Atualmente, cerca de 95% das quebras nos protocolos de cibersegurança são provocadas por erros humanos, neste sentido a gestão de riscos associados aos colaboradores de uma organização constitui uma preocupação essencial na prevenção de ocorrências de violação de dados relacionadas com o utilizador.
De forma a assegurar a gestão estruturada de riscos associados ao utilizador é essencial definir um programa de desenvolvimento e formação de colaboradores, que promova o combate e a identificação de ameaças à cibersegurança organizacional, bem como a partilha de boas práticas para a preservação da mesma.
O lançamento destas iniciativas carece da identificação objetiva do conjunto de temáticas a abordar, de forma a assegurar a existência de um combate, eficaz e eficiente, face aos riscos de cibersegurança existentes.
A ALLBS identificou os 10 temas mais relevantes para a formação e sensibilização de colaboradores relativamente aos riscos de cibersegurança:
• Ataques de Phishing
• Dispositivos amovíveis como pen’s ou discos externos
• Palavras-passe e Autenticação
• Segurança de dispositivos móveis
• Engenharia Social
• Trabalho Remoto
• Redes de Wi-fi públicas
• Cloud Security
• Utilização de redes sociais
• Utilização de Email e Internet
Como assegurar a formação de segurança na utilização dos sistemas de informação pelos utilizadores?
Todas as organizações possuem requisitos diferentes e específicos, sendo que a disponibilização de um programa de formação flexível e adaptado às necessidades organizacionais sobre segurança informática é essencial para obter a formação adequada.
Assim, a promoção da cultura de partilha e sensibilização dos funcionários, numa perspetiva regular, permite assegurar o desenvolvimento do conhecimento comum e a sensibilização do utilizador para os perigos e ameaças associados à utilização quotidiana de informação pessoal e comercial, de forma segura.
A solução AB4CYBER LEARN permite efetuar a gestão de conhecimento, treinar os utilizadores e validar a efetividade do conhecimento adquirido através de testes regulares agendados.
Como funciona?
1. Análise da realidade da Organização
2. Realização de testes aos utilizadores
3. Formação aos utilizadores através de e-learning
4. Analise de resultados