المصدر -
أظهرت دراسة أجرتها كاسبرسكي لاب في العام 2017 بالشراكة مع B2B International، أن 57% من الشركات في الإمارات و42% في السعودية عزَت نقاط الضعف في استراتيجيات أمن تقنية المعلومات لديها إلى "اللامبالاة في تصرفات الموظفين وسلوكهم" . وطورت كاسبرسكي لاب منصة تدريب مؤتمتة للتوعية الأمنية بُغية تسهيل الأمر على الشركات ومساعدتها على معالجة هذه المشكلة من خلال ضمان تسليح الموظفين بأحدث المهارات والمعارف اللازمة في هذا المجال. وتهدف هذه الخدمة المقدمة عبر الإنترنت إلى مساعدة الشركات على تعزيز الوعي الرقمي لدى موظفيها من أجل تحسين كفاءة التدريب عبر التعلم الدقيق، وتقديم الدروس التعليمية بتنسيقات مختلفة وضمن جهود مستمرة، لا سيما وأن العثور على المنهجية الأكثر كفاءة في تدريب الموظفين على تحسين مهاراتهم في مجال الأمن الرقمي يظلّ مُعضلة لدى كثير من إدارات تقنية المعلومات في الشركات، التي ترى في تدريب الموظفين "وسيلة مهمة" للحدّ من حوادث الأمن الإلكتروني.
وتُعدّ منصة Kaspersky Automated Security Awareness Platform من كاسبرسكي (ASAP) نظاماً تعليمياً مبتكراً قائماً على الويب، يعمل على أتمتة التدريب على التوعية الرقمية للشركات من جميع الأحجام. وتساعد هذه المنصة الشركات على معالجة الفجوات في مهارات الأمن الرقمي على الإنترنت لدى المستخدمين، عبر دروس تعليمية يستغرق كل منها أقلّ من 10 دقائق. ويمكن اللجوء إلى منصة ASAP لتعزيز السلامة الإلكترونية للموظفين عند مختلف مستويات المخاطر، من الأساسي وحتى المتقدم، وذلك عبر مسار تعلم مؤتمت يسمح لهم بالتقدّم وفق السرعة التي تناسبهم.
التعلّم التخصصي الدقيق لتمكين مهارات السلامة الإلكترونية
وتستخدم المنصة عدّة منهجيات رئيسة بهدف إشراك الموظفين في العملية التعليمية وزيادة وعيهم في مجال الأمن الرقمي:
• التدريب الموجّه: تتضمن المنصة تمارين محدّدة لتعزيز أكثر من 350 مهارة لدى الموظفين، بمستويات تدريب تتراوح من المبتدئ إلى المتقدم، لتلائم مختلف الفئات؛ فقد يحتاج أحد الموظفين، على سبيل المثال، إلى تعلّم أسس الأمن الإلكتروني فقط، وهذه يمكن اكتسابها بالمستوى المبتدئ الذي يستمر بضعة أشهر. وفي المقابل، سوف يحتاج أحد كبار المديرين الذين يتعاملون بالمعلومات السرية إلى معرفة كيفية الحفاظ على أمن البيانات في القسم بأكمله، ما يتطلب مستوىً أعلى من المعرفة، وفي هذه الحالة، يكون المستوى المتقدم أكثر ملاءمة.
• التعلّم الدقيق متعدد الوسائط: تستغرق الدورات ما بين دقيقتين و10 دقائق فقط، ضمن منهجية قائمة على ممارسات نفسية وتربوية رئيسة. ويساعد الدعم المتكرر، الذي يأخذ خصوصيات الذاكرة البشرية في الاعتبار، في ترسيخ الاحتفاظ بالمهارات ومنع نسيانها.
• "التعلّم بأسلوب اللعب" وأهميته للحياة الواقعية: تتسم طريقة التدريب هذه بكونها تفاعلية وتقوم على أحداث واقعية، وتستند على اهتمامات المستخدمين العملية، فضلاً عن تركيزها على الأهمية الفردية للأمن الإلكتروني للموظفين، ضماناً للحرص على المهارات.
وتتيح منصة ASAP من كاسبرسكي للشركات تحديد أهداف قابلة للقياس يمكن مراقبتها ومتابعتها بوضوح في لوحة معلومات على الإنترنت. وتتسم المنصة بالسهولة في إعداد التقارير، ما يعني إتاحة التحديثات والتقارير القابلة للتنفيذ أمام فريق الإدارة وفق ما هو مطلوب.
تناسُب مرن: قابلية التوسّع على المستوى المؤسسي
يتضمن نموذج الترخيص المرن لمنصة ASAP اشتراكاً شهرياً، يجعل التعلّم الفعال متاحاً أمام الشركات من جميع الأحجام، كما تتميز المنصة بوظائف وهيكلية قائمة على تعدّد المستأجرين، مصمّمة لمقدمي الخدمات المُدارة. ومن المقرر إضافة المزيد من المزايا المؤسسية إلى المنصة في النصف الثاني من العام 2019، وسوف تتضمّن هذه خيارات للتخصيص وإمكانية التكامل مع خدمة الدليل النشط Active Directory من مايكروسوفت، ما يسمح بسحب قائمة بالمستخدمين مباشرة من دليل الشركة وتثبيتها على سحابة خاصة.
وقال سلافا بوريلين مدير برنامج التعليم الأمني لدى كاسبرسكي لاب، إن الهدف من إنشاء منصة التدريب ASAP تمثّل في تقديم أداة سهلة الإدارة عبر الإنترنت لمساعدة الشركات على موازنة مستويات الكفاءة الأمنية لدى مجموعات مختلفة من الموظفين، وأضاف: "نأمل من خلال نهج التعلّم التخصصي الدقيق ومساقات التعلم المؤتمت، في إشراك الموظفين وضمان سهولة اكتساب المهارات ومنع نسيانها. ويكتسب هذا النهج أهمية خاصة للشركات الصغيرة التي ليس لديها موظفون ذوُو خبرة ولا تتمتع بالموارد اللازمة لإدارة برامج توعية أمنية فعالة".
يُذكر أن المنصة متاحة باللغات الإنجليزية والألمانية والإيطالية والروسية والفرنسية والإسبانية. ومن المنتظر إتاحتها باللغتين العربية والهولندية في وقت لاحق من العام الجاري.
يمكن زيارة الموقع https://me.kaspersky.com/enterprise-security/security-awareness لمعرفة المزيد حول المنصة. كما يمكن مشاهدة فيديو تعليمي، وآخر تشويقي، ودروس تحفيزية كاملة حول أمن كلمات المرور، وحول الوقاية من هجمات طلب الفدية ومكافحتها.
وتُعدّ منصة Kaspersky Automated Security Awareness Platform من كاسبرسكي (ASAP) نظاماً تعليمياً مبتكراً قائماً على الويب، يعمل على أتمتة التدريب على التوعية الرقمية للشركات من جميع الأحجام. وتساعد هذه المنصة الشركات على معالجة الفجوات في مهارات الأمن الرقمي على الإنترنت لدى المستخدمين، عبر دروس تعليمية يستغرق كل منها أقلّ من 10 دقائق. ويمكن اللجوء إلى منصة ASAP لتعزيز السلامة الإلكترونية للموظفين عند مختلف مستويات المخاطر، من الأساسي وحتى المتقدم، وذلك عبر مسار تعلم مؤتمت يسمح لهم بالتقدّم وفق السرعة التي تناسبهم.
التعلّم التخصصي الدقيق لتمكين مهارات السلامة الإلكترونية
وتستخدم المنصة عدّة منهجيات رئيسة بهدف إشراك الموظفين في العملية التعليمية وزيادة وعيهم في مجال الأمن الرقمي:
• التدريب الموجّه: تتضمن المنصة تمارين محدّدة لتعزيز أكثر من 350 مهارة لدى الموظفين، بمستويات تدريب تتراوح من المبتدئ إلى المتقدم، لتلائم مختلف الفئات؛ فقد يحتاج أحد الموظفين، على سبيل المثال، إلى تعلّم أسس الأمن الإلكتروني فقط، وهذه يمكن اكتسابها بالمستوى المبتدئ الذي يستمر بضعة أشهر. وفي المقابل، سوف يحتاج أحد كبار المديرين الذين يتعاملون بالمعلومات السرية إلى معرفة كيفية الحفاظ على أمن البيانات في القسم بأكمله، ما يتطلب مستوىً أعلى من المعرفة، وفي هذه الحالة، يكون المستوى المتقدم أكثر ملاءمة.
• التعلّم الدقيق متعدد الوسائط: تستغرق الدورات ما بين دقيقتين و10 دقائق فقط، ضمن منهجية قائمة على ممارسات نفسية وتربوية رئيسة. ويساعد الدعم المتكرر، الذي يأخذ خصوصيات الذاكرة البشرية في الاعتبار، في ترسيخ الاحتفاظ بالمهارات ومنع نسيانها.
• "التعلّم بأسلوب اللعب" وأهميته للحياة الواقعية: تتسم طريقة التدريب هذه بكونها تفاعلية وتقوم على أحداث واقعية، وتستند على اهتمامات المستخدمين العملية، فضلاً عن تركيزها على الأهمية الفردية للأمن الإلكتروني للموظفين، ضماناً للحرص على المهارات.
وتتيح منصة ASAP من كاسبرسكي للشركات تحديد أهداف قابلة للقياس يمكن مراقبتها ومتابعتها بوضوح في لوحة معلومات على الإنترنت. وتتسم المنصة بالسهولة في إعداد التقارير، ما يعني إتاحة التحديثات والتقارير القابلة للتنفيذ أمام فريق الإدارة وفق ما هو مطلوب.
تناسُب مرن: قابلية التوسّع على المستوى المؤسسي
يتضمن نموذج الترخيص المرن لمنصة ASAP اشتراكاً شهرياً، يجعل التعلّم الفعال متاحاً أمام الشركات من جميع الأحجام، كما تتميز المنصة بوظائف وهيكلية قائمة على تعدّد المستأجرين، مصمّمة لمقدمي الخدمات المُدارة. ومن المقرر إضافة المزيد من المزايا المؤسسية إلى المنصة في النصف الثاني من العام 2019، وسوف تتضمّن هذه خيارات للتخصيص وإمكانية التكامل مع خدمة الدليل النشط Active Directory من مايكروسوفت، ما يسمح بسحب قائمة بالمستخدمين مباشرة من دليل الشركة وتثبيتها على سحابة خاصة.
وقال سلافا بوريلين مدير برنامج التعليم الأمني لدى كاسبرسكي لاب، إن الهدف من إنشاء منصة التدريب ASAP تمثّل في تقديم أداة سهلة الإدارة عبر الإنترنت لمساعدة الشركات على موازنة مستويات الكفاءة الأمنية لدى مجموعات مختلفة من الموظفين، وأضاف: "نأمل من خلال نهج التعلّم التخصصي الدقيق ومساقات التعلم المؤتمت، في إشراك الموظفين وضمان سهولة اكتساب المهارات ومنع نسيانها. ويكتسب هذا النهج أهمية خاصة للشركات الصغيرة التي ليس لديها موظفون ذوُو خبرة ولا تتمتع بالموارد اللازمة لإدارة برامج توعية أمنية فعالة".
يُذكر أن المنصة متاحة باللغات الإنجليزية والألمانية والإيطالية والروسية والفرنسية والإسبانية. ومن المنتظر إتاحتها باللغتين العربية والهولندية في وقت لاحق من العام الجاري.
يمكن زيارة الموقع https://me.kaspersky.com/enterprise-security/security-awareness لمعرفة المزيد حول المنصة. كما يمكن مشاهدة فيديو تعليمي، وآخر تشويقي، ودروس تحفيزية كاملة حول أمن كلمات المرور، وحول الوقاية من هجمات طلب الفدية ومكافحتها.