abr 24 2022
Conscientização em Segurança da Informação é o caminho certo

Conscientização em Segurança da Informação é o caminho certo a ser implementado, isso é um dever de casa a ser cuidado constantemente. Por isso, devemos sempre ministrar esses treinamentos de 3 em 3 meses e não anualmente.

Porque isso?

O ser humano adora comodidades, quando se perde o medo perde-se o respeito sobre os processos da segurança da informação e, aí o risco aumenta.

Vamos a algumas dicas.

1 – Faça treinamentos periódicos de 3 em 3 meses, as pessoas esquecem rápido pois, como nunca aconteceu um problema de hacking e/ou vazamentos de dados, colocam na cabeça que nunca virão acontecer com eles.

2 – Crie uma provinha básica sobre o assunto e de um certificado de participação a esses treinamentos. Isso entrega mais responsabilidades aos colaboradores. Ter um prova “obriga” aos colaboradores a estudar mais e, ter a consciência das suas obrigações aos processos da empresa.

3 – Faça pequenas demonstrações práticas de vazamentos e invasões sobre ambientes controlados. Ver ao vivo é melhor do que ler notícias e acreditar nos powerpoints de treinamentos. O ser humano tem outro problema grave, acredita que nunca irá acontecer com eles então, ver ao vivo e a cores os ataques demonstram que até o garoto da esquina, com a receita de bolo certa na mão, pode fazer um estrago enorme na sua empresa.

4 – Crie um ambiente de Ensino On-line na sua empresa pois, sempre terá rotatividade entre colaboradores, parceiros de negócios e fornecedores. O RH deverá estar sempre alinhado as ações de segurança da informação ajudando nesse processo de compliance.

5 – Entreviste seus colaboradores e pergunte o quão estão preparados na segurança da empresa.

6 – Seja básico, seja simples… ações como essas tem um peso enorme que, nenhuma ferramenta de mercado vai lhe dar.

seguranca #informacao #concientizacao #treinamento #empresa #seguranca #colaboradores #dados #dadospessoais #vazamento

Rubens Zolotujin 0 Comentários
mar 25 2022
Conscientização de Segurança da Informação

Conscientização de Segurança da Informação não é apenas mandar emails de phishing, gerar relatório e apresentar para o Board.. Isso é para preguiçoso..

Conscientização é mostrar para as pessoas que elas são a parte mais importante da Segurança da Informação.. Conscientizar é mostrar para TODOS da Empresa que basta um simples email ou uma simples ligação para que o atacante tenha acesso a sua Empresa ou aos Seus dados… É mostrar para as pessoas como elas fazem a diferença no combate aos criminosos cibernéticos.. Dicas simples para um plano de conscientização:

1) Use exemplos do dia a dia da sua Empresa e de seus colaboradores. Quando for montar uma campanha de phishing, pense no seu negócio e na sua indústria e, tente enviar algo associado a este estudo. Vale a pena enviar phishing de promoções mirabolantes ? Vale sim.. Mas um email falso com dados da sua indústria para a pessoa certa, pode ser bem mais desastroso do que um email com aquelas promoções que só “os espertos ” acreditam.. Os phishings hoje são direcionados e não mais aleatórios
2) Entenda o problema de cada área da sua Empresa e prepare talks, treinamentos ou qualquer outra atividade falando daqueles problemas específicos mostrando que o dia a dia daquela área é muito importante para a Empresa como um todo
3) Fale com os Colaboradores. Faça pesquisas você mesmo, não de sistemas.. Bata papo com o pessoal e aproxime-se.. Muitas vezes conscientização é relacionamento.. É sentar com uma pessoa e explicar um ataque, um phishing.. falar a língua da pessoa e não o nosso tecniques cotidiano…

Esse tema dá um belo de um artigo… Mas bato sempre na tecla que conscientização não é um projeto que um software vai resolver e nem os treinamentos obrigatórios que temos que fazer todo ano. Conscientização é mostrar para a Empresa e Todos os Funcionários o quanto os dados vale nos dias de hoje e como a PESSOA é o pilar mais importante da Segurança da Informação..

Conscientização de Segurança da Informação é um programa, não uma caixa de prateleira…

Quer pensar num programa fera de Conscientização de SI? Chama a Kyndryl !!! Me manda uma mensagem no privado… Olha o Jabá !!!! 🙂

Por Felipe Prado Master Security

Rubens Zolotujin 0 Comentários
mar 24 2022
Conscientização em Security não se faz com software

Precisa levar a mensagem certa, da forma certa e para as pessoas certas. Cada área dentro de uma Organização tem um problema ou um percalço que precisa ter tratativas direcionadas. Cada área tem uma mensagem direcionada a ser levada. Não adianta você preparar um discurso único e sair falando pela Empresa.. Vai funcionar? Talvez mas, apenas em partes..

A conscientização exige que você não somente fale a linguagem da Empresa, trate os gaps de forma direcionadas com mensagens direcionadas, mas que você tenha comprometimento em passar o recado para todos.. Não adianta colocar um software ou implementar uma gamificação e achar que o problema foi resolvido… Aham… meses depois você poderá se deparar com um problema ainda maior e ser cobrado pelo que você não fez…

Conscientização em SI é planejamento, agenda, mensagem direcionada e comprometimento… Software te ajuda no dia a dia mas quem faz o trabalho continua sendo você !!

awareness #security #diadia

Rubens Zolotujin 0 Comentários