LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Conscientização de Segurança da Informação
Conscientização de Segurança da Informação
Conscientização de Segurança da Informação não é apenas mandar emails de phishing, gerar relatório e apresentar para o Board.. Isso é para preguiçoso..
Conscientização é mostrar para as pessoas que elas são a parte mais importante da Segurança da Informação.. Conscientizar é mostrar para TODOS da Empresa que basta um simples email ou uma simples ligação para que o atacante tenha acesso a sua Empresa ou aos Seus dados… É mostrar para as pessoas como elas fazem a diferença no combate aos criminosos cibernéticos.. Dicas simples para um plano de conscientização:
1) Use exemplos do dia a dia da sua Empresa e de seus colaboradores. Quando for montar uma campanha de phishing, pense no seu negócio e na sua indústria e, tente enviar algo associado a este estudo. Vale a pena enviar phishing de promoções mirabolantes ? Vale sim.. Mas um email falso com dados da sua indústria para a pessoa certa, pode ser bem mais desastroso do que um email com aquelas promoções que só “os espertos ” acreditam.. Os phishings hoje são direcionados e não mais aleatórios
2) Entenda o problema de cada área da sua Empresa e prepare talks, treinamentos ou qualquer outra atividade falando daqueles problemas específicos mostrando que o dia a dia daquela área é muito importante para a Empresa como um todo
3) Fale com os Colaboradores. Faça pesquisas você mesmo, não de sistemas.. Bata papo com o pessoal e aproxime-se.. Muitas vezes conscientização é relacionamento.. É sentar com uma pessoa e explicar um ataque, um phishing.. falar a língua da pessoa e não o nosso tecniques cotidiano…
Esse tema dá um belo de um artigo… Mas bato sempre na tecla que conscientização não é um projeto que um software vai resolver e nem os treinamentos obrigatórios que temos que fazer todo ano. Conscientização é mostrar para a Empresa e Todos os Funcionários o quanto os dados vale nos dias de hoje e como a PESSOA é o pilar mais importante da Segurança da Informação..
Conscientização de Segurança da Informação é um programa, não uma caixa de prateleira…
Quer pensar num programa fera de Conscientização de SI? Chama a Kyndryl !!! Me manda uma mensagem no privado… Olha o Jabá !!!! 🙂
Por Felipe Prado Master Security
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
