Do dia para a noite, muitas empresas tiveram que adaptar sua estrutura de tecnologia e repensar a gestão de suas equipes por conta da obrigatoriedade do isolamento social. Para apoiar adequadamente seus funcionários nesse tempo difícil, as empresas podem realizar ações para fornecer orientações e dicas relacionados aos cuidados básicos de saúde, reforçar a necessidade de cuidados de segurança e, principalmente, orientar seus colaboradores sobre as boas práticas, riscos e cuidados específicos ao trabalhar em casa.
Por tabela, as iniciativas de conscientização de segurança também precisaram ser revistas. Precisamos focar em assuntos relacionados ao trabalho remoto, e várias ações tradicionais de conscientização perderam o sentido, tais como uso de posters educativos, ronda de mesa limpa e brigar contra os eternos post-its com senha. Afinal, os colaboradores não estão mais no escritório e essas ações não tem mais utilidade.
Por isso, eu tenho algumas sugestões:
Recentemente, realizei uma apresentação compartilhando um pouquinho da minha experiência com isso, e o material está disponível no slideshare.
A boa notícia é que existe muito material disponível online e gratuitamente, pois várias empresas e comunidades estão se mobilizando para compartilhar material e ferramentas de apoio nos esforços de conscientização.
PS: Post atualizado em 23/04 e 07/05.
Por tabela, as iniciativas de conscientização de segurança também precisaram ser revistas. Precisamos focar em assuntos relacionados ao trabalho remoto, e várias ações tradicionais de conscientização perderam o sentido, tais como uso de posters educativos, ronda de mesa limpa e brigar contra os eternos post-its com senha. Afinal, os colaboradores não estão mais no escritório e essas ações não tem mais utilidade.
Por isso, eu tenho algumas sugestões:
- Sempre buscar apoio e alinhar as ações com os times de RH, Marketing, Tecnologia e Jurídico;
- Como os usuários estão remotos, é necessário focar as ações no uso de mídias digitais, tais como documentos, artigos, memes, infográficos, palestras e vídeos distribuídos por e-mail, intranet, aplicativos de comunicação e redes sociais;
- É importante compartira material sobre cuidados básicos de saúde e prevenção contra o vírus do COVID-19;
- Focar as ações de conscientização em temas relacionados as fake news, aos ciber ataques que exploram o tema do COVID-19 e nos cuidados e dicas sobre home office e trabalho remoto;
- Sobre os riscos de ciber ataques, devemos reforçar os cuidados contra mensagens de phishing, o bom uso de senhas e uso de segundo fator de autenticação;
- O combate as fake news passa pela educação na importância de uma leitura crítica e usar fontes confiáveis de informação (como o site do Ministério da Saúde e da OMS e portais de notícia conhecidos) e a consulta em sites que combatem fake news (por exemplo, Boatos.org e E-farsas.com). O próprio ministério da saúde criou uma página com informações sobre fake news e um app sobre o COVID-19 para iOS e Android;
- Sobre o home office, temos muitos temas para trabalhar, incluindo cuidados com a infra-estrutura no ambiente doméstico (isolamento do espaço, conforto e ergonomia), boas práticas (por exemplo, sobre comunicação com o time, gestão de tempo e tarefas, etiqueta em videoconferências, etc) e, claro, os riscos e cuidados de segurança para o home office (infra da rede doméstica, uso de computador pessoal x trabalho, cuidado com conversas confidenciais, etc).
Recentemente, realizei uma apresentação compartilhando um pouquinho da minha experiência com isso, e o material está disponível no slideshare.
A boa notícia é que existe muito material disponível online e gratuitamente, pois várias empresas e comunidades estão se mobilizando para compartilhar material e ferramentas de apoio nos esforços de conscientização.
- Alerta do CAIS/RNP com recomendações de segurança para o trabalho remoto: http://url.rnp.br/?8KdgE
- A Capgemini lançou um estudo sobre novas ameaças e desafios de Cyber Security por conta do COVID e da migração para trabalho remoto
- A CISA e o portal Staysafeonline criaram um grande repositório de informações:
- O projeto Internet Segura do nic.br tem uma página específica com dicas para evitar boatos e se proteger contra golpes com o tema Coronavírus
- A Proofpoint disponilibizou gratuitamente um kit para campanhas de conscientização sobre trabalho em home office, com relatórios, dicas de como proteger seu Wi-Fi doméstico e um pequeno conjunto de posters;
- O SANS disponibilizou um conjunto de materiais de conscientização para trabalho remoto;
- A campanha "Stay Home, Save Lives" disponibiliza alguns posters, vídeos e banners de conscientização sobre a importância de ficar em casa;
- Diversas empresas de segurança disponibilizaram relatórios, infográficos e informações específicas, como a Anomali, a Apura Cybersecurity, a IBLISS, a Redbelt e a Tempest, por exemplo;
- A Impact tem um infográfico legal sobre "ciber higiene" para os trabalhadores remotos.
- 07/04 - Recursos online sobre segurança em tempos de Coronavírus
- 02/04 - Dicas de Segurança para o Home Office
- 31/03 - Como evitar as Fake News
- 27/03 - Memes de conscientização sobre o Coronavírus
- 24/03 - Coronavírus e os riscos de ciber ataques
- 18/03 - Coronavírus - o que as empresas devem fazer
- Veja também os diversos artigos nesse meu blog "Virei Home Office".
PS: Post atualizado em 23/04 e 07/05.
Nenhum comentário:
Postar um comentário