Treinamento em segurança cibernética no local de trabalho: 7 perguntas a seus funcionários

Grandes ou pequenas, organizações em todo o mundo estão sendo alvo de hackers que geralmente buscam dinheiro ou informações valiosas. Assim, as consequências de ser vítima de ataques cibernéticos podem ser perigosas. Você pode saber que os cibercriminosos podem violar sistemas com a ajuda de aplicativos mal-intencionados ou explorando vulnerabilidades de software. No entanto, muitos de nós esquecemos que os hackers também podem entrar enganando membros não instruídos do local de trabalho. Portanto, os especialistas recomendam altamente educar os funcionários sobre segurança cibernética para evitar ataques cibernéticos e, como resultado, proteger a reputação de uma empresa e evitar perdas. Obviamente, antes de iniciar as sessões de treinamento, é essencial saber educar os funcionários e garantir que eles aprendam. Para saber mais, convidamos você a ler nossa postagem no blog completa.

Segundo o relatório preparado pela FireEye.com , cerca de 51% das organizações não pensam que estão prontas para ataques cibernéticos. No entanto, 76% das organizações que participaram do estudo planejam aumentar seu orçamento de segurança cibernética em 2020, o que parece promissor. Sem dúvida, uma das áreas em que esses fundos devem ser usados é o treinamento em segurança cibernética, pois os relatórios sugerem que 90% dos ataques cibernéticos ocorrem devido a erro humano. Para as empresas que planejam educar seus funcionários, recomendamos revisar as seguintes perguntas e respostas que ajudarão a realizar sessões de treinamento produtivas.

1. Você entende a importância do treinamento em segurança cibernética?

Não é fácil aprender algo quando você não se sente motivado. Uma das razões pelas quais os funcionários podem não se sentir motivados a aprender sobre segurança cibernética é porque eles podem não entender por que é necessário. Portanto, é vital falar sobre como o conhecimento adquirido durante o treinamento em segurança cibernética pode ajudar a empresa e o que poderia acontecer se, por exemplo, um trabalhador acidentalmente vazasse informações confidenciais ou lançasse malware. Acreditamos que explicar por que é essencial que eles adquiram habilidades para prevenir ataques cibernéticos pode aumentar sua motivação e facilitar a captação das informações apresentadas durante o treinamento em segurança cibernética.

2. Você entende o que está sendo discutido durante o treinamento em segurança cibernética?

Mesmo que uma pessoa esteja entusiasmada, ela pode perder rapidamente sua motivação para aprender se não souber os termos ou expressões específicos usados no treinamento. Sem dúvida, os especialistas responsáveis pelo treinamento em segurança cibernética podem usar vários termos, como conexões RDP (Protocolo de área de trabalho remota), ataques DDoS (negação de serviço distribuída) ou ransomware . Nem todo mundo pode conhecer essas expressões, o que pode fazê-las parecer bobas e, como resultado, perder o interesse. Consequentemente, acreditamos que é essencial definir novos termos antes de cada sessão de treinamento em segurança cibernética.

3. Simplesmente apresentar informações é suficiente?

Os especialistas em segurança cibernética recomendam ensinar aos funcionários coisas como reconhecer vários tipos de ataques de phishing , manter as contas às quais eles têm acesso seguro, proteger as informações confidenciais da empresa ou de seus clientes ou navegar na Internet com segurança. No entanto, recomendamos não apenas explicar essas coisas, mas também demonstrá-las. Isso pode ensinar os funcionários a colocar em prática seus conhecimentos aprendidos. Por exemplo, a primeira sessão de treinamento dedicada ao spear-phishing poderia ser apenas em teoria, mas, na próxima, a empresa poderia organizar exercícios práticos para consolidar o conhecimento adquirido anteriormente sobre os ataques mencionados.

4. Você usa o que aprendeu durante o treinamento?

Mesmo que os trabalhadores recebam treinamento em segurança cibernética, seus hábitos ainda podem não mudar. Além de educar os funcionários sobre segurança cibernética, as organizações também devem deixar claro que desejam que seus funcionários usem o conhecimento adquirido durante o treinamento. Por exemplo, se o tópico fosse a importância de senhas fortes , os funcionários poderiam ser solicitados a alterar suas credenciais de logon de trabalho até a próxima sessão de treinamento. Obviamente, se houver muitas contas e for muito difícil pensar e memorizar toneladas de credenciais de login exclusivas, um gerenciador de senhas dedicado poderá oferecer uma solução. Além disso, essa ferramenta pode aumentar a força das senhas da empresa e mantê-las seguras.

5. Você sabe como denunciar ameaças de segurança cibernética?

Os funcionários devem saber quem devem informar se receberem um email de phishing ou perceberem algo que possa colocar em risco a segurança cibernética da sua empresa. Se sua organização estiver sob o radar dos hackers, eles podem tentar várias coisas e não desistir por muito tempo. Portanto, é melhor que seus funcionários informem imediatamente os especialistas em segurança cibernética para que eles possam aumentar a segurança da organização, informar outros membros do local de trabalho sobre a situação e treiná-los sobre o que fazer, se necessário.

6. Com que frequência devemos organizar treinamento em segurança cibernética?

Na verdade, você deve educar seus funcionários sobre segurança cibernética o mais rápido possível, pois as ameaças cibernéticas e as recomendações de segurança mudam o tempo todo. Ou seja, ter uma sessão de treinamento a cada dois anos ou mesmo uma vez por ano não é suficiente para garantir que seus funcionários estejam cientes das ameaças e precauções de segurança mais recentes.

7. Você precisa de consultoria entre as sessões de treinamento em segurança cibernética?

Pode levar algum tempo para os funcionários receberem as informações apresentadas durante as sessões de treinamento em segurança cibernética. Quando o fizerem, eles podem ter perguntas sobre o que aprenderam durante as atividades. Além disso, eles podem precisar de ajuda ao tentar aplicar o novo conhecimento na prática. Ter alguém para quem eles possam responder com suas perguntas imediatamente, em vez de esperar pela nova sessão de treinamento, pode ajudar seus funcionários a aprender melhor e implementar mudanças que podem ajudar a proteger a empresa contra ameaças cibernéticas mais rapidamente.

No geral, educar os funcionários sobre segurança cibernética é vital, mas não é uma tarefa fácil. Antes de iniciar o treinamento, é melhor conversar com os funcionários para entender o que poderia motivá-los a aprender e quais métodos funcionariam melhor. Esperamos que nossas perguntas e respostas apresentadas ajudem as empresas a organizar sessões de treinamento produtivo. Se você tiver alguma dúvida sobre o treinamento em segurança cibernética ou dicas sobre como tornar essas atividades mais eficazes, recomendamos que você deixe um comentário no final desta postagem do blog.

February 20, 2020

Deixe uma Resposta