Três tópicos essenciais que o treinamento de cibersegurança dos seus funcionários deve abordar.

Cada ambiente corporativo é único, portanto, uma abordagem de treinamento em cibersegurança do tipo "tamanho único" geralmente é uma estratégia falha. Por exemplo, uma empresa que incentiva os funcionários a utilizarem dispositivos pessoais para o trabalho deve se concentrar na educação sobre as melhores práticas de BYOD (Bring Your Own Device - Traga Seu Próprio Dispositivo), enquanto uma instituição médica pode preferir focar principalmente no treinamento de conformidade com a HIPAA (Health Insurance Portability and Accountability Act - Lei de Portabilidade e Responsabilidade de Seguros de Saúde).

Alguns preceitos de segurança da informação, no entanto, são importantes para que os funcionários de qualquer organização aprendam:

1. Melhores práticas para criação de senhas: Criar senhas fortes com oito ou mais caracteres e variações alfanuméricas pode ser inconveniente para os funcionários, mas é essencial para a segurança da informação. Converse com os usuários sobre a criação de senhas complexas que não estejam relacionadas a informações fáceis de adivinhar, como datas de aniversário ou nomes de familiares. Para os funcionários que preferem anotar as senhas (por receio de esquecê-las e perder tempo tentando recuperá-las), considere oferecer um local seguro no escritório para armazená-las.

2. Identificação de phishing: Ataques de phishing — ou e-mails que solicitam informações pessoais sob falsos pretextos — estão entre os golpes mais antigos. Infelizmente, continuam sendo um dos mais comuns e eficazes. Segundo pesquisa da empresa de consultoria de segurança CynergisTek, ataques de phishing custaram às organizações US$ 1,5 bilhão em todo o mundo em 2014. A empresa também descobriu que 74% dos funcionários vítimas de ataques de phishing clicaram em um link que geralmente induzia o indivíduo a revelar informações ou instalava software malicioso. Portanto, a prioridade número um na educação sobre phishing deve ser enfatizar que links de remetentes desconhecidos só devem ser abertos após uma análise extremamente cuidadosa. Por exemplo, os funcionários devem ser treinados para passar o cursor do mouse sobre um link para garantir que o URL real corresponda ao endereço digitado na mensagem.

3. Conhecimento de políticas de software: Se você desempenha um papel de destaque na sua empresa estratégia de segurança, A última coisa que você quer ouvir é que um funcionário baixou um jogo ou programa novo e divertido — muitas vezes, isso é uma receita para o desastre na forma de malware. Certifique-se de que os funcionários entendam as políticas da empresa sobre downloads de software — mesmo que isso signifique fazê-los realizar e passar em testes sobre essas diretrizes.

A capacitação dos funcionários é uma peça fundamental de um plano de segurança da informação, mas como CIO ou CISO, você entende que também precisa de outras camadas de proteção. Saiba mais sobre como uma plataforma de automação e orquestração de segurança pode reforçar suas defesas.