O objetivo de um programa de conscientização sobre Segurança é promover as ações organizacionais e individuais que possam ser tomadas para reduzir riscos e fomentar a cultura de segurança, certo? Então, que tal uma Semana de Segurança virtual para manter os padrões educacionais da Organização e ainda unir a Equipe?
Você tinha planejado sua Semana de Segurança com bufê, sistema de som e práticas que envolveriam os Empregados. Para chamar atenção, pensou em prêmios, teatros, e participações presenciais.
Contudo, em ano de pandemia, sua Equipe terá que se reinventar e promover treinamentos on-line, recrutar especialistas para gravar apresentações e realizar bate-papos interativos, com perguntas e esclarecimentos sobre as apresentações daquele dia.
Alguns aspectos do programa de conscientização não serão replicados virtualmente, e outros tópicos serão ajustados ao formato virtual. Terá aulas ao vivo e próximas à hora do almoço, e os funcionários poderão também assistir, sob demanda, o conteúdo disponibilizado. Estas ações podem gerar o dobro de comparecimento em relação ao ano anterior, conquistados na Semana de Segurança presencial anterior.
Em épocas de Home Office, a conscientização sobre Segurança permanece importante, já que as redes domésticas estão entre as mais difíceis do planeta, assim como a maioria das pessoas não sabe como entrar no roteador de casa ou como configurá-lo. É necessário analisar onde seus funcionários vivem, quais são os principais provedores e equipamentos que usam, se tudo isto afetará diretamente seus bolsos, bam como você deve orientá-los sobre coisas que podem fazer em suas casas para segurança pessoal. Isto protegerá sua Organização também.
Ataques de phishing e vishing estão em alta, assim como os funcionários estão acostumados a trabalhar no escritório, onde rapidamente sinalizam problemas e com suporte de TI. Porém, em casa, eles podem ser relutantes em comunicar a TI sobre um e-mail suspeito.
Aumentando o desafio, e de acordo com o Índice de Segurança Unisys 2020, embora dois terços dos consumidores se preocupem com suas famílias, economia e saúde, apenas pouco mais de 40% disseram estar preocupados em ser enganados ou ter seus dados violados enquanto trabalham remotamente.
Diante disto, recomenda-se pesquisas sobre as principais preocupações dos funcionários e, em contra partida, se mostra necessária a orientação sobre uso e qualidade de senhas, atualizações desavisadas do sistema e alertas de furto de identidade. Funcionários corporativos, especialmente estes, podem colocar em risco os interesses e ativos da Empresa.
O número de funcionários supera, em muito, os de TI, o que exige um programa robusto de conscientização de segurança. Os Empregados devem entender que a segurança é responsabilidade de todos. Por outro lado, um programa de conscientização não adaptado às necessidades e ao ambiente de risco da organização, pode resultar em perda de ativos, propriedade intelectual, interrupção dos negócios, danos aos funcionários ou descumprimento de procedimentos básicos.
Conside os seguintes fatores em seu programa de conscientização:
- Missão Organizacional e Valores;
- Políticas e Procedimentos de Segurança;
- Papéis e responsabilidades dos envolvidos;
- Riscos de segurança aos funcionários e
ativos;
- Ambientes Operacionais;
- Reputação e metas;
- Recursos disponíveis.
Mas cuidado com os programas baseados apenas em conteúdo e entrega. Muitas vezes falharão. Considere o público, quais mensagens são essenciais, lembretes por e-mail, pôsteres virtuais, mensagens internas, conscientizações em reuniões de alto nível e com diferentes departamentos... tudo para promover o programa virtual. A comunicação e treinamento contínuos serão fatores fundamentais ao sucesso.
A comunicação precisa ter duas vias: A responsabilidade da liderança em orientar, e dos funcionários em fazer perguntas. Para incentivar essa interação, pegue leve, envolva sem punição, use a vertente humorística, promova coffe breaks & lunchs para os diálogos de segurança. Isto tudo ajudará a mitigar o risco de fadiga de segurança. Não concentre-se apenas no medo, na incerteza e na dúvida.
Encontre os instrutores certos. Apoio externo é interessante, mas não ignore os especialistas da Empresa, tanto pela experiência quanto pelo relacionamento com seus colegas. Isto promoverá conexões de aprendizado para o futuro.
Mesmo com toda a tecnologia, ainda existe o lado humano. Conecte-se com seus funcionários. O ambiente virtual não é tão pessoal quanto pensamos. É necessário um esforço extra.
Marcadores: 5 minutos de Segurança
0 comentários:
Postar um comentário