Η αυξανόμενη ψηφιοποίηση εκθέτει τις μικρές και πολύ μικρές επιχειρήσεις σε έναν αυξανόμενο αριθμό ψηφιακών απειλών που μπορεί να έχουν σημαντικές συνέπειες στη λειτουργία μιας επιχείρησης.
Η Kaspersky συμμετέχει στο GEIGER, ένα project που υποστηρίζεται από την Ευρωπαϊκή Επιτροπή με στόχο την ενίσχυση της εκπαίδευσης και την προστασία των μικρών και πολύ μικρών επιχειρήσεων από κυβερνοαπειλές, καθώς και την αναβάθμιση του τρόπου που διαχειρίζονται τα ζητήματα απορρήτου.
Η Kaspersky είναι υπεύθυνη για την ενότητα «Gamified Educational Contents» του project και έχει αναπτύξει νέα προσαρμοσμένα σενάρια στις gamified λύσεις που προσφέρει για εκπαίδευση σε θέματα κυβερνοασφάλειας, το Kaspersky Interactive Protection Simulation (KIPS) και το Cyber Safety Management Games (CSMG).
Στις μέρες μας, η ψηφιοποίηση επηρεάζει τη λειτουργία όλων των επιχειρήσεων, ακόμη και των μικρότερων, με αποτέλεσμα να εκτίθενται σε ψηφιακά περιστατικά που θα μπορούσαν να έχουν σημαντικές συνέπειες τόσο από οικονομική άποψη όσο και από άποψη φήμης. Η Kaspersky, παραμένοντας προσηλωμένη στην προαγωγή της ψηφιακής ασφάλειας των ΜμΕ επιχειρήσεων και χάρη στη συμμετοχή της στο GEIGER, ένα project που συγχρηματοδοτείται από την Ευρωπαϊκή Επιτροπή, έχει βελτιώσει τις δύο παιχνιδοποιημένες (gamified) λύσεις της, οι οποίες είναι έτοιμες για χρήση. Πρόκειται για το Kaspersky Interactive Protection Simulation, το οποίο πλέον περιλαμβάνει ένα νέο σενάριο που βοηθάει τις μικρές και πολύ μικρές επιχειρήσεις στην αναγνώριση των κινδύνων και το Cyber Safety Management Games, το οποίο μετρά το επίπεδο κυβερνοασφάλειας όλων των εργαζομένων και παρέχει βασικές πληροφορίες και δεξιότητες για τη διατήρηση ενός ασφαλούς εργασιακού περιβάλλοντος.
Η Kaspersky είναι ένας από τους 18 οργανισμούς που συμμετέχουν στην κοινοπραξία που ανέπτυξε το καινοτόμο project GEIGER[1]. Έχοντας ξεκινήσει τον Ιούνιο του 2020 ως μέρος του HORIZON 2020, ενός προγράμματος που προωθείται από την Ευρωπαϊκή Επιτροπή για την οικονομική υποστήριξη έργων Έρευνας και Καινοτομίας, το GEIGER στοχεύει στην παροχή εργαλείων για την αξιολόγηση του επιπέδου ασφάλειας στον κυβερνοχώρο των πολύ μικρών και μικρών επιχειρήσεων και την αύξηση της ευαισθητοποίησής τους στα ζητήματα προστασίας δεδομένων και ιδιωτικότητας, χάρη στο ειδικό εργαλείο εκπαίδευσης. Απευθύνεται σε τρεις διαφορετικούς τύπους εταιρειών:
Digitally Dependent: εταιρείες που χρησιμοποιούν εργαλεία λογισμικού της αγοράς (Whatsapp, Instagram, Facebook και άλλες εφαρμογές) για τη λειτουργία της επιχείρησής τους χωρίς τεχνική εξειδίκευση.
Digitally-based: εταιρείες που αξιοποιούν προσαρμοσμένο λογισμικό για επιχειρήσεις.
Digital Enabler: μικρές νεοφυείς επιχειρήσεις πληροφορικής που παρέχουν προϊόντα, λύσεις και υπηρεσίες σε εξαιρετικά καθετοποιημένες και εξειδικευμένες αγορές.
Με την τεχνογνωσία που διαθέτει στον τομέα της κυβερνοασφάλειας, η Kaspersky διασφαλίζει τον εντοπισμό απειλών στις κινητές συσκευές των μικρών και πολύ μικρών επιχειρήσεων που συμμετέχουν στο έργο μέσω της ενσωμάτωσης του Kaspersky Mobile Security Software Development Kit (KMS SDK) στο GEIGER Toolbox, το οποίο επιτρέπει στις ΜμΕ να αξιολογούν το δικό τους επίπεδο κινδύνου όσον αφορά την ψηφιακή ασφάλεια και την προστασία δεδομένων.
Επιπλέον, η Kaspersky έχει αναλάβει την εκπαίδευση ασφαλείας και είναι υπεύθυνη για την ενότητα «Gamified Educational Contents» του project. Λόγω της συνεργασίας με το Ελβετικό Εθνικό CERT (NCSC) ως μέλος της Συμβουλευτικής Επιτροπής, η GEIGER κατάρτισε ένα πρόγραμμα σπουδών για πιστοποιημένους Security Defenders, εκπαιδευόμενους που παρακολούθησαν ένα 40ωρο εκπαιδευτικό σεμινάριο σε θέματα κυβερνοασφάλειας που ερευνήθηκαν από το CERT και υλοποιήθηκαν με τη βοήθεια του FHNW University of Applied Sciences and Arts Northwestern Switzerland. Το πιλοτικό πρόγραμμα αναπτύχθηκε στην Ελβετία με την επαγγελματική σχολή BBB (Berufsfachschule Baden) και την ένωση μικρών και μεσαίων επιχειρήσεων SKV (Schweizerischer KMU Verband), στην Ολλανδία με την Ένωση Λογιστών SRA (Samenwerkende Registeraccountantants en Accountants-Admini), στη Ρουμανία με το hub start-up και καινοτομίας CLUJ IT και συντονίζεται από το University of Education Freiburg (Pädagogische Hochschule Freiburg).
«Μόλις ολοκληρώσουν την εκπαίδευση, οι αποκαλούμενοι Security Defenders, που είναι πιστοποιημένοι από το GEIGER, ενεργούν ως «ambassadors» διαδίδοντας τη γνώση που απέκτησαν στις εταιρείες με τις οποίες συνεργάζονται χρησιμοποιώντας δύο παιχνιδοποιημένες λύσεις, το Kaspersky Interactive Protection Simulation και το Cyber Safety Management Games. Αυτή η προσέγγιση είναι ιδιαίτερα σημαντική για τις μικρές και πολύ μικρές επιχειρήσεις, οι οποίες δεν διαθέτουν έμπειρο προσωπικό ή πόρους για να ολοκληρώσουν ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο», σχολίασε ο Cesare D’Angelo, General Manager της Kaspersky για την Ιταλία.
Απευθυνόμενο σε όσους ασχολούνται με την ασφάλεια στον κυβερνοχώρο σε καθημερινή βάση, το Kaspersky Interactive Protection Simulation βοηθά τους πιστοποιημένους Security Defenders να αναγνωρίσουν τους κινδύνους που επηρεάζουν τις μικρές και πολύ μικρές επιχειρήσεις, να κατανοήσουν καλύτερα το έγκλημα στον κυβερνοχώρο και τις πιθανές επιπτώσεις του χάρη σε έναν χάρτη, ο οποίος προσομοιώνει διαφορετικά περιβάλλοντα εργασίας, από ένα κομμωτήριο ή γυμναστήριο που διαχειρίζεται τις κρατήσεις μέσω εφαρμογής, μέχρι μια υπηρεσία ιατρικών στατιστικών και μια ένωση λογιστών που χειρίζεται ευαίσθητα δεδομένα χρηστών.
Τα παιχνίδια Cyber Safety Management [1] είναι μια διαδικτυακή λύση που χρησιμοποιεί δύο διαφορετικούς χάρτες για τη μέτρηση του επιπέδου ασφάλειας στον κυβερνοχώρο όλων των εργαζομένων και παρέχει βασικές πληροφορίες και δεξιότητες για τη διατήρηση ενός ασφαλούς εργασιακού περιβάλλοντος. Ο πρώτος χάρτης αναπαράγει ένα οικιακό περιβάλλον με 12 ζώνες, ορισμένες περιοχές εκτεθειμένες σε απειλές και άλλες όχι, όπου υποχρέωση του εκπαιδευόμενου είναι να καταλάβει εάν είναι ασφαλείς. Στο τέλος, συντάσσουν μια αναφορά για κάθε απειλή – από το ηλεκτρονικό phising έως τον χειρισμό ευαίσθητων πληροφοριών – στην οποία δίνεται βαθμολογία για να διαπιστωθεί εάν ο ιδιοκτήτης ή οι υπάλληλοι γνωρίζουν τι κάνουν. Από την άλλη πλευρά, ο δεύτερος χάρτης απεικονίζει ένα Internet café με έμφαση στα ψηφιακά εργαλεία που διατίθενται στους πελάτες. Ο στόχος είναι να κατανοήσουν οι ιδιοκτήτες και οι εργαζόμενοι ποιες απειλές, όπως μια μη ασφαλής σύνδεση Wi-Fi, μπορούν να θέσουν σε κίνδυνο το σύστημά τους, βλάπτοντας τόσο την ίδια την επιχείρηση όσο και τους πελάτες της.
«Όσοι χρησιμοποιούν ψηφιακά εργαλεία για την επιχείρησή τους πρέπει επίσης να δείχνουν ενδιαφέρον για τα ζητήματα που σχετίζονται με την ψηφιακή ασφάλεια. Οι απειλές στον κυβερνοχώρο είναι δύσκολο να εντοπιστούν χωρίς κατάλληλα εργαλεία και τα περισσότερα από τα περιστατικά μπορούν να αποδοθούν σε ανθρώπινο λάθος», δήλωσε ο Δρ. Bernd Remmele, Ερευνητικός Συνεργάτης και Υπεύθυνος Προστασίας Δεδομένων στο Pädagogische Hochschule Freiburg – Πανεπιστήμιο Εκπαίδευσης και συντονιστής του εκπαιδευτικού προγράμματος GEIGER Security Defenders. «Χάρη στο GEIGER project, οι μικρές και πολύ μικρές επιχειρήσεις θα είναι σε θέση να κατανοήσουν και να αναγνωρίσουν ποιες είναι οι απειλές που μπορούν να βλάψουν την επιχείρησή τους. Τα εκπαιδευτικά μαθήματα GEIGER θα τους υποστηρίξουν στη λήψη συνειδητών και τεκμηριωμένων αποφάσεων σε θέματα ασφάλειας».
Η έκδοση GEIGER Beta είναι πλέον διαθέσιμη για Android (και σύντομα για Windows και iOS). Μπορείτε να την κατεβάσετε δωρεάν στο www.cyber-geiger.eu. Οποιοσδήποτε ιδιοκτήτης ή υπάλληλος μιας μικρής επιχείρησης μπορεί να εγγραφεί τώρα στη δοκιμαστική έκδοση GEIGER beta, να αρχίσει να αναβαθμίζει το επίπεδο κυβερνοασφάλειάς του, να προσφέρει σχόλια και να επωφεληθεί από την έκπτωση για δοκιμαστές beta σε μελλοντικές εκδόσεις της λύσης GEIGER.
Για να ενημερωθείτε για το έργο, επισκεφτείτε τη σελίδα στο LinkedIn και το προφίλ στο Twitter.
[1] Ο διάδοχος των CyberSafety Management Games στο χαρτοφυλάκιο της Kaspersky είναι το Kaspersky Gamified Assessment Tool, το οποίο μετρά το επίπεδο ασφάλειας στον κυβερνοχώρο όλων των εργαζομένων και παρέχει βασικές πληροφορίες και δεξιότητες για τη διατήρηση ενός ασφαλούς εργασιακού περιβάλλοντος.