Conscientização em Segurança da Informação é o caminho certo a ser implementado, isso é um dever de casa a ser cuidado constantemente. Por isso, devemos sempre ministrar esses treinamentos de 3 em 3 meses e não anualmente.

Porque isso?

O ser humano adora comodidades, quando se perde o medo perde-se o respeito sobre os processos da segurança da informação e, aí o risco aumenta.

Vamos a algumas dicas.

1 – Faça treinamentos periódicos de 3 em 3 meses, as pessoas esquecem rápido pois, como nunca aconteceu um problema de hacking e/ou vazamentos de dados, colocam na cabeça que nunca virão acontecer com eles.

2 – Crie uma provinha básica sobre o assunto e de um certificado de participação a esses treinamentos. Isso entrega mais responsabilidades aos colaboradores. Ter um prova “obriga” aos colaboradores a estudar mais e, ter a consciência das suas obrigações aos processos da empresa.

3 – Faça pequenas demonstrações práticas de vazamentos e invasões sobre ambientes controlados. Ver ao vivo é melhor do que ler notícias e acreditar nos powerpoints de treinamentos. O ser humano tem outro problema grave, acredita que nunca irá acontecer com eles então, ver ao vivo e a cores os ataques demonstram que até o garoto da esquina, com a receita de bolo certa na mão, pode fazer um estrago enorme na sua empresa.

4 – Crie um ambiente de Ensino On-line na sua empresa pois, sempre terá rotatividade entre colaboradores, parceiros de negócios e fornecedores. O RH deverá estar sempre alinhado as ações de segurança da informação ajudando nesse processo de compliance.

5 – Entreviste seus colaboradores e pergunte o quão estão preparados na segurança da empresa.

6 – Seja básico, seja simples… ações como essas tem um peso enorme que, nenhuma ferramenta de mercado vai lhe dar.

seguranca #informacao #concientizacao #treinamento #empresa #seguranca #colaboradores #dados #dadospessoais #vazamento