LUCY oferece mais de 200 módulos de formação interativos baseados na Web (vídeos, testes, questionários, jogos e muito mais) sobre vários tópicos de segurança. Estes podem ser dados aos funcionários em virtude dos resultados das simulações de ataque ou independentemente deles.
Os funcionários podem gerir os seus próprios conteúdos de aprendizagem no SGA do LUCY, enquanto o administrador de TI acompanha o seu progresso em tempo real. Além da ferramenta de autoria integrada que lhe permite criar rapidamente novos conteúdos de aprendizagem, a nossa equipa também pode criar conteúdo personalizado para si.
Detalhes:
Gamificação e Formação Interativa
Os testes interativos e as formações baseadas na Web do LUCY podem ser utilizados para determinar o nível de conhecimentos de segurança dos utilizadores. Além de métodos de formação tradicionais, LUCY utiliza várias abordagens lúdicas para que a experiência de e-learning seja duradoura. Atenção, gamificação não é o mesmo que fazer jogos no trabalho! A gamificação é o processo de envolver as pessoas e alterar o seu comportamento com mecânicas de jogo num contexto educativo. Essencialmente, recorre ao fator lúdico dos jogos e aplica-o a situações que não são muito divertidas, como impedir o próximo “pirata” de roubar dados da sua empresa. Com a criação de tabelas de liderança eficazes, também pode motivar os seus funcionários a alcançar melhores resultados.
Detalhes:
Formação baseada na função e no setor de atividade em 30 idiomas
LUCY tem mais de 200 modelos de sensibilização editáveis (cartazes, protetores de ecrã, folhetos, jogos, cursos interativos, vídeos, micro módulos de aprendizagem, etc.) que cobrem os tópicos de segurança mais frequentes em diferentes idiomas. Estes podem ser facilmente adaptados em termos de conteúdo e design. Todo o conteúdo da formação é carregado diretamente para o seu servidor LUCY, onde pode então ser consultado pelos seus funcionários. Em alternativa, pode transferir a formação diretamente do LUCY para o seu sistema.
- Segurança de PCI
- Segurança de WLAN
- Engenharia Social
- Política de Mesa Limpa
- Privacidade de Dados
- Redes Sociais Seguras
- Navegação Segura
- Phishing
- Segurança de Palavra-Passe
- Segurança Física
- Shoulder Surfing
- Malware
- Em Viagem
- Visitantes
- Spear Phishing etc.
Detalhes:
Ferramenta de Autoria e Criação de Módulos Personalizados
Personalize conteúdos de aprendizagem já existentes com os editores que desenvolvemos especificamente para o LUCY. As imagens, textos, documentos associados, conteúdos e até mesmo o design podem ser modificados. Quer criar um curso totalmente novo no LUCY? Não há problema. Com o nosso Kit de Ferramentas de Autoria de e-Learning, pode arrastar e soltar para criar conteúdos de aprendizagem interativos.
Como podemos então implementar um
programa de sensibilização para a segurança?
PASSO 1
Avaliar as suas necessidades
A avaliação é um dos primeiros passos essenciais para desenvolver o seu programa de segurança e aplica-se igualmente à formação de sensibilização. Avalie os principais riscos que pretende resolver. Se está numa indústria regulamentada, vai querer incluir requisitos de conformidade regulamentar. Determine exatamente o tipo de formação que necessita para cumprir esses requisitos.
PASSO 2
Avaliar a sua cultura de segurança
Uma cultura de segurança forte começa pelo topo, o que promove a crença de que a segurança é um problema e uma responsabilidade de todos. Quando a cultura diz que a segurança é da responsabilidade de todos, o departamento de TI deixa de travar a batalha sozinho. Para iniciar um programa, começamos por avaliar as necessidades e só então partimos para a criação do conteúdo.
PASSO 3
Avaliar as suas políticas
Todas as políticas, diretrizes e normas relativas aos funcionários (utilizadores) devem ser analisadas. Estas políticas devem ser incorporadas no conteúdo do curso de sensibilização numa fase posterior.
PASSO 4
Identificar os grupos-alvo envolvidos
Uma simulação de phishing pode ser combinada com serviços. Estes serviços ajudam a empresa a avaliar melhor o risco. Aqui estão alguns exemplos:
- Direção: A Direção pode ser convidada a participar numa formação anual de sensibilização do utilizador para conhecer a informação associada à importância da segurança da informação (bem como o tipo de formação que está a ser dado ao utilizador final).
- Gerência: A formação deve ajudar a equipa de gerência a realizar várias tarefas (autorização de acessos, classificação de dados, etc.).
- Pessoal técnico: Como o pessoal técnico desempenha um papel determinante na proteção dos ativos de informação, bem como na aplicação da política e na configuração do sistema para aplicar a política, é imperativo desenvolver um programa de formação para todos tomarem conhecimento das políticas, procedimentos, ferramentas, normas e orientações a seguir. A formação anual deve ser complementada com testes de compreensão, bem como com formação contínua. As melhores incluem:
- Um “teste de diligence”, que documenta que o utilizador não só recebeu a formação, mas também compreendeu as disposições fundamentais da política.
- Um lembrete de sensibilização mensal: Uma vez por mês, é enviada uma mensagem de e-mail sobre um tópico atual específico.
- Informação de sensibilização quando necessária: À medida que forem surgindo novas questões, vulnerabilidades ou políticas, enviaremos através do método apropriado lembretes adicionais e/ou alertas de vulnerabilidade.
- Exercícios de sensibilização contínuos: Ao longo do ano, bem como antes da formação anual, podem ser conduzidos vários exercícios de sensibilização, tais como simulações de phishing.
- Curso de formação de sensibilização para o cliente: Podemos ainda colaborar com profissionais de marketing e web developers para garantir que a combinação adequada de informação para a prevenção do roubo de identidade é distribuída pelos clientes sob a forma de folhetos, elementos de páginas Web e comunicados públicos.
PASSO 5
Desenvolver parcerias entre os departamentos
O programa de sensibilização é suscetível de ser desenvolvido em conjunto com o departamento de TI, ou talvez o de Risco e Conformidade, mas a sua implementação precisa de parceiros noutros departamentos. Os parceiros podem ajudar com um par de necessidades importantes: a entrega (no caso das sessões presenciais ao vivo) e a disseminação. O departamento de Recursos Humanos pode ajudar a criar políticas para que a formação seja obrigatória, bem como a monitorizar a participação. O Diretor de Comunicação ou um profissional de comunicação recrutado podem entregar o conteúdo da formação. Se o departamento de conformidade tiver um boletim informativo, pode fazer-se uma parceria com este para distribuir conteúdos de sensibilização em segurança.
PASSO 6
Desenvolver o conteúdo
O conteúdo deve ser feito à medida de cada caso único da empresa, bem como do setor onde a empresa opera. O programa deve concentrar-se em tópicos que ajudarão os utilizadores a alterar os seus comportamentos. A Engenharia Social, o Phishing e a Segurança Móvel são alguns temas comuns que se aplicam a qualquer setor. Quando desenvolvemos conteúdos de formação, fazemos questão de usar exemplos claros da vida real e de demonstrar como seria um verdadeiro ataque.
PASSO 7
Encontrar as ferramentas certas
As apresentações em PowerPoint pertencem ao passado, pelo menos numa formação de sensibilização. Ter os funcionários colados no lugar durante 45 minutos, a ouvir alguém a falar sem parar, não os motiva propriamente a reter o material. Os melhores programas evitam este problema utilizando uma variedade de métodos, desde vídeos e módulos online interativos, a jogos e ataques de phishing simulados. É uma boa ideia realizar a sua formação recorrendo a vários métodos diferentes. As listas de e-mail são uma maneira fácil de enviar conteúdo. Também disponibilizamos conteúdos em sites externos ou na intranet.
PASSO 8
Agendar e realizar a formação
A maior parte das empresas começa com um programa de formação anual e uma formação específica para as novas contratações é o mínimo obrigatório. Um programa de sensibilização bem-sucedido não é uma atividade única, nem uma atividade anual. Necessita de ser regular e contínua e incluir diferentes tipos de atividades a realizar em intervalos apropriados — algumas atividades podem ser mensais, outras trimestrais ou anuais. Os conteúdos devem ser combinados e relevantes para as ameaças sazonais, quando aplicáveis. Por exemplo, pode ser tentador clicar num cartão eletrónico na altura do Dia dos Namorados, por isso, tenha a certeza de que os seus funcionários sabem reconhecer sinais suspeitos.
PASSO 9
Testar a eficácia da formação
Quando implementa um novo sistema de segurança, deve testá-lo sempre para ter a certeza de que funciona corretamente; um curso de sensibilização para a segurança deve ser encarado da mesma maneira. Pode querer incluir questões relevantes como parte do seu conteúdo de formação. Terminar cada secção com um teste é uma boa maneira de determinar se os seus funcionários assimilaram a informação-chave. Por exemplo, pode considerar o envio de um e-mail de phishing falso algumas semanas após a formação para ver quem cai na armadilha.
PASSO 10
Monitorizar e atuar em conformidade
Testar o impacto da sua formação é importante, bem como monitorizar quem conclui o curso e em quanto tempo; assim, meça o impacto que esta tem em incidentes de segurança reais. Se os formandos não concluírem a formação ou falharem nos testes, devem receber mais formação e, se falharem várias vezes, deve acionar uma reunião face-a-face. Se o seu programa for realmente eficaz, deverá observar uma queda no número de incidentes de segurança. Caso contrário, pode ser necessário reformular os seus materiais de formação e afinar a sua abordagem. Quando surgem novas ameaças, deve estar pronto para lidar com elas e atualizar a sua formação nesse sentido continuamente. Dê a devida formação aos seus funcionários e equipe-os com o conhecimento necessário; só então verá uma melhoria significativa na sua segurança cibernética geral.
PASSO 11
Começar!
Temos todo o prazer em o aconselhar sobre os serviços mais adequados. Contacte-nos através do formulário a seguir ou ligue-nos para +1 512-917-9180 (EUA) ou +41 44 557 19 37 (Europa).