Seus funcionários estão pensando criticamente sobre seus comportamentos online?
Três mudanças de mentalidade ajudarão os funcionários a criar o hábito de vigilância e a tomar melhores decisões de segurança. Vá além do teatro de segurança para reformular o pensamento para que os funcionários entendam o valor dos dados, ajam com intenção e sigam as melhores práticas de dados.
Um confuso membro da equipe de marketing compra nervosamente $ 1.000 em cartões-presente da Amazon depois de receber instruções de compra por texto do “chefe”. Toda a equipe de vendas aceita cookies sem pensar ao visitar sites concorrentes e pula as divulgações de privacidade ao baixar novos aplicativos para coletar informações comerciais. Seu telefone vibra e é um cliente. Eles estão exigindo saber por que as informações confidenciais do cliente estão em um Google Doc não seguro.
Esses cenários indutores de pânico são familiares para a maioria dos líderes modernos de TI e segurança e compartilham algo em comum. Cada falha hipotética é o resultado de funcionários – e do público digital como um todo – sendo embalados por uma falsa sensação de segurança em relação a seus comportamentos online.
Enquanto os líderes de TI e segurança estão cientes do cenário acelerado das ameaças digitais, os funcionários estão menos preparados, criando um risco para todas as organizações.
O teatro de segurança desvia a atenção das melhorias constantes
Vimos a introdução de uma importante legislação de privacidade para conter o aumento das ameaças digitais, que apoio totalmente. No entanto, leis abrangentes como GDPR e regulamentos estabelecidos nos Estados Unidos tiveram um efeito ou resultado mais como um teatro de segurança do que como proteções reais.
O que é teatro de segurança ? É um conjunto de regras ou diretrizes que oferecem a aparência de segurança, mas não a garantem. Os usuários também não são inocentes. O teatro de segurança também pode ocorrer quando os consumidores ficam apáticos em relação a proteções bem-intencionadas. Por exemplo, embora as notificações de cookies demonstrem transparência sobre como e onde os sites rastreiam e usam os dados do cliente, alguém lê as declarações de privacidade completas? Os usuários entendem as consequências do que clicam? Ou eles estão muito inundados com notificações para perceber?
Até que os padrões de alfabetização digital e segurança se tornem obrigatórios nos currículos escolares, a melhor maneira de garantir que seus funcionários estejam bem informados sobre os riscos de suas ações online é reformular o pensamento por meio de treinamento e educação de segurança aprimorados.
Como líder em tecnologia, você sabe que cada funcionário é um terminal capaz de atrair riscos para a organização. Mas isso também significa que os funcionários também podem se tornar proteções contra ameaças — quando adequadamente preparados e no espaço certo.
Remova a fumaça e os espelhos
Além do treinamento obrigatório e rotineiro e das ferramentas de segurança, a melhor maneira de garantir que os funcionários estejam atentos aos riscos potenciais é ajudá-los a reformular sua mentalidade on-line e, ao mesmo tempo, incentivá-los a alavancar o pensamento crítico na avaliação e defesa contra ameaças internas e externas. Ajudar os funcionários a desenvolver uma compreensão mais saudável do que está em jogo quando se envolvem on-line – e o valor das informações com as quais eles interagem lá – pode fortalecer os hábitos digitais e desenvolver um pensamento mais consciente e proativo quando confrontados com uma ameaça ou mesmo antes que ela ocorra.
Aqui estão três mudanças de mentalidade para começar:
- Entenda o valor fundamental dos dados. Funcionários – e a maioria dos consumidores online – não pensam muito antes de clicar em “aceitar todos” ao encontrar cookies. Da mesma forma, os usuários passam os olhos ou até ignoram os avisos de privacidade em aplicativos ou quando se inscrevem em serviços. Esses comportamentos podem parecer superficiais porque esses tipos de notificações de segurança são ininterruptos quando nos envolvemos on-line – e porque “aceitar” nem sempre parece a troca de valor que é. Se você puder ajudar os funcionários a entender o valor de seus dados, é mais provável que eles percebam como cada decisão on-line é preciosa e pensem de forma mais crítica antes de clicar e aceitar. Considerando que um em cada três trabalhadores americanostem pouca ou nenhuma habilidade no uso de dispositivos digitais, um componente importante que falta para uma segurança mais robusta é o treinamento de alfabetização digital no local de trabalho que se concentra nas ameaças específicas enfrentadas por sua organização e setor.
- Aja com intenção. Quando as pessoas percebem o valor de seus dados, elas ficam mais vigilantes e protetoras. Mas seus funcionários também devem se sentir encorajados a fazer perguntas proativamente sobre riscos e formular melhores maneiras de se proteger. Por exemplo, suas equipes devem ter acesso e familiaridade com um plano de comunicação padronizado para quando receberem mensagens de texto ou e-mails de phishing. Em vez de simplesmente excluir essas ameaças, todos os funcionários devem fazer capturas de tela das comunicações, encaminhar imagens para o departamento responsável pela segurança e alertar imediatamente os colegas de equipe sobre o texto. Um olhar perspicaz para ameaças de segurança é apenas o primeiro passo — em seguida, seus funcionários devem se sentir preparados para lidar com atividades suspeitas quando encontradas.
- Siga as melhores práticas de dados, independentemente do contexto. É importante determinar se seus funcionários entendem que os dados do cliente são sagrados, independentemente da distância dos clientes reais. Um bom exemplo desse conceito vem de onde eu trabalho na área de tecnologia jurídica. Nossos clientes de escritórios de advocacia lidam diariamente com tópicos como divórcio, falência, compras imobiliárias complexas e muito mais com seus clientes. Naturalmente, esses procedimentos legais abrangem uma quantidade enorme de dados pessoais e confidenciais armazenados em nossa plataforma. Levamos a proteção dessas informações muito a sério, sabendo que uma violação dessas informações não pode ser desfeita e pode arruinar vidas, e trabalhamos para melhorar nossos mecanismos de proteção. A proteção contra ameaças requer um esforço de equipe. Como resultado, incentivamos nossos clientes de escritórios de advocacia a garantir que todos os seus funcionários entendam seu papel na proteção de informações privadas.
Quando os funcionários entendem como seus comportamentos diários — não importa quão pequenos — podem expor dados confidenciais, é menos provável que eles introduzam riscos em primeiro lugar. Enquanto você se esforça para treinar os funcionários sobre como proteger os dados em todos os cenários, criar o hábito de vigilância reduz a quantidade de solução reativa de problemas necessária em primeiro lugar.
Melhorar a compreensão fundamental e o respeito de seus funcionários pelo valor dos dados protege sua organização contra ameaças digitais. Mas sem reforçar esse entendimento por meio de mudanças contínuas de mentalidade, o status quo e o teatro de segurança de notificações de privacidade repetitivas farão com que os funcionários se sintam mais complacentes. Com a complacência vem o risco – então, seus funcionários estão pensando criticamente sobre seus comportamentos online?
E você está pensando criticamente sobre isso também?
Autor: Jonathan Watson
Fonte: https://www.darkreading.com/
