Kaspersky introduceert KASAP: bewustwording cybersecurity in handbereik

Geert van der Klugt
Onderzoek uit 2018 wijst uit dat 59 procent van bedrijven aangeeft dat securityincidenten voortvloeien uit menselijke fouten, ofwel het onzorgvuldige handelen van werknemers. Bewustwording onder medewerkers staat centraal in het veiligstellen van digitale bedrijfsveiligheid. Omdat rotsvaste security noodzakelijk is voor een succesvolle toekomst, introduceert Kaspersky het Kaspersky Automated Security Awareness Platform, ofwel KASAP.

De oplossing voorziet werkgevers en medewerkers niet alleen van kennis, maar metselt een veilig omgaan met cybersecurity vast in de bedrijfsvoering en alledaagse bezigheden. Het platform begeleidt bedrijven stap voor stap richting bewustwording, van het formuleren van doelstellingen tot het evalueren van effectiviteit. Geen woorden, maar daden: bewustwording over cybersecurity is uitdagend omdat lukraak onderwijzen op de lange termijn minder effectief is dan praktijkervaring en aanpak, een uitdaging die KASAP tackelt met een focus op doelstellingen, actie en evaluatie.



Wij testten de software. Voordat we toelichten hoe KASAP in de praktijk werkt, is het belangrijk te vermelden dat de software intern doorlopen is: ons oogpunt lag op een bewuster eigen bedrijf, geen bewustere derde partij. Dit terwijl KASAP evengoed bruikbaar is voor managed service providers (MSP): een vergemakkelijkt beheer en flexibel licentiemodel stelt je prima in staat om meerdere bedrijven gelijktijdig te voorzien van de oplossing.

De oplossing

KASAP is uiterst volledig. Zijn trainingen zijn ontworpen op basis van gelijksoortige, effectieve methodes, maar lopen qua inhoud enorm uiteen. Met tig jaar aan internationale security-ervaring weet Kaspersky als geen ander een curriculum samen te stellen dat aansluit op zowel gevoelige functies en geavanceerde medewerkers als relatief risicovrije functies en beginnende medewerkers. Onderwerpen als email- en webveiligheid, het beschermen van persoonsgevoelige data, social engineering en een veilig omgaan met social media en chatoplossingen komen aan bod.

Bron beeld: Coverinterview WINMAG Pro 5.2018, Martijn van Lom, General Manager Northern Europe bij Kaspersky Lab ('Kaspersky en de securityindustrie van morgen')

LEES OOK: Kaspersky en de securityindustrie van morgen

Beheer

De configuratie beperkt zich tot tien minuten. Bepaal de gebruikers (medewerkers), onderscheidt deze in relevante groepen en bepaal een target voor elke groep. Op basis van deze target en een tempo naar wens formuleert de software vervolgens een planning per groep, inclusief de mogelijkheid tot rapportages en suggesties, waarmee je groepen individueel begeleidt en bijstuurt, zonder daar onnodig veel tijd en energie in te hoeven steken. De planning wordt verwezenlijkt met trainingen, waarin groepen worden uitgedaagd met praktijktoetsingen als (bijvoorbeeld) simulaties van phishingaanvallen. Zo doen gebruikers waardevolle ervaring op, zonder blootgesteld te worden aan praktijkrisico’s.

Ontwerp | KASAP

Trainingen kosten medewerkers niet langer dan een paar minuten per week. Het platform gebruikt meerdere media om bewustwording te genereren: online modules (lessen via de software), motiverende mails naar medewerkers, toetsingen en simulaties van phishing-aanvallen. Omdat het platform medewerkers uit meerdere hoeken benaderd, blijft de boodschap langer en sterker bij. Kaspersky lijkt overigens in elk aspect van de oplossing voor een ontwerp te kiezen dat aansluit bij bewezen effectiviteit, van de trainingsduur en het softwarebeheer tot de trainingsinhoud en het licentiemodel.

KASAP is sinds 1 mei beschikbaar in Nederland en aan te raden voor bedrijven die intern de veiligheid willen verhogen. Ook MSP’s die dit willen verzorgen voor andere bedrijven worden tegemoet gekomen.
Bezoek de website voor meer informatie en de mogelijkheid om KASAP uit te proberen.

afbeelding van Geert van der Klugt

Geert van der Klugt | Redacteur

Bekijk alle artikelen van Geert