Avec l’explosion du travail à distance et l’augmentation des risques de fuite de données clients, Kaspersky Automated Security Awareness Platform (KASAP) permet aux entreprises de mieux sensibiliser leurs salariés à la cybersécurité et en particulier la protection des informations sensibles. La plateforme s’enrichit aujourd’hui de nouveaux modules sur la RGPD et les données sensibles, ainsi que d’un module gratuit sur le travail à distance en temps de confinement.
La façon dont une entreprise conserve et utilise les données de leurs clients joue un rôle important dans la construction et le maintien de sa réputation, d’autant que l’étude IT Security Risks Survey de Kaspersky[1] dévoile que les informations personnelles des clients sont les données les plus fréquemment ciblées par les cybercriminels lors d’une attaque (40 %). Ce type de fuite de données peut conduire à des sanctions réglementaires mais aussi à des pertes économiques et d’image pour l’entreprise attaquée. D’ailleurs, 29 % des entreprises interrogées ont indiqué avoir eu des difficultés à attirer de nouveaux clients après une violation de données.
Pour permettre aux entreprises d’être plus efficaces en termes de traitement des données, Kaspersky a ajouté de nouveaux modules de formation sur le RGPD et la gestion de données confidentielles sensibles à la Kaspersky Automated Security Awareness Platform (KASAP – Plateforme automatisée de sensibilisation à la sécurité). De plus, pour faire face à la situation actuelle liée au COVID 19, Kaspersky a également intégré un nouveau module de formation gratuit sur les principes de sécurité à respecter lors du travail à distance pour aider les entreprises à faire monter en compétence leurs collaborateurs.
Garder secret ce qui doit l’être
Le module sur les données confidentielles présente les règles relatives à la manipulation d’informations sensibles, qu’il s’agisse de données personnelles, de documents commerciaux ou de projets internes confidentiels. Ce nouveau module permettra aux équipes d’acquérir l’expertise nécessaire pour gérer quotidiennement de ce type d’informations, en les aidant à minimiser les dommages en cas de fuite de données.
Le module est composé de plusieurs leçons, en fonction des niveaux de difficulté et de connaissance. Il permet aux entreprises de couvrir tous les profils professionnels à l’aide d’un programme de formation adapté à chacun, conçu pour chaque niveau de risque. Grâce à cela, les collaborateurs ne seront pas accablés par des détails supplémentaires ne concernant pas leur activité. Par exemple, si tous les collaborateurs doivent savoir reconnaitre une donnée sensible, la conserver de façon sécurisée (physiquement ou numériquement) et identifier les interlocuteurs avec qui il est possible de partager ces informations ; ceux qui utilisent des ressources internes à l’accès restreint doivent également être capables de crypter des données, au moyen de jetons d’authentification et d’autres appareils de sécurisation.
Le module de formation disponible sur la Kaspersky Automated Security Awareness Platform simule des situations typiques pouvant survenir au cours d’une journée de travail. Lorsqu’un utilisateur entamera le cours sur les données confidentielles, il devra faire face à plusieurs scénarii au cours desquels il devra choisir la meilleure solution pour partager un fichier avec un collègue ou discuter d’un projet confidentiel dans une foule de personnes.
Le Règlement Général sur la Protection des Données à la portée de tous
La formation RGPD définit les exigences et les responsabilités stipulés dans le texte de loi. Ce module s’adresse à toutes les entreprises qui collectent et traitent les données personnelles des citoyens de l’UE (travailleurs ou clients), même si elles ne sont pas situées dans l’UE.
Ces cours offrent eux aussi plusieurs niveaux de formation. Les plus simples expliquent quelles informations sont liées au règlement, définissent les types d’informations personnelles et donnent des lignes directrices pour le traitement de chacune d’entre elles. Ces leçons enseignent également aux collaborateurs si les exigences de la RGPD s’appliquent dans des cas particuliers, comme par exemple le tournage d’une vidéo avec des citoyens européens dans l’espace public ou bien l’embauche d’un citoyen non-européen mais ayant déjà vécu au sein de l’Union Européenne. Les modules les plus avancés couvre l’ensemble des exigences de traitement des données, ils se destinent donc tout particulièrement aux contrôleurs et analystes en conformité. Avec ces nouvelles compétences, les collaborateurs seront en mesure traiter les données sensibles de manière plus responsable et adaptée, ce qui réduira les risques de fuites de données et de violation du RGPD.
« Depuis l’entrée en vigueur du RGPD, nous nous sommes attachés à passer en revue les situations au cours desquelles il était difficile pour les travailleurs de suivre la loi. Nos formations sont fondées sur des situations réelles, afin d’assurer que celles-ci soient le plus utiles possible. Nos leçons démontrent que les actions les plus simples des individus, comme la vérification d’une adresse e-mail, permet à l’entreprise d’être un partenaire responsable et respecté par ses clients. De ce fait, cela aide à bâtir une culture d’entreprise au sein de laquelle le maniement des données de façon responsable est au premier plan » commente Bertrand Trastour, Head of B2B Sales France chez Kaspersky.
Savoir travailler en toute sécurité depuis son domicile
Kaspersky développe sans cesse de nouveaux modules et met régulièrement à jours les formations existantes afin d’y inclure les nouveaux types d’attaques et de correspondre aux demandes des clients. Du fait de l’épidémie du COVID-19, de nombreuses entreprises ont désormais adopté le travail à distance,75 % ont adapté leur règlement intérieur à l’égard du télétravail. Kaspersky, en collaboration avec Area9 Lyceum a décidé de mettre en ligne un nouveau module complémentaire.
Ce module aidera les entreprises dont le personnel travaille actuellement à distance à minimiser les risques d’infection de ses appareils et infrastructures numériques en offrant à tous quelques conseils pour travailler à distance en toute sécurité, sans qu’aucune connaissance en informatique ne soit requises.Cette formation renforce les compétences de chacun, de la création d’un mot de passe efficace à la mise à jour d’un logiciel, en passant par la protection de son réseau Wi-Fi personnel.
La plateforme KASAP est le fruit de recherches éducatives et pédagogiques. Les différents types de formations proposées se succèdent à des intervalles précis, afin d’aider à ce que les compétences acquises lors de ces formations ne s’étiolent pas au fil du temps. La structure de chaque leçon s’adapte à la manière de penser de l’utilisateur et chaque module dure environ 15 minutes, afin d’éviter l’ennui et la fatigue.
[1] L’étude Kaspersky Global Corporate IT Security Risks Survey (ITSRS) est une étude mondiale conduit auprès des décideurs informatiques en 2019. 4 958 sondages ont été menés, dans 23 pays différents