Segurança

10 dicas sobre como criar uma empresa segura

A segurança corporativa nem sempre é uma prioridade para os funcionários, mas deveria ser. Um funcionário instruído é a primeira linha de defesa contra violações de segurança. Em uma grande empresa multinacional como a Microsoft, a melhor estratégia de proteção é fazer parceria com os trabalhadores, armá-los com conhecimento e capacitá-los para um estilo de vida seguro, no trabalho e em casa. Aqui estão algumas dicas sobre como a empresa mantém todos informados para praticar bons comportamentos de segurança.

1. Ter um programa e orçamento dedicado à Educação e Conscientização (E&A)
Investir em pessoas e recursos para fornecer de forma proativa e consistente educação e conscientização sobre segurança é uma das melhores maneiras de se proteger contra vulnerabilidades no nível corporativo. Comece definindo um plano que garanta que a segurança seja integrada no início do ciclo de vida operacional da empresa e considere a possibilidade de comprometer um orçamento para ajudar a conduzir uma mentalidade de segurança e proteção em toda a organização.

2. Desenvolver uma estratégia de comunicação
Para garantir que as principais mensagens de segurança sejam efetivamente implantadas, a Microsoft pensou sobre quais canais são os melhores para compartilhar uma comunicação. Para alertas relacionados à segurança que exigem ação do funcionário, o e-mail é o melhor método. Para conscientização geral e lembretes, a sinalização digital em torno dos edifícios e as menções informais em reuniões de todas as mãos funcionam bem. Uma coisa a ter em mente é a importância de ter uma marca consistente em torno de cada comunicação. Do visual ao tom e à maneira, a criação de modelos de marca pode ajudar seus funcionários a reconhecer a comunicação e estabelecer uma conexão instantânea com a segurança.

3. Conte aos funcionários uma história. Ou duas
A Microsoft aproveita continuamente essa ferramenta poderosa para gerar mensagens importantes em toda a organização. Usar técnicas básicas de contar histórias para informar aos funcionários sobre uma nova política ou iniciativa de segurança pode ajudar a manter a segurança corporativa em destaque. Tenha um objetivo claro do que você quer que seus funcionários aprendam e apresentem a história de uma maneira que seja significativa e memorável.

4. Surpresa e prazer
Mesmo com um orçamento limitado, as organizações podem ser criativas com o marketing de segurança. Pense em maneiras de incluir visuais atraentes para contar histórias ou criar um programa de incentivos onde os funcionários que participam de campanhas são reconhecidos por seus esforços. Quanto mais diversão e positividade você tiver em relação à conscientização e à educação, mais os funcionários se sintonizarão.

5. Promova um ambiente “sem vergonha”
Os invasores cibernéticos nunca deixarão de segmentar funcionários. Além da conscientização e da educação, é importante criar um ambiente de trabalho em que se sintam à vontade para compartilhar possíveis vulnerabilidades que encontrarem, para que possam ser guiados nas próximas etapas, como relatar o incidente.

6. Crie um hábito de segurança
A maioria das empresas fornece treinamento regular de segurança empresarial para seus funcionários. Mas além da educação básica, seria ideal se a segurança corporativa se tornasse um hábito para os funcionários – e não uma verificação da lista de conformidade corporativa. Como uma empresa pode ajudar os funcionários a construir esse hábito? Dando autoridade. Capacitar os funcionários para assumir a segurança corporativa em seu próprio espaço permite que eles pratiquem diariamente, tornando uma segunda natureza para eles.

7. Construa um exército de campeões.
Seus funcionários não precisam ser “inteligentes” ou “gurus de segurança” para defender a segurança da empresa. Se você está transmitindo a mensagem certa e acrescentando alguns incentivos valiosos, você tem um exército potencial de campeões de segurança. Em uma grande empresa, os defensores da segurança atuam como uma voz de influência que ajuda a aumentar a conscientização, acelerar o consumo e criar ciclos de feedback para seja possível entender melhor como a segurança corporativa está ocorrendo em toda a organização.

8. Meça o sucesso e feche o loop
É preciso transformar o feedback dos funcionários em itens acionáveis ​​para eficácia e melhorias. Forme parceria com eles para entender se realmente compreendem o “porquê” da segurança também ser importante. Aproveite as ferramentas sociais internas, como o Yammer ou o Microsoft Teams, para se comunicar com os funcionários e obter informações adicionais sobre o sucesso do programa.

9. Explique vetores e tendências
Aproveitar as mais recentes manchetes de segurança cibernética e reunir notícias para educar os funcionários sobre vetores de ataque pode fazer uma grande diferença quando se trata de impedir que hackers explorem vulnerabilidades. Como os vetores de ataque não são “tamanho único”, é importante explicar aos funcionários quais vetores de ataque criam a maior vulnerabilidade em seu setor e organização.

10. Transforme a segurança do local de trabalho em um estilo de vida
Por fim, educação e conscientização não se limitam a proteger a empresa, mas também a comunidade ampliada. Incentivar os funcionários a compartilhar seus aprendizados, histórias e ideias com membros da família, amigos e vizinhos criará conscientização pública e ajudará a criar um ambiente mais seguro para todos.

Fonte