Outubro está se aproximando rapidamente, o que significa que, para muitas empresas, é hora de se preparar para Mês de Conscientização sobre Segurança Cibernética – um mês reconhecido em todo o mundo como uma oportunidade para reforçar as iniciativas de conscientização sobre segurança. À medida que muitas organizações fazem a transição para uma cultura de trabalho remoto de longo prazo, dar aos seus funcionários as ferramentas e os recursos para estarem seguros online em sua vida pessoal, assim como no escritório em casa, é mais importante agora do que nunca. Como muitos, você pode estar se perguntando como levar seu programa de conscientização sobre segurança para o ambiente virtual, de uma forma que mantenha seus funcionários engajados e informados.

Veja como evoluímos nosso programa de conscientização sobre segurança para garantir que estamos alcançando nossos funcionários da LogMeIn que agora trabalham de casa.

Alinhe-se aos Objetivos e Metas Corporativos

Compreender plenamente os motivadores de negócios da sua empresa e os objetivos da sua equipe de segurança é fundamental para construir qualquer programa de conscientização sobre segurança. Ao estruturar seu programa em torno dos objetivos da organização, de curto e longo prazo, você transmite aos seus líderes confiança e credibilidade em suas mensagens e orientações ao se comunicar com os funcionários. Além disso, se você estiver alinhado aos objetivos deles e aos da organização, fica fácil obter o apoio e a participação deles. A segurança é responsabilidade de todos e exige que todas as partes, incluindo a alta liderança, estejam engajadas – é um esforço conjunto.

Defina sua Mensagem

A National Cybersecurity Alliance e a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) ofereceram a mensagem-chave deste ano: “Se você conecta, proteja-o.” Como o trabalho remoto embaçou as fronteiras entre a nossa vida pessoal e profissional, dar aos funcionários o conhecimento necessário para proteger seus dispositivos com segurança é especialmente importante este ano. Certifique-se de solicitar às suas equipes de Segurança, Risco e TI contribuições sobre mudanças de comportamento desejadas para incorporar à sua campanha. Sua empresa está vendo taxas mais altas de cliques em phishing ou downloads arriscados de aplicativos não verificados? Entender o risco para a sua organização ajudará você a criar uma mensagem significativa.

Comunique-se por meio de uma Variedade de Canais

Os funcionários recebem, em média, 120 e-mails por dia. Com tantos e-mails, você pode imaginar como sua mensagem poderia facilmente se perder no meio do ruído. Em paralelo, as pessoas absorvem informações de maneiras diferentes, e algumas preferem imagens e vídeos a ler e-mails longos. Certifique-se de aproveitar a variedade de canais de comunicação disponíveis para você. Exemplos incluem:

• Canais internos de chat como Slack são ótimos para compartilhar dicas rápidas e/ou trechos de informações. Muitas dessas ferramentas oferecem formatos envolventes como GIFs, emojis, enquetes e pesquisas para chamar a atenção dos seus funcionários.

• Sites de intranet da empresa são úteis para coletar e armazenar vídeos de treinamento de segurança e outros recursos e informações que os funcionários podem consultar novamente após o Mês de Conscientização sobre Segurança Cibernética.

• Organize um webinar ou uma reunião geral usando ferramentas de videoconferência remota, como GoToWebinar. É uma ótima maneira de dar aos seus funcionários a chance de interagir diretamente com especialistas de segurança e TI e ter suas perguntas respondidas. Dica útil: se você tem uma base global de funcionários, lembre-se de gravar a sessão ou oferecê-la em fusos horários diferentes. Além disso, verifique com antecedência o limite de participantes da ferramenta e configure um pré-cadastro, se necessário.

• Personalize as telas de login da área de trabalho com um gráfico divertido ou “Dica de Segurança da Semana”. Sua equipe de TI pode ter permissão para atualizar temporariamente os protetores de tela e/ou as telas de área de trabalho dos funcionários e também pode fornecer insights sobre outros aplicativos aprovados que possam ser úteis em suas mensagens.

• Envie brindes de segurança aos funcionários. Dependendo dos recursos disponíveis, você pode enviar pequenos brindes relacionados à segurança, como capas para webcam. Existem serviços de merchandising e distribuição direta de brindes que enviarão os itens diretamente para a casa dos funcionários.

Envolva Seus Funcionários

Embora você talvez não esteja em um ambiente de escritório agora, há várias maneiras de envolver seus funcionários com sua campanha virtual de conscientização sobre segurança. Ao lhes dar oportunidades de participar, você não apenas ampliará o aprendizado deles, mas também ajudará a promover uma cultura de segurança mais colaborativa em sua organização.

• Promova concursos pedindo aos funcionários que criem uma legenda para um meme com seu melhor jargão de segurança, elaborem o e-mail de phishing mais convincente ou produzam um vídeo caseiro e divertido de 30 segundos sobre treinamento de segurança. Você pode definir os vencedores por meio de votos dos colegas usando canais internos de chat – isso também incentivará outras pessoas a participar!

• Crie uma caça ao tesouro online onde os funcionários possam jogar de ‘detetive’ e usar pistas para encontrar respostas para os tópicos relacionados à segurança sobre os quais você quer que eles aprendam mais. Salas de fuga de cibersegurança virtuais são outra experiência imersiva e de integração de equipe para envolver sua força de trabalho.

• Torne o tempo em família divertido oferecendo aos pais uma atividade para fazer com seus filhos em casa. Há muitos kits de atividades gratuitos disponíveis online para ajudar a ensinar as crianças sobre segurança e proteção online.

• Realize um Capture-the-Flag virtual (CTF) para elevar o nível de maturidade do seu programa de conscientização sobre segurança. Normalmente voltado para segurança e engenheiros/desenvolvedores, CTFs são um tipo de aprendizado gamificado em que as pessoas podem agir de forma ética como ‘hackers’ para aprimorar suas habilidades de defesa e melhorar a escrita de código seguro.

• Use um gerenciador de senhas corporativo para reforçar a segurança geral das senhas da sua organização e criar uma competição saudável entre os funcionários. Se você usa LastPass, o painel de administração oferece uma Pontuação de Segurança em toda a empresa que mede a força individual das senhas dos funcionários da organização. Você pode criar uma rivalidade divertida e bem-vinda entre indivíduos ou equipes competindo pela maior pontuação de segurança do LastPass. Você pode ler sobre como a LogMeIn fez isso em um esforço para aumentar a adoção do LastPass para o Mês de Conscientização sobre Segurança Cibernética de 2019 aqui.

Medindo o Sucesso

A conscientização sobre segurança pode ser um desafio de quantificar, mas não é impossível. Solicite feedback dos funcionários sobre o que eles gostaram ou acharam que poderia ser melhor e trabalhe com sua equipe de segurança para identificar métricas que mostrem se o risco de ‘erro humano’ para a sua organização está em tendência de queda (por exemplo, mais problemas de segurança relatados, menos cliques em e-mails de phishing, senhas mais fortes e mais longas). Todas essas informações podem lhe dar uma melhor compreensão do sucesso dos seus esforços no Mês de Conscientização sobre Segurança Cibernética.

Criar e manter uma cultura de segurança em uma força de trabalho globalmente dispersa e diversa é uma missão em constante evolução. À medida que seu programa de segurança cresce, não tenha medo de testar novos métodos de engajamento dos funcionários, seja criativo com suas ideias e divirta-se ao reunir tudo.