Cibersegurança para Negócios
1 de set. de 2020
|
Leitura Rápida
Como Executar uma Campanha Virtual do Mês de Conscientização sobre Cibersegurança
Engaje seus funcionários online durante o Mês de Conscientização sobre Cibersegurança.
Outubro está se aproximando rapidamente, o que significa que, para muitas empresas, é hora de se preparar para o Mês da Conscientização em Cibersegurança – um mês reconhecido em todo o mundo como uma oportunidade de redobrar os esforços de conscientização em segurança. À medida que muitas organizações fazem a transição para uma cultura de trabalho remoto a longo prazo, fornecer aos seus funcionários as ferramentas e recursos para estarem seguros online em suas vidas pessoais, bem como no escritório em casa, é mais importante agora do que nunca. Como muitos, você pode estar se perguntando como tornar virtual o seu programa de conscientização em segurança, de uma forma que mantenha seus funcionários engajados e educados.
Aqui está como evoluímos nosso programa de conscientização em segurança para garantir que estamos alcançando nossos funcionários da LogMeIn que agora trabalham de casa.
Alinhar com Metas e Objetivos Corporativos
Compreender plenamente os motivadores de negócios para sua empresa e as metas de sua equipe de segurança é fundamental na construção de qualquer programa de conscientização em segurança. Ao construir seu programa em torno das metas da organização, tanto a longo quanto a curto prazo, você está dando aos seus líderes confiança e confiança em sua mensagem e orientação ao comunicar-se com os funcionários. Além disso, se você estiver alinhado com as metas deles e com as metas da organização, torna-se fácil obter seu apoio e participação. A segurança é responsabilidade de todos e requer que todas as partes, incluindo os líderes seniores, estejam a bordo – é um esforço conjunto.
Defina Sua Mensagem
A National Cybersecurity Alliance e a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) ofereceram a mensagem chave deste ano: “Se você conecta, proteja.” Como o trabalho remoto borratou as linhas das nossas vidas pessoais e profissionais, fornecer aos funcionários o conhecimento para proteger seus dispositivos de maneira segura é especialmente importante este ano. Certifique-se de solicitar a contribuição das suas equipes de Segurança, Risco e TI sobre mudanças de comportamento desejadas para inserir em sua campanha. Sua empresa está observando taxas de cliques de phishing mais altas ou downloads de aplicativos não verificados e arriscados? Compreender o risco para sua organização ajudará você a desenvolver uma mensagem significativa.
Comunique-se Através de uma Variedade de Canais
Os funcionários recebem em média 120 e-mails por dia. Com tantos e-mails, pode-se imaginar quão facilmente sua mensagem pode se perder no meio do ruído. Em paralelo, as pessoas digerem informações de maneira diferente, com algumas preferindo imagens visuais e vídeos em vez de ler longos e-mails. Certifique-se de aproveitar a variedade de canais de comunicação disponíveis para você. Exemplos incluem:
Canais de chat internos como Slack são ótimos para compartilhar dicas rápidas e/ou trechos de informação. Muitas dessas ferramentas oferecem formatos envolventes, como GIFs, emojis, opções de enquetes e pesquisas para chamar a atenção dos seus funcionários.
Sites de intranet da empresa são úteis para coletar e armazenar vídeos de treinamento em segurança e outros recursos e informações que os funcionários podem consultar após o Mês da Conscientização em Segurança Cibernética.
Hospedar um webinar ou Reunião Geral usando ferramentas de videoconferência remota, como GoToWebinar. É uma ótima maneira de dar aos seus funcionários a chance de interagir diretamente com especialistas em segurança e TI e ter suas perguntas respondidas. Dica útil: Se você tiver uma base de funcionários global, esteja atento para gravar a sessão ou oferecê-la em diferentes fusos horários. Além disso, certifique-se de verificar o limite de tamanho dos participantes da ferramenta com antecedência e configurar um pré-registro, se necessário.
Personalize as telas de login da área de trabalho com um gráfico divertido ou “Dica de Segurança da Semana”. Sua equipe de TI pode ter permissões para atualizar temporariamente os protetores de tela e/ou áreas de trabalho dos funcionários e também pode dar insights sobre outros aplicativos aprovados que podem ser úteis em sua mensagem.
Envie brindes de segurança para os funcionários. Dependendo dos recursos disponíveis, você pode enviar aos funcionários pequenos itens de brinde relacionados à segurança, ou seja, coberturas de webcam. Existem serviços de merchandising e distribuição direta de brindes que enviam itens diretamente para a casa dos funcionários.
Envolva Seus Funcionários
Mesmo que você não esteja em um ambiente de escritório agora, existem várias maneiras de envolver seus funcionários com sua campanha virtual de conscientização em segurança. Oferecendo-lhes oportunidades de se envolver, você não apenas aumentará seu aprendizado, mas também ajudará a promover uma cultura de segurança mais colaborativa para sua organização.
Realize concursos pedindo aos funcionários para legendarem um meme com o melhor jargão de segurança, criarem o e-mail de phishing mais convincente, ou fazerem um vídeo caseiro de treinamento em segurança de 30 segundos divertido. Você pode determinar os vencedores por meio de votos dos pares usando canais de chat internos – isso incentivará outros a participarem também!
Crie uma caça ao tesouro online onde os funcionários possam jogar ‘detetive’ e usar pistas para encontrar respostas para os tópicos relacionados à segurança que você deseja que eles saibam mais. Salas de fuga de Cibersegurança virtuais são outra experiência imersiva e de construção de equipe para interagir com sua força de trabalho.
Torne o tempo em família divertido dando aos pais uma atividade para fazerem com seus filhos em casa. Existem muitos kits de atividades gratuitos disponíveis online para ajudar a ensinar as crianças sobre segurança e proteção online.
Realize uma competição virtual Capture-the-Flag (CTF) para aumentar a maturidade do seu programa de conscientização em segurança. Normalmente voltados para segurança e engenheiros/desenvolvedores, os CTFs são um tipo de aprendizado gamificado onde as pessoas podem jogar eticamente como ‘hacker’ para melhorar suas habilidades de defesa e aprimorar a escrita de código seguro.
Use um gerenciador de senhas corporativo para aumentar a segurança de senhas de toda a sua organização e criar uma competição amigável entre os funcionários. Se você estiver usando LastPass, o painel de administração fornece uma Pontuação de Segurança em toda a empresa que mede a força das senhas individuais dos funcionários na organização. Você pode criar uma rivalidade divertida e bem-vinda entre indivíduos ou equipes competindo pela maior pontuação de segurança do LastPass. Você pode ler sobre como a LogMeIn fez isso em um esforço para aumentar a adoção do LastPass para o Mês da Consciência em Cibersegurança de 2019 aqui.
Medição do Sucesso
A conscientização em segurança pode ser um desafio quantificar, mas não impossível. Solicite o feedback dos funcionários sobre o que eles gostaram ou acharam que poderia ser melhor, e trabalhe com sua equipe de segurança para identificar métricas que mostrem se o risco de ‘erro humano’ para sua organização está diminuindo (por exemplo, mais problemas de segurança relatados, menos e-mails de phishing clicados, senhas mais fortes e longas). Todas essas informações podem lhe dar uma melhor compreensão do sucesso de seus esforços durante o Mês da Consciência em Cibersegurança.
Criar e manter uma cultura de segurança dentro de uma força de trabalho globalmente dispersa e diversificada é uma missão em constante evolução. À medida que seu programa de segurança cresce, não tenha medo de testar novos métodos de engajamento de funcionários, seja criativo com suas ideias e divirta-se enquanto coloca tudo isso em prática.
Artigos em Destaque
Tags