Segundo o estudo IT Security Risks Survey da Kaspersky, a informação pessoal dos clientes está sujeita a violações de dados com maior frequência do que qualquer outro tipo de informação corporativa. Este género de fuga de dados pode resultar em perdas financeiras e de reputação, bem como em multas regulamentadas, caso não seja dada uma resposta adequada.
A nova investigação da Kaspersky vem demonstrar que a informação pessoal identificável é o tipo de dados que mais frequentemente é intercetado pelos hackers (40%). Como resultado, 29% das empresas inquiridas revelaram ter tido problemas em atrair novos clientes após uma violação de dados.
Em resposta a esta ameaça e com o objetivo de ajudar as empresas a qualificar os seus colaboradores, a multinacional de cibersegurança criou novos cursos sobre RGPD e dados confidenciais à sua plataforma de formação Kaspersky Automated Security Awareness. A empresa argumenta que, se o tratamento da informação for feito de forma eficaz, os danos provocados por uma potencial violação de dados podem ser significativamente reduzidos.
Manter a confidencialidade
O curso sobre informações confidenciais abrange regras comuns relacionadas com o tratamento de informações sensíveis, como dados pessoais, segredos comerciais ou documentos internos que não podem ser divulgados externamente. Este novo tema vai permitir aos colaboradores adquirirem a experiência necessária para manusear este tipo de informação e poderá ajudá-los a compreenderem melhor como podem minimizar os danos causados quando os dados acabam por ser divulgados.
O curso está dividido em vários módulos com diferentes níveis de dificuldade – desde o iniciante ao mais avançado. Desta forma, permite às empresas incluírem os vários perfis dos seus colaboradores num programa de formação adequado, atribuído de acordo com o nível de risco, garantindo assim que estes não ficam sobrecarregados com detalhes que podem não ser relevantes para o seu trabalho. Todos os trabalhadores devem saber como identificar dados com acesso restrito; armazená-los em segurança em papel, utilizando serviços informáticos, ou na cloud; e reconhecer com quem podem partilhar esses dados, fora e dentro da empresa. Aqueles que utilizam recursos internos com acesso altamente restrito devem também ser capazes de encriptar os dados, através do uso de tokens e outros dispositivos de segurança.
Esta formação, disponível na plataforma Kaspersky Automated Security Awareness, permite ainda fazer simulações específicas que podem surgir no dia-a-dia de trabalho. Por exemplo, um colaborador que esteja a frequentar o curso de informações confidenciais será certamente confrontado com cenários em que terá de optar pela melhor forma de enviar um ficheiro a um colega ou falar sobre um projeto futuro, num local com muitas pessoas.
O que é o RGPD?
O curso de RGPD (Regulamento Geral sobre a Proteção de Dados) define os requisitos e responsabilidades estipuladas no regulamento. Destina-se a todas as empresas que recolham e façam o tratamento de dados pessoais de cidadãos da União Europeia (trabalhadores ou clientes), mesmo que não estejam localizados na UE.
As aulas oferecem diferentes níveis de formação. Os módulos básicos explicam que informação se relaciona com o regulamento, quais os tipos de dados pessoais que existem e quais as diretrizes para gerir cada um deles. Nestas aulas de nível básico, os colaboradores passam a conseguir identificar se os requisitos do RGPD devem ou não ser considerados num caso em particular, como por exemplo a filmagem de um vídeo com cidadãos da UE em locais públicos ou a contratação de um residente fora da União Europeia que anteriormente já viveu na UE.
Já a formação de nível avançado abrange requisitos de tratamento de dados destinados a controladores e processadores. Ao adquirirem este conjunto de competências, os trabalhadores poderão lidar com dados sensíveis de forma mais responsável, o que reduzirá a possibilidade de fuga de informação e de ocorrência de violações ao RGPD.
“Desde que o RGPD entrou em vigor, temos estado a rever profundamente onde é que as pessoas têm mais dificuldades em seguir o regulamento. Os nossos cursos baseiam-se em situações da vida real, de modo a garantir que as aulas são o mais úteis possível. Estas formações demonstram como as ações simples de cada colaborador – por exemplo, a dupla verificação de endereços de e-mail – permitem que uma empresa seja um parceiro mais responsável para com os seus clientes. Como resultado, ajudam a construir uma cultura corporativa onde cada funcionário coloca em primeiro lugar o tratamento responsável dos dados”, comenta Elena Molchanova, Head of Security Awareness Marketing da Kaspersky.
Segurança no teletrabalho
A Kaspersky desenvolve novos cursos e atualiza os seus conteúdos formativos continuamente, de acordo com as mais recentes ameaças e com as necessidades dos seus clientes. Neste momento, um número crescente de empresas está a trabalhar remotamente (75% das empresas expandiram as suas políticas de trabalho a partir de casa), devido à pandemia COVID-19. Por este motivo, a Kaspersky, em colaboração com a Area9 Lyceum, lançou também um novo módulo complementar, que irá ajudar as organizações a minimizarem o risco de serem apanhadas por vírus e mostrará como pode um funcionário – mesmo com pouca experiência em IT e segurança informática – desenvolver um ambiente de trabalho seguro a partir de casa. O módulo permitirá ainda melhorar as competências nas áreas que apresentam maior necessidade, incluindo a criação de palavras-passe fortes, atualização de software e a proteção das redes WI-FI domésticas. Este módulo gratuito está disponível aqui.
A plataforma Kaspersky Automated Security Awareness rege-se por uma investigação educacional e psicológica. É por este motivo que os diferentes tipos de atividades de formação se sucedem uns aos outros, com intervalos específicos – de modo a que as competências apreendidas não sejam esquecidas – e que a estrutura de cada aula reflete a forma como as pessoas pensam naturalmente. Para evitar o tédio e a fadiga, as aulas são de curta duração, podendo durar até 15 minutos.
Para mais informações sobre a plataforma Kaspersky Automated Security Awareness, visite o site oficial da Kaspersky.