0
0
Esta é uma história verdadeira.
Eu estava sentado no café da manhã outro dia com minha esposa. Enquanto esperávamos nossa comida chegar, quatro pessoas estavam sentadas em uma mesa socialmente distante. Eles estavam discutindo como eles têm que reiniciar seus computadores todos os meses por causa de “algo que a Microsoft faz que me faz reiniciar”. A conversa continuou:
Diner 1: “É por isso que eu só uso um ‘A’ maiúscula como minha senha naquela máquina.
Diner 2: “O meu é sempre ‘1234’”
Diner 3: “A mesma coisa com a internet. Eu uso a mesma senha em todos os lugares.”
Eles continuaram sua conversa com uma série de outras informações reveladoras. Estava esperando que eles começassem a recitar os números do cartão de crédito em voz alta. Não sei por que estavam transmitindo isso em um lugar público. Eu gostaria de pensar que eles eram agentes do FBI e que eles estavam me testando para ver se eu iria pegar a isca deles. Mas tenho certeza que não é esse o caso.
Eu comecei a me levantar, e minha esposa me parou e disse: “Não se atreva a ir lá e educá-los.”
Eu disse: “Mas isso é ridículo. Eles precisam saber!
Minha esposa disse: “Você está sendo oficioso.”
Eu: “Não, eu não sou. Não estou agindo oficialmente. Além disso, eu nem tenho meu cartão CISSP comigo.
Minha esposa: Não, seu. Oficioso significa que você está oferecendo seus serviços onde eles não são nem desejados ou necessários.”
Eu: “Como não é necessário? Eles claramente precisam do meu conselho. Aposto que ‘1234’ também é o código para o sistema de entrada sem chave no carro daquele cara!”
Minha esposa continuou: “Como você acha que eles vão se sentir se você for lá e começar a ensiná-los sobre segurança cibernética quando eles estão apenas tentando fazer conversa no café da manhã? Além disso, você provavelmente é a única pessoa na sala que realmente saberia o que fazer com as informações que eles estão trompetando.”
Eu mencionei o quão astuto (e brutalmente honesto) minha esposa pode ser às vezes?
No entanto, ela estava certa.
Como profissional de cibersegurança, como você teria lidado com essa situação? Devemos abordar pessoas desavisados para ensiná-las a proteger melhor suas informações como senhas, ou nossos esforços educacionais devem estar confinados aos treinamentos de conscientização de segurança anual forçados e exercícios de phishing que realizamos?
Somos grandes evangelistas, mas somos pobres em relações públicas. Precisamos de uma estratégia de marketing melhor,então aqui está uma proposta que você pode usar agora para aumentar a conscientização em uma escala mais ampla.
Entre em contato com sua mídia local favorita. Seja uma publicação de notícias ou um canal de notícias de televisão, procure suas informações de contato e informe-as que outubro é o Mês Nacional de Conscientização da Segurança Cibernética, e que você está confiante de que se eles publicarem uma matéria sobre segurança cibernética, seria um grande benefício para seu público. Talvez você possa se oferecer para escrever algo para eles você mesmo ou oferecer alguns conselhos a eles se eles não tiverem um especialista em assuntos em sua equipe. Talvez isso possa resultar em uma nova carreira para você. Seja o que for, sua contribuição para a comunidade só pode ajudar.
Feliz Outubro!
FONTE: TRIPWIRE