카스퍼스키랩이 사이버 위협을 인지하고 예방할 수 있도록 사이버 안전 문화를 구축하고 직원들에게 올바른 의식과 필수적인 보안 지식을 제공함으로써 기업의 전반적인 보안 향상을 목표로 하는 컴퓨터 기반의 ‘보안 인식 교육’ 솔루션을 발표했다.
보안 인식 교육 솔루션은 일반 직원에서부터 고위 경영진에 이르기까지 모든 레벨의 직원을 그 대상으로 하고 있다. 컴퓨터 기반의 대화형 교육 기법은 실제 업무에서 배운 지식을 활용할 확률이 최대 93%에 이르며 침해 사고의 수를 최대 90%까지 줄인다는 연구 결과를 비춰 볼 때 이러한 방식의 교육은 기업과 그 소속 직원의 보안 인식을 높이고 위험에 노출되는 것을 줄여 주는 필수적인 예방 방법이다.
사람의 실수는 표적 공격 및 랜섬웨어 감염과 같은 가장 심각한 위협과 더불어 사이버 침해 사고의 주요 부분을 차지하고 있다. 보안 침해 발생시 복구비용으로 중소기업은 평균 3만8000달러를 지불하며 대기업의 경우에는 55만1000달러를 지불한다.
피싱과 같이 사람과 관련된 위협은 금전적인 손실 측면에서 가장 유해한 사이버 보안 사고의 상위 10위 안에 속한다. 하지만 보안 인식 교육이 올바르게 고안되고 구현되면 IT 인력의 업무 부하를 줄여주고 회사의 데이터와 침해 사고에 따른 금전적인 손실을 줄이는데 도움을 준다.
카스퍼스키랩의 보안 인식 교육 프로그램은 크게 3가지로 구성돼 있다. 카스퍼스키 대화식 보호 시뮬레이션은 고위 경영진을 대상으로 설계됐으며 기업의 자산을 보호하기 위해 서로 다른 의사 결정 영역의 전문가를 한데 모아 그들의 목표를 조정한다. 이러한 빠르고 집중적인 교육 세션을 통해 고위 경영진은 자신의 레벨에서 사이버 보안 사고를 다루는 방법을 배우고 IT 보안부서와 사업 영역과의 효과적인 협력에 대한 이해와 함께 사업 매출 및 수익 대비 보안 투자와 잠재적인 손실률 간의 연관성을 이해하게 된다.
사이버 안전 관리 게임 교육은 각 부서의 관리자를 대상으로 하며 자신의 부서 내의 사이버 환경을 안전하게 유지하는 것을 궁극적인 목표로 한다. 특별히 기업을 대상으로 개발된 프로그램인 만큼 이러한 컴퓨터 기반의 교육 모듈은 실제 사이버 위협에 대한 기초 지식과 위협으로부터 회사를 보호하는 방법을 교육한다. 즉, 왜 관리자가 보안에 신경을 써야 하는지를 설명하며 안전한 것과 그렇지 않은 행동을 구별하는 방법을 알려 주고 실질적으로 해야 할 것과 하지 말아야 하는 것을 제공한다.
직원 능력 교육 플랫폼은 모든 직원을 대상으로 하는 프로그램이다. 이 컴퓨터 기반 교육 세션은 현재 직원들의 사이버 보안 능력과 지식을 평가함으로써 안티 피싱, 스마트폰 보안, 데이터 보호, 안전한 웹 브라우징 등을 포함해 기업 보안의 필수적인 패러다임을 이해할 수 있도록 도와준다. 교육의 결과는 특별한 도전 과정을 통해 측정된 데이터를 바탕으로 광범위한 분석 리포트로 제공된다. 이 검증된 교육 모듈은 카스퍼스키랩과 웜뱃시큐리티(Wombat Security)와의 협업으로 전세계 어디에서나 이용 가능하다.
