Como iniciar um programa de conscientização sobre falhas de segurança corporativa
25 de julho de 2019É essencial que empresas implementem estratégias educacionais para seus colaboradores tornando a conscientização parte da cultura de segurança da organização
Por Priscila Meyer*
Programas de conscientização em segurança da informação são fundamentais para educar e incentivar colaboradores a seguirem um comportamento seguro tornando parte da cultura de segurança da empresa.
Segundo dados do site Breach Level Index, mais de 13 bilhões de dados empresariais e/ou pessoais foram vazados ou perdidos no mundo desde 2013, isso confere uma média de pouco mais de 6 milhões de informações a cada hora ou 70 registros por segundo.
Para ilustrar o cenário ideal, evitando prejuízo financeiro nas empresas, a Flipside, principal consultoria em conscientização corporativa em segurança da informação da América Latina, juntamente com o Eskive, a primeira plataforma brasileira de monitoramento de vulnerabilidade humana nas empresas, desenvolveram um whitepaper, guia informativo, explicando como iniciar uma campanha dentro de sua instituição e como ela pode te ajudar no processo de criação de um ambiente seguro e livre de incidentes.
São seis os passos para criar uma estratégia de sucesso: desconstrução, ou seja, defender a importância de um programa de conscientização.
Em seguida a definição do escopo, onde são estabelecidos os temas e objetivos que serão abordados no projeto.
Após essa etapa, é preciso elaborar as estratégias para conseguir atingir os objetivos e por fim dar início a campanha.
Depois de passar por todos os passos, é essencial observar os resultados relatados e administrar os pontos que precisam ser melhorados.
Mas vale lembrar que, todas as fases dependem da mudança comportamental corporativo para obter o sucesso na implementação.
Entenda o passo a passo de todo o processo da campanha:
Todas as etapas apresentadas neste whitepaper são essenciais para um programa de conscientização e fazem com que a instituição identifique a falha entre sua cultura de segurança e suas necessidades de proteção.
Neste momento é onde entendemos a importância da implementação da LGPD (Lei Geral de Proteção de Dados) que contribui para que as empresas tenham uma nova forma de pensar sobre a administração e segurança dos dados.
“A omissão em caso de vazamento não será mais uma opção. A partir de 2020, com a lei em vigência, as organizações que tiverem informações expostas, terão até 72 horas para informar seus clientes e assegurar soluções para o problema”, afirma a Flipside.
*Priscila Meyer, COO da Flipside