Kaspersky’den kurumlara, müşterilerinin kişisel bilgilerini koruyabilmeleri için "gizli veri" kursları

Kaspersky, müşterilerinin veri işleme konusunda daha iyi hale gelmesi için kurumsal siber güvenlik farkındalığı eğitimlerine GDPR (Genel Veri Koruma Yönetmeliği) ve gizli veri kurslarını da ekledi- Şirket ayrıca uzaktan çalışmanın şirketlere bir güvenlik
Kaspersky’den kurumlara, müşterilerinin kişisel bilgilerini koruyabilmeleri için "gizli veri" kursları

İSTANBUL (AA) - Kaspersky, Güvenlik Farkındalığı çözümlerinin kapsamını GDPR (General Data Protection Regulation - Genel Veri Koruma Yönetmeliği) ve hassas bilgiler hakkında yeni başlıklar ve ücretsiz uzaktan çalışma modülü ile genişletti.

Kaspersky'den yapılan açıklamada yer verilen araştırmaya göre, siber suçluların en sık hedef aldığı verilerin yüzde 40 ile kişisel bilgiler olduğunu gösteriliyor.

Ankete katılan şirketlerin yüzde 29’unun yaşanan veri sızıntısının ardından yeni müşteri çekmekte zorlandığı görülüyor.

Şirketlerin çalışanlarına yeni bilgiler kazandırarak bu sorunu ortadan kaldırmasına yardımcı olmak için, Kaspersky Automated Security Awareness platformuna GDPR (Genel Veri Koruma Yönetmeliği) ve gizli veri kursları eklendi.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Farkındalığı Pazarlama Müdürü Elena Molchanova, "GDPR yürürlüğe girdiğinden beri insanların bu yönetmeliğin hangi kısımlarını takip etmekte zorlandığını ayrıntılı bir şekilde izliyoruz. Kurslarımız gerçek durumları temel alıyor. Bu şekilde bunları olabildiğince yararlı hale getirmiş oluyoruz. Eğitim kurslarımız, e-posta adreslerini iki kez kontrol etmek gibi basit eylemlerin bile bir şirketin müşterilerine karşı sorumluluğunu yerine getirmesini sağlayacağını gösteriyor. Her çalışanın verileri sorumlu kullanmasıyla bir kurumsal kültür oluşmasına yardımcı oluyoruz." ifadelerini kullandı.


- Verilerin gizli kalmasını sağlayın


Açıklamaya göre, gizli veri kursu; kurs başlangıçtan gelişmişe kadar uzanan zorluk seviyelerine sahip birçok modülden oluşuyor. Her bir görev profiline risk düzeyine göre atanan eğitim programları sunuluyor.

Bu sayede çalışanlar, yaptıkları işle ilgili olmayan ayrıntılarla uğraşmak zorunda kalmıyor. Tüm çalışanların kısıtlı erişime sahip verileri nasıl tanıyacağını bilmesi, bunları kağıt, bilgisayar veya bulut hizmetlerinde güvenli bir şekilde saklamayı öğrenmesi, bu verileri şirket içinde ve dışında kimlerle paylaşabileceğini anlaması gerekiyor.

Kısıtlı erişime sahip kaynaklarla çalışanların, verileri kodlarla ve diğer güvenlik cihazlarıyla şifreleyebilmesi de gerekli.

Kaspersky Automated Security Awareness platformundaki eğitim içerikleri tipik bir iş gününde ortaya çıkabilecek durumları ele alıyor. Örneğin, gizli veri kursunu alan biri, iş arkadaşına dosya göndermenin veya kalabalık bir yerde gelecekteki projeler hakkında konuşmanın en iyi yolunu seçeceği senaryolarla karşılaşabiliyor.


- Herkes için GDPR


Açıklamada yer alan ifadelere göre, GDPR kursu, yönetmelikte belirlenen gereksinimleri ve sorumlulukları açıklıyor. Bu kurs, AB sınırları içinde olmasalar bile AB vatandaşlarının kişisel verilerini toplayıp işleyen tüm şirketlere hitap ediyor.

Bu kursta da farklı seviyelerde eğitim veriliyor. Temel modülde, yönetmeliğin kapsamı dahilindeki bilgilerin neler olduğu, kişisel bilgi türleri ve bunların nasıl işleneceği anlatılıyor.

Temel düzeydeki derslerde ayrıca çalışanlara hangi durumlarda GDPR gereksinimlerini uygulamaları gerektiği de açıklanıyor. Örneğin, kamusal alanlarda AB vatandaşlarıyla video çekmek veya daha önce Avrupa Birliği’nde yaşamış fakat AB vatandaşı olmayan kişileri işe almak gibi durumlarda neler yapılması gerektiği gösteriliyor.

Gelişmiş derslerde ise denetimciler ve yetkililerin takip etmesi gereken veri işleme gereksinimleri ele alınıyor. Bu becerileri edinen çalışanlar hassas verilerle daha sorumlu bir şekilde ilgilenebilir hale geliyor. Bu da veri sızıntısı ve GDPR ihlali olasılığını azaltıyor.

Açıklamaya göre ayrıca, Kaspersky en yeni tehditlere ve müşteri ihtiyaçlarına göre yeni kurslar geliştirmeye ve mevcut içerikleri yenilemeye devam ediyor. COVID-19 salgını nedeniyle uzaktan çalışmaya geçen şirketlerin artması (şirketlerin %75’i evden çalışma politikalarını genişletti) nedeniyle Kaspersky, Area9 Lyceum iş birliğiyle yeni bir tamamlayıcı modül yayınladı.

Bu modül, müşterilerin virüse yakalanma riskini azaltmasına yardımcı oluyor ve BT güvenliği hakkında çok az bilgisi olan çalışanların bile evden nasıl güvenli çalışabileceğini gösteriyor. Modülde güçlü bir parola oluşturma, yazılım güncelleme ve evdeki Wi-Fi ağını koruma altına alma gibi en çok ihtiyaç duyulan konular ele alınıyor.

Kaspersky Automated Security Awareness platformundaki içerikler eğitim araştırmaları ve psikolojik çalışmalar göz önünde bulundurularak hazırlanıyor. Farklı eğitim faaliyetleri birbirini belirli aralıklarla takip ediyor. Böylece edinilen beceriler zaman içinde kaybolmuyor. Derslerin yapısı da insanların doğal düşünce tarzını takip ediyor. En fazla 15 dakika süren kısa dersler kullanıcıların sıkılmasını ve yorulmasını engelliyor.

Kaynak: