Tópicos

Desenvolvimento de uma cultura de segurança

Estabeleça um plano de treinamento

Depois de desenvolver e se comprometer com um plano, pense em como você treinará todos os funcionários (e voluntários) sobre essas novas práticas recomendadas. Exigir treinamento regular – e tornar obrigatória a participação no treinamento, contabilizando-a nas avaliações de desempenho da equipe – pode ser uma tática útil. Evite criar consequências rígidas e negativas para os funcionários que têm dificuldades com os conceitos de segurança. Lembre-se de que alguns funcionários podem se adaptar e aprender sobre tecnologia de maneira diferente de outros, com base em níveis variados de familiaridade com ferramentas digitais e a Internet. O medo do fracasso só desincentiva ainda mais a equipe de relatar problemas ou procurar ajuda. No entanto, a criação de responsabilidade positiva e recompensas para o treinamento bem-sucedido e a adoção de políticas podem ajudar a incentivar a melhoria em toda a organização. É possível encontrar suporte valioso adicional por meio de redes de treinamento de segurança digital locais ou internacionais e recursos de treinamento gratuitos, como o aplicativo Umbrella da Security First, o projeto Totem da Free Press Unlimited e Greenhost, e o portal educativo da Global Cyber Alliance.

Avalie como seu plano de treinamento pode alcançar parlamentares afiliados a partidos, políticos locais e membros notáveis. Políticos e membros proeminentes costumam exigir ainda mais treinamento e atenção quando se trata de segurança! Por exemplo, podem introduzir ativos adicionais (que apresentam suas próprias vulnerabilidades), como contas pessoais de mídia social de campanha ou dispositivos emitidos pelo governo. Verifique se seu plano de treinamento e plano de segurança se aplicam a esses indivíduos e a qualquer ativo que possam ter dentro e fora do grupo.

Desenvolvimento de uma cultura de segurança

  • Agende conversas e treinamentos regulares sobre segurança e seu plano de segurança.
  • Envolva todos; distribua a responsabilidade pela implementação do seu plano de segurança em toda a organização.
  • Garanta que a liderança modele um bom comportamento de segurança e um compromisso com seu plano.
  • Evite táticas de medo ou punição; recompense a melhoria obtida e crie um espaço confortável para a equipe relatar problemas e procurar ajuda
  • Atualize seu plano de segurança anualmente ou após grandes mudanças na organização