LUCY oferece mais de 200 módulos de formação interativos baseados na Web (vídeos, testes, questionários, jogos e muito mais) sobre vários tópicos de segurança. Estes podem ser dados aos funcionários em virtude dos resultados das simulações de ataque ou independentemente deles.
Os funcionários podem gerir os seus próprios conteúdos de aprendizagem no SGA do LUCY, enquanto o administrador de TI acompanha o seu progresso em tempo real. Além da ferramenta de autoria integrada que lhe permite criar rapidamente novos conteúdos de aprendizagem, a nossa equipa também pode criar conteúdo personalizado para si.
1
E-learning Baseado em Reputação
Forme os seus funcionários em função das competências exigidas. Meça as capacidades dos seus funcionários e encoraje a competição saudável entre os colegas (gamificação).
Com base nos perfis de reputação de cada utilizador final, o sistema pode enviar-lhes automaticamente várias sessões de formação. Os perfis de reputação baseiam-se, entre outros fatores, no comportamento do utilizador nas simulações de phishing. Isto garante que os formandos que falham repetidamente recebam conteúdos de treino diferentes daqueles que clicam numa simulação de ataque pela primeira vez.2
Portal de Formação do Utilizador Final
Funcionalidade do Sistema de Gestão (SGA): Dê a cada funcionário acesso permanente a uma página de formação personalizada com cursos criados especificamente à sua medida. Nesta página, eles podem ver as suas estatísticas de desempenho, continuar ou repetir uma formação, criar certificados de cursos e comparar os seus resultados com outros departamentos ou grupos.
3
Diploma de Curso de Sensibilização
Os certificados de e-learning podem ser criados e impressos pelo destinatário, seja diretamente a partir de uma formação ou do portal do SGA.
4
Kit de Ferramentas de Autoria de e-Learning
O Kit de Ferramentas de Autoria de e-Learning (Adapt) permite criar conteúdos de aprendizagem personalizados. Arraste e solte vídeos ou qualquer outro formato de rich media, insira exames a partir de menus predefinidos, crie conteúdos de e-learning interativos do zero num curto espaço de tempo.
5
Formação de Sensibilização com Rich Media
Integre rich media (vídeo, áudio ou outros elementos que incentivem os utilizadores a interagir e a envolver-se ativamente com os conteúdos) nas suas formações de sensibilização. Utilize os vídeos educativos já existentes, adapte-os ou adicione o seu próprio rich media.
6
Biblioteca de Formação
Os seus funcionários podem aceder aos conteúdos de formação da sua organização a partir de uma página geral chamada “biblioteca de formação.” Esta contém uma grande seleção de modelos de e-learning normais do LUCY, que servem de ponto de partida. A página geral pode ser ordenada por tópico (vídeo, questionário, teste, etc.).
7
Suporte de Formação Estático
O conteúdo de formação também pode ser publicado em páginas estáticas no LUCY ou na intranet, dando ao utilizador acesso permanente ao mesmo, independente de possíveis simulações de ataque.
8
Suporte de Formação Offline
LUCY inclui uma série de modelos editáveis (ficheiros do Photoshop ou do Illustrator) para formações de sensibilização, tais como cartazes, protetores de ecrã, folhetos, etc.
9
Micro Módulos de Aprendizagem
Criamos micro módulos de formação (por exemplo, módulos de 1 página ou vídeos de 1 minuto) que podem ser adaptados às necessidades da marca e das políticas da sua empresa.
10
Personalização de Vídeo
Envie-nos o logotipo da sua empresa e iremos incluí-lo nos vídeos de formação. Pretende outro idioma? Não há problema. Vamos definir o vídeo para que seja reproduzido no idioma da sua preferência. Pretende uma cena diferente? Simplesmente transfira os scripts do vídeo e marque as alterações desejadas. Mais Info…
11
Formato Otimizado para Dispositivos Móveis
Muitos dos módulos integrados no LUCY estão disponíveis num formato otimizado para dispositivos móveis, o que dá aos seus utilizadores a flexibilidade de fazerem a formação em qualquer tipo de dispositivo ligado.
12
Importação/Exportação de Vídeo
Pode exportar vídeos do LUCY para o seu próprio sistema, bem como importar os seus próprios vídeos para o LUCY.
13
Importação/Exportação de SCORM
Pode exportar igualmente conteúdo de formação do LUCY para outro SGA (Sistema de Gestão de Aprendizagem) com SCORM, uma interface muito utilizada.
14
Dicas de Formação Dinâmicas
As dicas dinâmicas implementadas permitem que o administrador defina marcadores nos modelos de ataque, que podem indicar aos seus funcionários, no próprio material de e-learning, onde foi detetado um ataque de phishing.
Detalhes:
Gamificação e Formação Interativa
Os testes interativos e as formações baseadas na Web do LUCY podem ser utilizados para determinar o nível de conhecimentos de segurança dos utilizadores. Além de métodos de formação tradicionais, LUCY utiliza várias abordagens lúdicas para que a experiência de e-learning seja duradoura. Atenção, gamificação não é o mesmo que fazer jogos no trabalho! A gamificação é o processo de envolver as pessoas e alterar o seu comportamento com mecânicas de jogo num contexto educativo. Essencialmente, recorre ao fator lúdico dos jogos e aplica-o a situações que não são muito divertidas, como impedir o próximo “pirata” de roubar dados da sua empresa. Com a criação de tabelas de liderança eficazes, também pode motivar os seus funcionários a alcançar melhores resultados.
Detalhes:
Formação baseada na função e no setor de atividade em 30 idiomas
LUCY tem mais de 200 modelos de sensibilização editáveis (cartazes, protetores de ecrã, folhetos, jogos, cursos interativos, vídeos, micro módulos de aprendizagem, etc.) que cobrem os tópicos de segurança mais frequentes em diferentes idiomas. Estes podem ser facilmente adaptados em termos de conteúdo e design. Todo o conteúdo da formação é carregado diretamente para o seu servidor LUCY, onde pode então ser consultado pelos seus funcionários. Em alternativa, pode transferir a formação diretamente do LUCY para o seu sistema.
- Segurança de PCI
- Segurança de WLAN
- Engenharia Social
- Política de Mesa Limpa
- Privacidade de Dados
- Redes Sociais Seguras
- Navegação Segura
- Phishing
- Segurança de Palavra-Passe
- Segurança Física
- Shoulder Surfing
- Malware
- Em Viagem
- Visitantes
- Spear Phishing etc.
Detalhes:
Ferramenta de Autoria e Criação de Módulos Personalizados
Personalize conteúdos de aprendizagem já existentes com os editores que desenvolvemos especificamente para o LUCY. As imagens, textos, documentos associados, conteúdos e até mesmo o design podem ser modificados. Quer criar um curso totalmente novo no LUCY? Não há problema. Com o nosso Kit de Ferramentas de Autoria de e-Learning, pode arrastar e soltar para criar conteúdos de aprendizagem interativos.
Como podemos então implementar um
programa de sensibilização para a segurança?
PASSO 1
Avaliar as suas necessidades
A avaliação é um dos primeiros passos essenciais para desenvolver o seu programa de segurança e aplica-se igualmente à formação de sensibilização. Avalie os principais riscos que pretende resolver. Se está numa indústria regulamentada, vai querer incluir requisitos de conformidade regulamentar. Determine exatamente o tipo de formação que necessita para cumprir esses requisitos.
PASSO 2
Avaliar a sua cultura de segurança
Uma cultura de segurança forte começa pelo topo, o que promove a crença de que a segurança é um problema e uma responsabilidade de todos. Quando a cultura diz que a segurança é da responsabilidade de todos, o departamento de TI deixa de travar a batalha sozinho. Para iniciar um programa, começamos por avaliar as necessidades e só então partimos para a criação do conteúdo.
PASSO 3
Avaliar as suas políticas
Todas as políticas, diretrizes e normas relativas aos funcionários (utilizadores) devem ser analisadas. Estas políticas devem ser incorporadas no conteúdo do curso de sensibilização numa fase posterior.
PASSO 4
Identificar os grupos-alvo envolvidos
Uma simulação de phishing pode ser combinada com serviços. Estes serviços ajudam a empresa a avaliar melhor o risco. Aqui estão alguns exemplos:
- Direção: A Direção pode ser convidada a participar numa formação anual de sensibilização do utilizador para conhecer a informação associada à importância da segurança da informação (bem como o tipo de formação que está a ser dado ao utilizador final).
- Gerência: A formação deve ajudar a equipa de gerência a realizar várias tarefas (autorização de acessos, classificação de dados, etc.).
- Pessoal técnico: Como o pessoal técnico desempenha um papel determinante na proteção dos ativos de informação, bem como na aplicação da política e na configuração do sistema para aplicar a política, é imperativo desenvolver um programa de formação para todos tomarem conhecimento das políticas, procedimentos, ferramentas, normas e orientações a seguir. A formação anual deve ser complementada com testes de compreensão, bem como com formação contínua. As melhores incluem:
- Um “teste de diligence”, que documenta que o utilizador não só recebeu a formação, mas também compreendeu as disposições fundamentais da política.
- Um lembrete de sensibilização mensal: Uma vez por mês, é enviada uma mensagem de e-mail sobre um tópico atual específico.
- Informação de sensibilização quando necessária: À medida que forem surgindo novas questões, vulnerabilidades ou políticas, enviaremos através do método apropriado lembretes adicionais e/ou alertas de vulnerabilidade.
- Exercícios de sensibilização contínuos: Ao longo do ano, bem como antes da formação anual, podem ser conduzidos vários exercícios de sensibilização, tais como simulações de phishing.
- Curso de formação de sensibilização para o cliente: Podemos ainda colaborar com profissionais de marketing e web developers para garantir que a combinação adequada de informação para a prevenção do roubo de identidade é distribuída pelos clientes sob a forma de folhetos, elementos de páginas Web e comunicados públicos.
PASSO 5
Desenvolver parcerias entre os departamentos
O programa de sensibilização é suscetível de ser desenvolvido em conjunto com o departamento de TI, ou talvez o de Risco e Conformidade, mas a sua implementação precisa de parceiros noutros departamentos. Os parceiros podem ajudar com um par de necessidades importantes: a entrega (no caso das sessões presenciais ao vivo) e a disseminação. O departamento de Recursos Humanos pode ajudar a criar políticas para que a formação seja obrigatória, bem como a monitorizar a participação. O Diretor de Comunicação ou um profissional de comunicação recrutado podem entregar o conteúdo da formação. Se o departamento de conformidade tiver um boletim informativo, pode fazer-se uma parceria com este para distribuir conteúdos de sensibilização em segurança.
PASSO 6
Desenvolver o conteúdo
O conteúdo deve ser feito à medida de cada caso único da empresa, bem como do setor onde a empresa opera. O programa deve concentrar-se em tópicos que ajudarão os utilizadores a alterar os seus comportamentos. A Engenharia Social, o Phishing e a Segurança Móvel são alguns temas comuns que se aplicam a qualquer setor. Quando desenvolvemos conteúdos de formação, fazemos questão de usar exemplos claros da vida real e de demonstrar como seria um verdadeiro ataque.
PASSO 7
Encontrar as ferramentas certas
As apresentações em PowerPoint pertencem ao passado, pelo menos numa formação de sensibilização. Ter os funcionários colados no lugar durante 45 minutos, a ouvir alguém a falar sem parar, não os motiva propriamente a reter o material. Os melhores programas evitam este problema utilizando uma variedade de métodos, desde vídeos e módulos online interativos, a jogos e ataques de phishing simulados. É uma boa ideia realizar a sua formação recorrendo a vários métodos diferentes. As listas de e-mail são uma maneira fácil de enviar conteúdo. Também disponibilizamos conteúdos em sites externos ou na intranet.
PASSO 8
Agendar e realizar a formação
A maior parte das empresas começa com um programa de formação anual e uma formação específica para as novas contratações é o mínimo obrigatório. Um programa de sensibilização bem-sucedido não é uma atividade única, nem uma atividade anual. Necessita de ser regular e contínua e incluir diferentes tipos de atividades a realizar em intervalos apropriados — algumas atividades podem ser mensais, outras trimestrais ou anuais. Os conteúdos devem ser combinados e relevantes para as ameaças sazonais, quando aplicáveis. Por exemplo, pode ser tentador clicar num cartão eletrónico na altura do Dia dos Namorados, por isso, tenha a certeza de que os seus funcionários sabem reconhecer sinais suspeitos.
PASSO 9
Testar a eficácia da formação
Quando implementa um novo sistema de segurança, deve testá-lo sempre para ter a certeza de que funciona corretamente; um curso de sensibilização para a segurança deve ser encarado da mesma maneira. Pode querer incluir questões relevantes como parte do seu conteúdo de formação. Terminar cada secção com um teste é uma boa maneira de determinar se os seus funcionários assimilaram a informação-chave. Por exemplo, pode considerar o envio de um e-mail de phishing falso algumas semanas após a formação para ver quem cai na armadilha.
PASSO 10
Monitorizar e atuar em conformidade
Testar o impacto da sua formação é importante, bem como monitorizar quem conclui o curso e em quanto tempo; assim, meça o impacto que esta tem em incidentes de segurança reais. Se os formandos não concluírem a formação ou falharem nos testes, devem receber mais formação e, se falharem várias vezes, deve acionar uma reunião face-a-face. Se o seu programa for realmente eficaz, deverá observar uma queda no número de incidentes de segurança. Caso contrário, pode ser necessário reformular os seus materiais de formação e afinar a sua abordagem. Quando surgem novas ameaças, deve estar pronto para lidar com elas e atualizar a sua formação nesse sentido continuamente. Dê a devida formação aos seus funcionários e equipe-os com o conhecimento necessário; só então verá uma melhoria significativa na sua segurança cibernética geral.
PASSO 11
Começar!
Temos todo o prazer em o aconselhar sobre os serviços mais adequados. Contacte-nos através do formulário a seguir ou ligue-nos para +1 512-917-9180 (EUA) ou +41 44 557 19 37 (Europa).