abril 16, 2020

[Segurança] Conscientização sobre ameaças relacionadas a Pandemia

Com a pandemia do novo coronavírus e a necessidade de isolamento social, além de migras seus funcionários para o regime de home office, as empresas foram obrigadas a desenvolver ações de conscientização específicas

Do dia para a noite, muitas empresas tiveram que adaptar sua estrutura de tecnologia e repensar a gestão de suas equipes por conta da obrigatoriedade do isolamento social. Para apoiar adequadamente seus funcionários nesse tempo difícil, as empresas podem realizar ações para fornecer orientações e dicas relacionados aos cuidados básicos de saúde, reforçar a necessidade de cuidados de segurança e, principalmente, orientar seus colaboradores sobre as boas práticas, riscos e cuidados específicos ao trabalhar em casa.

Por tabela, as iniciativas de conscientização de segurança também precisaram ser revistas. Precisamos focar em assuntos relacionados ao trabalho remoto, e várias ações tradicionais de conscientização perderam o sentido, tais como uso de posters educativos, ronda de mesa limpa e brigar contra os eternos post-its com senha. Afinal, os colaboradores não estão mais no escritório e essas ações não tem mais utilidade.

Por isso, eu tenho algumas sugestões:
  • Sempre buscar apoio e alinhar as ações com os times de RH, Marketing, Tecnologia e Jurídico;
  • Como os usuários estão remotos, é necessário focar as ações no uso de mídias digitais, tais como documentos, artigos, memes, infográficos, palestras e vídeos distribuídos por e-mail, intranet, aplicativos de comunicação e redes sociais;
  • É importante compartira material sobre cuidados básicos de saúde e prevenção contra o vírus do COVID-19;
  • Focar as ações de conscientização em temas relacionados as fake news, aos ciber ataques que exploram o tema do COVID-19 e nos cuidados e dicas sobre home office e trabalho remoto;
  • Sobre os riscos de ciber ataques, devemos reforçar os cuidados contra mensagens de phishing, o bom uso de senhas e uso de segundo fator de autenticação;
  • O combate as fake news passa pela educação na importância de uma leitura crítica e usar fontes confiáveis de informação (como o site do Ministério da Saúde e da OMS e portais de notícia conhecidos) e a consulta em sites que combatem fake news (por exemplo, Boatos.org e E-farsas.com). O próprio ministério da saúde criou uma página com informações sobre fake news e um app sobre o COVID-19 para iOS e Android;
  • Sobre o home office, temos muitos temas para trabalhar, incluindo cuidados com a infra-estrutura no ambiente doméstico (isolamento do espaço, conforto e ergonomia), boas práticas (por exemplo, sobre comunicação com o time, gestão de tempo e tarefas, etiqueta em videoconferências, etc) e, claro, os riscos e cuidados de segurança para o home office (infra da rede doméstica, uso de computador pessoal x trabalho, cuidado com conversas confidenciais, etc).
  

Recentemente, realizei uma apresentação compartilhando um pouquinho da minha experiência com isso, e o material está disponível no slideshare.


A boa notícia é que existe muito material disponível online e gratuitamente, pois várias empresas e comunidades estão se mobilizando para compartilhar material e ferramentas de apoio nos esforços de conscientização.
Aqui no Blog tenho vários posts sobre o assunto, vale a pena dar uma olhada nos artigos abaixo, que publiquei recentemente:
OBS: Eu criei uma página para centralizar algumas informações e links importantes sobre a pandemia do Coronavírus (COVID-19).

PS: Post atualizado em 23/04 e 07/05.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.