.jpg "Quero me preparar")
.jpg "Quero me preparar")
O desenvolvimento de uma forte estratégia de segurança cibernética requer a compreensão da fonte das violações.
Quase todas as organizações confiam em operações de TI estáveis e seguras. Dessa forma, os riscos cibernéticos merecem a mesma atenção cuidadosa que outros tipos de riscos.
O desenvolvimento de uma forte estratégia de segurança cibernética requer a compreensão da fonte das violações. O Relatório de investigações de violação de dados da Verizon 2018 revela que os funcionários com direitos de acesso legítimos são a segunda causa mais comum de violações. A causa raiz pode ser um erro humano ou um ataque, já que os hackers geralmente procuram o ponto fraco, como pessoas de confiança.
Portanto, reduzir os riscos cibernéticos deve incluir a construção de uma cultura que valorize a segurança virtual. Isso requer mudar a mentalidade de todos os funcionários. Neste artigo, vamos falar sobre alguns passos para que devem ser seguidos para começar a estabelecer uma forte cultura de segurança na empresa.
O que é uma cultura de segurança?
Uma cultura de segurança é uma faceta da cultura corporativa mais ampla, que incentiva os funcionários a tomar decisões e cumprir suas tarefas diárias alinhadas às políticas de segurança da organização. Uma cultura de segurança envolve mais do que apenas conscientização. Ela é uma mistura saudável de conhecimento e acompanhamento.
Os passos a seguir podem servir para aumentar a conscientização sobre segurança e, além disso, criar uma forte cultura de segurança cibernética
Passo 1: Empregue governança cibernética baseada em liderança
Como todas as grandes mudanças em uma organização começam no nível sênior, é essencial garantir que a equipe de liderança executiva esteja interessada em governar e nutrir ativamente a segurança cibernética. Além disso, ela precisa estar pronta para comunicá-la ao resto da empresa.
As equipes de TI não podem mais ficar isoladas. É preciso explicar à alta gerência por que a segurança é importante para os negócios e aconselhá-los sobre como melhorar a cultura de segurança da empresa.
Os gerentes de nível intermediário também desempenham um papel importante na promoção da cultura de segurança, pois trabalham diretamente com os funcionários e podem mostrar-lhes como se comportar de maneira centrada na segurança.
Primeiro, os gerentes devem dar o exemplo e não violar a política de segurança. Segundo, os gerentes devem tomar a iniciativa de explicar os fluxos de trabalho adequados, se seus funcionários se comportarem mal e apresentarem riscos à segurança da empresa.
Passo 2: Documente claramente as políticas de segurança
A política de segurança é uma pedra angular da cultura de cibersegurança porque orienta o comportamento dos funcionários. Você deve criar pelo menos dois documentos.
O primeiro é a política de segurança oficial. Preparado pelo departamento de TI e assinado por todas as partes interessadas, especifica regras e procedimentos que todos que acessam os sistemas e ativos de TI da empresa devem seguir.
O outro é um documento informal criado pelo RH que explica a visão de segurança da empresa e destaca por que seguir as melhores práticas de segurança é importante para o crescimento dos negócios e de todos os funcionários.
Passo 3. Treine funcionários
O treinamento em segurança cibernética pode parecer trabalhoso, mas é eficaz para promover uma cultura de segurança. De acordo com o Relatório de riscos de TI da Netwrix, 37% dos participantes afirmaram que o treinamento insuficiente da equipe era um dos principais obstáculos na implementação de uma estratégia de risco de TI mais eficiente.
Há vários tipos de treinamento disponíveis, desde apresentações tradicionais do PowerPoint conduzidas por um membro da equipe de TI até opções mais modernas.
Outra maneira interessante de promover um comportamento centrado na segurança é o role-playing games. Os funcionários percorrem os casos relacionados à segurança e decidem como resolver certos problemas alinhados à política de segurança.
Os funcionários aprendem de maneira lúdica, mas prática, como seguir a política de segurança e tentar diferentes funções sem representar nenhum risco para a organização.
Passo 4: Adapte os treinamentos
Certifique-se de adaptar o conteúdo de cada treinamento aos funcionários que o realizarem. Considere o departamento e outro grupo, o nível de responsabilidade, o conhecimento prévio, a quais dados eles têm acesso e a quais ferramentas estão usando.
Por exemplo, as pessoas que não têm acesso aos bancos de dados dos clientes não precisam de treinamento sobre como trabalhar com eles com segurança. Usar exemplos de como os funcionários de sua empresa violaram as políticas no passado e o que aconteceu com eles também pode ser eficaz.
Passo 5. Incentive as pessoas a relatar incidentes
Uma empresa é como uma comunidade, na qual os funcionários podem contribuir para sua prosperidade sendo socialmente responsáveis. Para nutrir a responsabilidade pela segurança, a gerência deve incentivar todos a denunciar não apenas incidentes de pleno direito, mas também coisas suspeitas que encontrarem.
Eles devem fornecer uma maneira fácil de fazer isso; normalmente, basta entrar em contato com o departamento de TI diretamente. Ao envolver os funcionários nos relatórios, você identificará problemas de segurança mais rapidamente e poderá responder mais rapidamente.
Passo 6. Torne a segurança divertida e envolvente
Por último, faça ficar divertido. Por muito tempo, as pessoas associam a segurança ao treinamento chato ou a alguém dizendo não o tempo todo. Para consolidar uma cultura de segurança sustentável, crie diversão e engajamento em todas as partes do processo.
Se você tiver um treinamento de segurança específico e que pareça chato, aprenda a envolver sua comunidade em eventos, sem ter medo de rir e zoar e brincar.
Escreva seu comentário