Desenvolver um plano de conscientização em segurança é o primeiro passo

Engajar os colaboradores a viver a cultura de segurança é a finalidade do projeto e o que define todas as ações.

No blog do El Pescador já conversamos sobre a importância de um ciclo educativo para o processo de conscientização em segurança da informação. Manter acesa a chama do conhecimento entre os colaboradores é fundamental para que tanto a empresa como as informações pessoais de cada pessoa estejam protegidas sempre.

O plano de conscientização deve levar em consideração o perfil da empresa para adequar a linguagem, os colaboradores devem sentir vontade de participar desse projeto. O ideal é que existam ações diversificadas: as simulações de phishing podem ser pontuais para avaliar a nota de risco da empresa, os jogos podem ser uma ação mais recorrente para prender a atenção e garantir que o assunto é pertinente e também divertido. Para executivos e departamentos específicos, como o financeiro, é necessário o envio de material exclusivo

Estabelecer ações de curto, médio e longo prazo para segurança da informação é uma questão analisada quando as empresas sofrem com incidente e precisam responder às legislações vigentes. A GDPR já é uma realidade na europa e empresas foram multadas por ter dados expostos. No Brasil, a Lei Geral de Proteção de Dados (LGPD) começa a valer a partir de 2020 e também aplicará penalidades para organizações que não se adaptarem a cultura de segurança. 

A KnowBe4 trabalha a partir da perspectiva da nova escola em Security Awareness. A plataforma KMSAT (Kevin Mitnick Security Awareness Training) é uma aplicação SaaS, baseada na internet e pronta para ser utilizada em qualquer lugar do mundo. Com ela é possível criar simulações de ataques de phishing e também encaminhar treinamentos para todos os colaboradores. A utilização da plataforma a longo prazo permite que a empresa acompanhe com métricas o desenvolvimento 

Por ser um serviço baseado em templates, a customização não é viável. Contudo, somam mais de três mil opções de simulação e mais de mil conteúdos educativos disponíveis em mais de 30 idiomas. Entre os treinamentos existem modelos com quiz, vídeos, jogos e seriados para engajar a sua equipe levando em consideração perfil e área de atuação. Se você ainda não conhece o KMSAT, peça uma demonstração aqui.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*