As pessoas do seu negócio são o coração da segurança da sua empresa.
Quando se trata de treinamento de segurança, verifique se ele é regular, direcionado e abrangente.
Mantenha os funcionários atualizados sobre as políticas e orientações mais recentes da empresa, bem como suas próprias responsabilidades individuais. Adapte o treinamento para cada função, para que os funcionários aprendam sobre as situações que encontrarão em seus trabalhos específicos. Por fim, verifique como identificar um problema de segurança, como denunciá-lo e o que fazer se algo der errado.
Veja alguns exemplos de treinamento que você poderia fornecer.
Definir senhas fortes deve ser uma prática padrão da empresa. Lembre aos funcionários que é responsabilidade deles definir uma senha forte para as contas corporativas. Além de dificultar a adivinhação de senhas, certifique-se de que todos na sua empresa usem uma senha diferente para cada conta ou serviço e NUNCA use as mesmas senhas para contas pessoais e profissionais. O uso de senhas diferentes significa que, mesmo que alguém descubra uma senha para uma conta, não poderá usá-la para acessar outras contas.
Você também deve garantir que os funcionários saibam que nunca devem compartilhar senhas ou contas entre si.
Um problema de segurança comum a ser observado é o phishing.
Phishing é quando alguém tenta induzi-lo a compartilhar informações pessoais online. Normalmente, isso é feito usando e-mail, anúncios ou sites projetados para parecer que são provenientes de empresas legítimas com as quais você já lida.
Por exemplo, um funcionário pode receber um e-mail parecido com o do seu banco solicitando a confirmação do número da sua conta bancária.
Lembre seus funcionários a serem cuidadosos ao clicar em anexos de e-mail, baixar arquivos ou visitar novos URLs. Aconselhe-os a não clicar em links em emails não solicitados e a procurar endereços de email de remetentes suspeitos e assinaturas de email.
Existem outras etapas que você pode seguir para minimizar o risco de ataques bem-sucedidos de phishing, como implementar a verificação em duas etapas.
Além do treinamento, garanta que seus funcionários tenham acesso a políticas, práticas e orientações relacionadas à segurança sempre que precisarem. Por exemplo, você pode estabelecer um site interno onde são publicadas informações sobre segurança e material do curso de treinamento para que seus funcionários possam atualizar seus conhecimentos. Também vale a pena publicar os detalhes de contato de uma caixa de correio ou especialista em segurança designado que possa responder a perguntas ou preocupações.
Treinamento e recursos são um ótimo começo, mas é igualmente importante garantir que sua empresa tenha uma forte cultura de segurança. As pessoas que trabalham em uma empresa com uma forte cultura de segurança entendem que todos desempenham um papel na segurança de seus negócios.
Quando você tem uma forte cultura de segurança, os funcionários podem relatar preocupações ou erros sem medo de culpar. Em vez de apontar os dedos, você se concentrará na identificação e resolução de problemas de maneira rápida e eficiente e, em seguida, verá como evitar que problemas semelhantes ocorram novamente. Converse com os funcionários regularmente sobre segurança, incentive-os a compartilhar quaisquer preocupações de maneira honesta e direta e garanta que a liderança da sua empresa esteja modelando bons comportamentos de segurança.
Quando se trata da segurança dos seus negócios, seus funcionários são sua primeira linha de defesa. Treinar e fornecer os recursos necessários para ajudar a proteger seus negócios on-line ajudará a desenvolver uma cultura geral mais focada na segurança.
Pense na cultura de segurança em seus negócios. Como você pode melhorar a cultura, o treinamento e os recursos de segurança de sua empresa, para que você e seus funcionários estejam melhor preparados?
Fonte: https://learndigital.withgoogle.com/digitalgarage/course/enhance-protect-online-campaigns/lesson/170#/