Transforme o seu elo mais fraco no seu aliado de segurança

Os profissionais de TI e de segurança devem lembrar-se de que são especialistas na sua área, com formação e conhecimentos adicionais na gestão de sistemas informáticos. O facto de os utilizadores finais de outros departamentos não estarem ao seu nível não significa que sejam uma causa perdida. De facto, os seus utilizadores finais não técnicos são uma peça fundamental do seu programa de segurança, pois atuam como os seus olhos e ouvidos e detetam ameaças precocemente, fazendo soar o alarme. 

O maior desafio é fazer com que se envolvam e se comprometam com o programa de segurança. Embora a formação básica de sensibilização para a segurança sobre as mais recentes ameaças e técnicas de ataque seja sempre importante, os vídeos e módulos padronizados que a maioria das empresas utiliza são normalmente vistos como uma tarefa do que como um benefício.

Uma excelente forma de inverter o guião e aumentar o envolvimento é dedicar algum tempo a adaptar uma formação específica ao seu público, que não se limite a cobrir o “fazer e não fazer”, mas que inclua também os “porquês” e os “como”. Em vez de dizer aos seus utilizadores finais para terem cuidado com as chamadas de vishing, crie uma demonstração rápida utilizando um dos modelos populares de IA para falsificar um dos executivos da sua empresa (estritamente para fins de demonstração) e mostre aos seus utilizadores exatamente como é que os atacantes estão a utilizar esta tecnologia para perseguir as vítimas. Sessões de demonstração de segurança personalizadas e com tópicos como esse têm mais chances de causar impacto e melhorar a conscientização geral sobre as ameaças mais recentes. Além disso, são muito divertidas de realizar.

Se pretender mais exemplos de formas de envolver os seus utilizadores finais no processo de segurança, consulte estas publicações do blog: 

• Porque é que dar prioridade aos utilizadores melhora a cibersegurança empresarial
• Como desenvolver uma forte cultura de cibersegurança