Global Deputy CIO

Como aprimorar a força de trabalho híbrida com treinamento de segurança personalizado

Como aprimorar a força de trabalho híbrida com treinamento de segurança personalizado

Esta postagem é parte da nossa série criada pelo Escritório do CIO da Zoom, um grupo de estratégia global focado nos desafios e oportunidades de comunicação enfrentados pelos CIOs e outros líderes de tecnologia corporativa.

Com as crescentes discussões sobre o retorno ao escritório e os funcionários ainda desejosos por flexibilidade, os líderes em todos os lugares precisam examinar o que significa estabelecer uma força de trabalho híbrida segura e bem-sucedida. 

Para manter as informações e os dispositivos seguros enquanto os funcionários entram e saem do escritório, as organizações precisarão criar uma estratégia de segurança enraizada na variabilidade da força de trabalho em todos os lugares, uma estratégia que ajude os trabalhadores a compreender a função que desempenham na proteção deste novo modelo

Os líderes de segurança devem criar um programa de treinamento adaptado à variável humana e focado em cenários da vida real que surgirão neste novo futuro híbrido.

O valor do treinamento

O Índice de Inteligência de Ameaças X-Force da IBM de 2021 relata que 95% das violações de cibersegurança são devidas a erro humano. Treinar funcionários não é apenas importante, mas essencial para a sobrevivência de uma organização.

O treinamento cria um senso vital de conscientização do complexo cenário de ameaças de hoje e da função que os usuários finais desempenham nele. Ele incentiva um senso de responsabilidade e dever, mostrando que as ações do usuário final têm uma correlação direta com a postura geral de segurança de uma organização. O treinamento também cria uma cultura de segurança em que todas as partes se sentem responsáveis pela proteção geral da organização, mesmo que estejam desconectadas de um escritório físico.

Indo além do básico

Para combater as ameaças complexas de hoje, o treinamento deve ir além do básico. Se, por um lado, os funcionários precisam de aprendizado contínuo sobre as melhores práticas de detecção de ameaças e proteção de dados, por outro, os líderes de TI também precisam adaptar sua programação às necessidades exclusivas da força de trabalho híbrida. Portanto, o treinamento deve se concentrar no seguinte:

Tutoriais de tecnologia: a força de trabalho híbrida não é possível sem a tecnologia que permite que os funcionários façam seu trabalho de qualquer lugar. As empresas devem adotar soluções fáceis de usar que tenham controles em vigor e façam sentido para as pessoas que os usam todos os dias, e a implementação deve ser combinada com tutoriais dedicados e sessões de treinamento no software.

Conscientização de ameaças com foco no cenário: a TI também precisa criar cenários de treinamento adaptados à variabilidade de uma força de trabalho distribuída — lições que falam sobre a ameaça de informações que entram e saem do escritório, os perigos de trabalhar em áreas públicas e os tipos de ataques que visam trabalhadores em home office e muito mais. Alguns desses cenários de ataque devem incluir:

  • Intrusos mal-intencionados
  • Ataques de comprometimento de e-mail corporativo
  • Elicitação
  • Ataques de força bruta para violação de senhas
  • Esquemas de phishing

O treinamento deve ser projetado como uma experiência memorável em vez de uma tarefa trimestral que os colaboradores se sintam obrigados a concluir.

Por exemplo, na Zoom, distribuímos uma lista de verificação de “Práticas recomendadas de segurança para trabalho em home office” e realizamos treinamento anual de segurança com nossos colaboradores, mas expandimos nossos esforços para incluir também o treinamento situacional. Lançamos simulações mensais de phishing e treinamento de acompanhamento para que os colaboradores pratiquem a identificação e denúncia de e-mails de phishing em um ambiente seguro, transformando a ameaça de phishing em uma realidade tangível.

Combinando os pontos fortes de treinamento e tecnologia

A variável humana da força de trabalho híbrida pode ser a maior ameaça à sua organização ou sua maior vantagem competitiva. O sucesso no cenário complexo de hoje será determinado pela maneira como você articula sua estratégia em torno dessa variável.

Conforme você evolui na forma como aprimora a força de trabalho híbrida, precisa de uma plataforma de comunicação intuitiva que possa acompanhar o ritmo. Projetada para colaboração contínua e segura, a plataforma Zoom mantém você e sua equipe conectados para que você possa produzir mais de qualquer lugar onde estiver. Nossas soluções são desenvolvidas com a segurança em mente para ajudar a proteger as informações cruciais compartilhadas em nossa plataforma.

Especificamente para o Zoom Meetings, criamos um recurso de criptografia ponta a ponta (E2EE) que, quando habilitado, usa a mesma criptografia AES de 256 bits no modo GCM que oferece suporte ao Zoom Meetings padrão, mas as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião.

Com a combinação certa de treinamento e tecnologia para dar suporte a sua força de trabalho, o híbrido não é mais um conceito novo, mas uma realidade sustentável que pode oferecer maior flexibilidade, eficiência e segurança para sua organização.

Para saber mais sobre a abordagem da Zoom para segurança e recursos relacionados, conheça o nosso Trust Center.

Não esqueça de compartilhar esta postagem