• Gli strumenti di controllo delle applicazioni, dei dispositivi e del Web riducono l'eventualità di errori umani, prevenendo comportamenti rischiosi a livello di endpoint.
• I controlli Web prevengono l'uso dei torrent e potenziali data leak. Sono inclusi il monitoraggio, il filtro e il controllo delle categorie di siti Web a cui i dipendenti possono accedere, in quali orari, oltre al blocco di vari siti Web per il mining di criptovalute.
• I controlli granulari dei dispositivi includono la possibilità di impedire agli utenti di connettersi a reti Wi-Fi pubbliche potenzialmente non sicure, la creazione di elenchi di reti e tipi di reti affidabili, l'applicazione di criteri di crittografia a unità specifiche e la creazione di regole per i dispositivi e autorizzazioni di lettura/scrittura.
• I controlli delle applicazioni includono la prevenzione dello shadow IT (i dipendenti installano software non aziendali mettendo a rischio la rete dell'azienda) consentendo al tempo stesso il corretto funzionamento delle applicazioni approvate e affidabili.
• Nel complesso, queste funzionalità aiutano a rispettare i requisiti di compliance, pur garantendo la flessibilità di affidare in outsourcing la gestione della sicurezza IT.

L'implementazione dei corretti strumenti di protezione basati su software è solo un aspetto della protezione completa degli impianti industriali. Anche il training dei dipendenti è fondamentale: l'errore umano dovuto alla mancanza di conoscenze e di awareness in cybersecurity è la principale causa di incidenti informatici. Kaspersky offre training brevi e intensivi per i normali utenti di sistemi informatici, nonché per esperti di sicurezza IT/OT, operatori ICS e tecnici. Tutti i corsi sono condotti in modalità face-to-face dai nostri esperti interni, se non diversamente specificato.

Kaspersky Interactive Protection Simulation (KIPS) è un esercizio in cui i team di sicurezza IT, decision maker di aziende e dipartimenti governativi si trovano immersi in un contesto aziendale simulato, in cui devono affrontare una serie di minacce informatiche impreviste cercando, al tempo stesso, di massimizzare i profitti e preservare la fiducia.