Segundo o estudo IT Security Risks Survey da Kaspersky, a
informação pessoal dos clientes está sujeita a violações de dados com maior
frequência do que qualquer outro tipo de informação corporativa. Este género de
fuga de dados pode resultar em perdas financeiras e de reputação, bem como em
multas regulamentadas, caso não seja dada uma resposta adequada.

A nova investigação da Kaspersky vem demonstrar que a
informação pessoal identificável é o tipo de dados que mais frequentemente é intercetado
pelos hackers (40%). Como resultado, 29% das empresas inquiridas revelaram ter
tido problemas em atrair novos clientes após uma violação de dados.

Em resposta a esta ameaça e com o objetivo de ajudar as
empresas a qualificar os seus colaboradores, a multinacional de cibersegurança criou
novos cursos sobre RGPD e dados confidenciais à sua plataforma de formação Kaspersky
Automated Security Awareness. A empresa argumenta? que, se o tratamento da informação for feito
de forma eficaz, os danos provocados por uma potencial violação de dados podem
ser significativamente reduzidos.

Manter a confidencialidade

O curso sobre informações confidenciais abrange regras
comuns relacionadas com o tratamento de informações sensíveis, como dados
pessoais, segredos comerciais ou documentos internos que não podem ser
divulgados externamente. Este novo tema vai permitir aos colaboradores adquirirem
a experiência necessária para manusear este tipo de informação e poderá
ajudá-los a compreenderem melhor como podem minimizar os danos causados quando
os dados acabam por ser divulgados.

O curso está dividido em vários módulos com diferentes
níveis de dificuldade – desde o iniciante ao mais avançado. Desta forma, permite
às empresas incluírem os vários perfis dos seus colaboradores num programa de formação
adequado, atribuído de acordo com o nível de risco, garantindo assim que estes não
ficam sobrecarregados com detalhes que podem não ser relevantes para o seu
trabalho. Todos os trabalhadores devem saber como identificar dados com acesso
restrito; armazená-los em segurança em papel, utilizando serviços informáticos,
ou na cloud; e reconhecer com quem podem partilhar esses dados, fora e dentro
da empresa. Aqueles que utilizam recursos internos com acesso altamente
restrito devem também ser capazes de encriptar os dados, através do uso de tokens
e outros dispositivos de segurança.

Esta formação, disponível na plataforma Kaspersky Automated
Security Awareness, permite ainda fazer simulações específicas que podem surgir
no dia-a-dia de trabalho. Por exemplo, um colaborador que esteja a frequentar o
curso de informações confidenciais será certamente confrontado com cenários em
que terá de optar pela melhor forma de enviar um ficheiro a um colega ou falar
sobre um projeto futuro, num local com muitas pessoas.

O que é o RGPD?

O curso de RGPD (Regulamento Geral sobre a Proteção de Dados)
define os requisitos e responsabilidades estipuladas no regulamento. Destina-se
a todas as empresas que recolham e façam o tratamento de dados pessoais de
cidadãos da União Europeia (trabalhadores ou clientes), mesmo que não estejam
localizados na UE.

As aulas oferecem diferentes níveis de formação. Os módulos
básicos explicam que informação se relaciona com o regulamento, quais os tipos
de dados pessoais que existem e quais as diretrizes para gerir cada um deles. Nestas
aulas de nível básico, os colaboradores passam a conseguir identificar se os
requisitos do RGPD devem ou não ser considerados num caso em particular, como
por exemplo a filmagem de um vídeo com cidadãos da UE em locais públicos ou a
contratação de um residente fora da União Europeia que anteriormente já viveu
na UE.

Já a formação de nível avançado abrange requisitos de tratamento
de dados destinados a controladores e processadores. Ao adquirirem este
conjunto de competências, os trabalhadores poderão lidar com dados sensíveis de
forma mais responsável, o que reduzirá a possibilidade de fuga de informação e
de ocorrência de violações ao RGPD.

“Desde que o RGPD entrou em vigor, temos estado a rever
profundamente onde é que as pessoas têm mais dificuldades em seguir o
regulamento. Os nossos cursos baseiam-se em situações da vida real, de modo a
garantir que as aulas são o mais úteis possível. Estas formações demonstram
como as ações simples de cada colaborador – por exemplo, a dupla verificação de
endereços de e-mail - permitem que uma empresa seja um parceiro mais
responsável para com os seus clientes. Como resultado, ajudam a construir uma
cultura corporativa onde cada funcionário coloca em primeiro lugar o tratamento
responsável dos dados”, comenta Elena Molchanova, Head of Security Awareness
Marketing da Kaspersky.

Segurança no teletrabalho

A Kaspersky desenvolve novos cursos e atualiza os seus
conteúdos formativos continuamente, de acordo com as mais recentes ameaças e
com as necessidades dos seus clientes. Neste momento, um número crescente de
empresas está a trabalhar remotamente (75%
das empresas expandiram as suas políticas de trabalho a partir de casa), devido
à pandemia COVID-19. Por este motivo, a Kaspersky, em colaboração com a Area9 Lyceum, lançou também um novo módulo
complementar, que irá ajudar as organizações a minimizarem o risco de serem
apanhadas por vírus e mostrará como pode um funcionário - mesmo com pouca
experiência em IT e segurança informática - desenvolver um ambiente de trabalho
seguro a partir de casa. O módulo permitirá ainda melhorar as competências nas
áreas que apresentam maior necessidade, incluindo a criação de palavras-passe
fortes, atualização de software e a proteção das redes WI-FI domésticas. Este
módulo gratuito está disponível aqui.

A plataforma Kaspersky Automated Security Awareness rege-se por
uma investigação educacional e psicológica. É por este motivo que os diferentes
tipos de atividades de formação se sucedem uns aos outros, com intervalos
específicos - de modo a que as competências apreendidas não sejam esquecidas -
e que a estrutura de cada aula reflete a forma como as pessoas pensam
naturalmente. Para evitar o tédio e a fadiga, as aulas são de curta duração,
podendo durar até 15 minutos.

Para mais informações sobre a plataforma Kaspersky Automated
Security Awareness, visite o site
oficial da Kaspersky.