti                                                     

Kaspersky BT Güvenliği Riskleri Anketi’ne[1] göre, diğer tüm kurumsal veri türlerine kıyasla veri sızıntılarından en çok etkilenen bilgiler müşterilerin kişisel bilgileri oluyor. Bu tür veri sızıntıları şirketlerin para ve itibar kaybetmesine yol açabiliyor. Ayrıca, düzgün müdahale edilmediği takdirde cezalarla da karşı karşıya kalınabiliyor. Ancak, veriler verimli bir şekilde işlendiğinde veri sızıntılarının potansiyel etkisi önemli ölçüde azaltılabiliyor. Kaspersky, müşterilerinin veri işleme konusunda daha iyi hale gelmesi için kurumsal siber güvenlik farkındalığı eğitimlerine GDPR (Genel Veri Koruma Yönetmeliği) ve gizli veri kurslarını da ekledi. Ayrıca, uzaktan çalışmanın şirketlere bir güvenlik tehdidi haline gelmemesi için evden çalışmada temel güvenlik önlemlerini kapsayan ücretsiz bir modül de sunuldu.

Şirketlerin müşteri verilerini saklama ve kullanma şekilleri, itibar edinme ve koruma için büyük önem taşıyor. Kaspersky tarafından yapılan araştırma, siber suçluların en sık hedef aldığı verilerin kişisel bilgiler (%40) olduğunu gösteriyor. Bunun sonucunda, ankete katılan şirketlerin %29’unun yaşanan veri sızıntısının ardından yeni müşteri çekmekte zorlandığı görülüyor.

Şirketlerin çalışanlarına yeni bilgiler kazandırarak bu sorunu ortadan kaldırmasına yardımcı olmak için, Kaspersky Automated Security Awareness platformuna GDPR (Genel Veri Koruma Yönetmeliği) ve gizli veri kursları eklendi.

Verilerin gizli kalmasını sağlayın

Gizli veri kursu; kişisel veriler, ticari sırlar veya dışarıya yayılmaması gereken dahili belgeler gibi hassas bilgileri kullanırken dikkat edilmesi gereken genel kuralları kapsıyor. Bu yeni kurs ile çalışanlara bu tür bilgilerle çalışırken ihtiyaç duydukları bilgiler kazandırılıyor. Veri sızıntısı yaşandığında oluşabilecek hasarın nasıl en aza indirileceği de öğretiliyor.

Kurs başlangıçtan gelişmişe kadar uzanan zorluk seviyelerine sahip birçok modülden oluşuyor. Her bir görev profiline risk düzeyine göre atanan eğitim programları sunuluyor. Bu sayede çalışanlar, yaptıkları işle ilgili olmayan ayrıntılarla uğraşmak zorunda kalmıyor. Tüm çalışanların kısıtlı erişime sahip verileri nasıl tanıyacağını bilmesi, bunları kağıt, bilgisayar veya bulut hizmetlerinde güvenli bir şekilde saklamayı öğrenmesi, bu verileri şirket içinde ve dışında kimlerle paylaşabileceğini anlaması gerekiyor. Kısıtlı erişime sahip kaynaklarla çalışanların, verileri kodlarla ve diğer güvenlik cihazlarıyla şifreleyebilmesi de gerekli.

Kaspersky Automated Security Awareness platformundaki eğitim içerikleri tipik bir iş gününde ortaya çıkabilecek durumları ele alıyor. Örneğin, gizli veri kursunu alan biri, iş arkadaşına dosya göndermenin veya kalabalık bir yerde gelecekteki projeler hakkında konuşmanın en iyi yolunu seçeceği senaryolarla karşılaşabiliyor.

Herkes için GDPR

GDPR kursu, yönetmelikte belirlenen gereksinimleri ve sorumlulukları açıklıyor. Bu kurs, AB sınırları içinde olmasalar bile AB vatandaşlarının kişisel verilerini toplayıp işleyen tüm şirketlere hitap ediyor.

Bu kursta da farklı seviyelerde eğitim veriliyor. Temel modülde, yönetmeliğin kapsamı dahilindeki bilgilerin neler olduğu, kişisel bilgi türleri ve bunların nasıl işleneceği anlatılıyor. Temel düzeydeki derslerde ayrıca çalışanlara hangi durumlarda GDPR gereksinimlerini uygulamaları gerektiği de açıklanıyor. Örneğin, kamusal alanlarda AB vatandaşlarıyla video çekmek veya daha önce Avrupa Birliği’nde yaşamış fakat AB vatandaşı olmayan kişileri işe almak gibi durumlarda neler yapılması gerektiği gösteriliyor. Gelişmiş derslerde ise denetimciler ve yetkililerin takip etmesi gereken veri işleme gereksinimleri ele alınıyor. Bu becerileri edinen çalışanlar hassas verilerle daha sorumlu bir şekilde ilgilenebilir hale geliyor. Bu da veri sızıntısı ve GDPR ihlali olasılığını azaltıyor.

Kaspersky Güvenlik Farkındalığı Pazarlama Müdürü Elena Molchanova, “GDPR yürürlüğe girdiğinden beri insanların bu yönetmeliğin hangi kısımlarını takip etmekte zorlandığını ayrıntılı bir şekilde izliyoruz. Kurslarımız gerçek durumları temel alıyor. Bu şekilde bunları olabildiğince yararlı hale getirmiş oluyoruz. Eğitim kurslarımız, e-posta adreslerini iki kez kontrol etmek gibi basit eylemlerin bile bir şirketin müşterilerine karşı sorumluluğunu yerine getirmesini sağlayacağını gösteriyor. Her çalışanın verileri sorumlu kullanmasıyla bir kurumsal kültür oluşmasına yardımcı oluyoruz.” dedi.

Kaspersky en yeni tehditlere ve müşteri ihtiyaçlarına göre yeni kurslar geliştirmeye ve mevcut içerikleri yenilemeye devam ediyor. COVID-19 salgını nedeniyle uzaktan çalışmaya geçen şirketlerin artması (şirketlerin %75’i evden çalışma politikalarını genişletti) nedeniyle Kaspersky, Area9 Lyceum iş birliğiyle yeni bir tamamlayıcı modül yayınladı. Bu modül, müşterilerin virüse yakalanma riskini azaltmasına yardımcı oluyor ve BT güvenliği hakkında çok az bilgisi olan çalışanların bile evden nasıl güvenli çalışabileceğini gösteriyor. Modülde güçlü bir parola oluşturma, yazılım güncelleme ve evdeki Wi-Fi ağını koruma altına alma gibi en çok ihtiyaç duyulan konular ele alınıyor. Bu ücretsiz modüle bu bağlantıdan erişebilirsiniz.

Kaspersky Automated Security Awareness platformundaki içerikler eğitim araştırmaları ve psikolojik çalışmalar göz önünde bulundurularak hazırlanıyor. Farklı eğitim faaliyetleri birbirini belirli aralıklarla takip ediyor. Böylece edinilen beceriler zaman içinde kaybolmuyor. Derslerin yapısı da insanların doğal düşünce tarzını takip ediyor. En fazla 15 dakika süren kısa dersler kullanıcıların sıkılmasını ve yorulmasını engelliyor.

Kaspersky Automated Security Awareness platformu hakkında daha fazia bilgi için resmi web sitesini ziyaret edebilirsiniz.


[1] 2019’da düzenlenen Kaspersky Global Kurumsal BT Güvenliği Riskleri Anketi (ITSRS), şirketlerde BT konusunda karar verme yetkisine sahip kişiler arasında yapılıyor. Anket için 23 ülkede 4958 görüşme yapıldı.