0
0
A segurança cibernética é um esforço de equipe. A maioria das pessoas já ouviu o ditado, “não há ‘eu’ na ‘equipe’”, mas muitas empresas lutam para criar um grito de guerra no local de trabalho quando se trata de segurança da informação. Cada organização tem necessidades diferentes, tanto do ponto de vista orçamentário quanto de conformidade. Como todos os outros aspectos da segurança cibernética, não existe nenhum recurso “tamanho único” para treinamento em segurança cibernética. Encontrar o ajuste certo para sua organização pode ser difícil, mas esta compilação pode atuar como um ponto de partida.
Recursos gratuitos de treinamento em segurança cibernética
As pequenas empresas precisam treinar seus funcionários, mas muitas vezes têm recursos limitados. Essas nove opções gratuitas de treinamento de conscientização de segurança em ordem alfabética podem ajudar a preencher essa lacuna.
1. Exemplo de lição de Cofense
A Cofense é uma empresa que fornece soluções para conscientização, detecção, resposta e inteligência de phishing. A empresa oferece um curso gratuito para download focado em navegação segura na web, proteger sites e evitar sites e links maliciosos. O curso inclui materiais e um questionário que pode ser usado para fazer treinamento rápido de phishing e resultados de documentos.
2. Treinamento de conscientização de segurança CompTIA
A CompTIA, uma associação comercial de tecnologia, tem uma página inteira dedicada a vários tópicos de treinamento de conscientização sobre segurança. Embora os recursos não incluam questionários, eles incorporam alguns vídeos baseados em funções, como o para executivos e funcionários financeiros. Os tópicos discutidos incluem:
- Treinamento de conscientização de segurança para funcionários
- Práticas recomendadas de senha
- Identificando sites falsos e e-mails de phishing
- Detectando e-mails de phishing
- Dicas para segurança cibernética com segmentação de rede
- Políticas de dispositivos e consultoria de segurança para executivos
- Conselhos de segurança para executivos e funcionários financeiros
- Como criar um plano de resposta a incidentes
3. Cyber Explore: O Fundamental da Cyber
Criado pelo Centro Nacional de Contrainteligência e Segurança, Cyber Explore – The Fundamentals é um conjunto de três módulos gratuitos que fornecem uma visão geral que inclui a identificação de componentes do computador, o reconhecimento de metodologias de ataque e a escolha de proteções de segurança. Embora um pouco técnico, a série oferece uma abordagem explicativa em linguagem simples que fornece uma visão geral sólida para a maioria dos funcionários.
4. Treinamento de conscientização sobre segurança do Departamento de Saúde e Serviços Humanos
O Departamento de Saúde e Serviços Humanos (HHS) é o regulador responsável por fazer cumprir uma das leis de privacidade de dados mais rigorosas, a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA). Como a regulamentação exige que os prestadores de cuidados de saúde e seus associados de negócios documentem o treinamento de funcionários, o HHS oferece recursos gratuitos de conscientização e treinamento em segurança para reduzir a carga sobre pequenas práticas e outras organizações. Seus materiais incluem:
- Treinamento de conscientização sobre segurança cibernética
- Treinamento essencial de segurança cibernética
- Treinamento de phishing
- Segurança da informação para administradores de TI
- Treinamento baseado em funções para executivos e gerentes
5. Intercâmbio Cibernético do Departamento de Defesa (DoD)
O DoD Cyber Exchange oferece sete cursos on-line e treze ajudas para ajudar organizações que procuram módulos de treinamento gratuitos. O site também incorpora “Cyber Sam”, uma página dedicada a desenhos animados de conscientização sobre segurança cibernética com
As organizações não militares podem se beneficiar dos seguintes cursos on-line:
- Desafio de Consciência Cibernética
- Redes Sociais e Sua Identidade Online
- Identificando e Salvaguardando Informações de Identificação Pessoal (PII)
- Consciência de Phishing
6. Ambiente Federal de Treinamento Virtual (FedVTE)
Criado pela Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA, o FedVTE oferece seis horas de cursos on-line gratuitos com PDFs de aulas para download. As categorias incluem:
- Fundamentos do gerenciamento de riscos cibernéticos
- Estrutura de gerenciamento de riscos
- Ativos e operações críticos
- Ameaças e vulnerabilidades
- Análise e mitigação de riscos
- Controles de segurança
- Manutenção da estratégia de mitigação
- Resposta e recuperação
7. Agência de Contrainteligência e Segurança de Defesa (CDSE)
O CDSE é uma agência federal cuja missão é proteger a força de trabalho do governo dos Estados Unidos, garantir a integridade do contratante e proteger tecnologias, serviços e cadeias de suprimentos. Como parte dessa missão, o site de treinamento CDSE da agência tem uma infinidade de recursos gratuitos disponíveis para promover a conscientização sobre segurança cibernética, incluindo:
- Estudos de Caso
- Auxílios ao trabalho
- Jogos de conscientização de segurança
- Cartazes de segurança
- Shorts de segurança
- Vídeos de treinamento de segurança
- Kits de Ferramentas
- Webinars
8. Curso de conscientização sobre segurança e privacidade por e-mail Mailfence
Mailfence, um serviço que fornece e-mails criptografados de ponta a ponta, tem um curso gratuito de segurança e conscientização sobre privacidade baseado em conteúdo. Configurado como uma série de três partes, o curso discute:
- Proteção de dados
- Proteção do dispositivo
- Protegendo contas de e-mail
- Higiene de senha
- Engenharia social
- Ransomware
- Privacidade de e-mail
- Privacidade online
- Máquina virtual
9. Kit de implantação de trabalho em casa de conscientização de segurança SANS
Fundado em 1989, o SANS Institute é uma das organizações de certificação mais respeitadas do setor de segurança cibernética. Em março de 2020, a SANS começou a oferecer seu Kit de Implantação Work-from-Home de Conscientização de Segurança para ajudar as empresas a promover a segurança de sua força de trabalho remota. O kit inclui:
- Guia de implantação
- Dicas para trabalhar em casa com segurança
- Dicas para videoconferência segura
- Informações sobre como proteger crianças online
10. A conscientização de segurança do Wizer simplesmente explicada
A plataforma de treinamento de segurança, Wizer, tem opções de assinatura gratuitas e pagas. A versão gratuita inclui o seguinte:
- Vídeos de treinamento de conscientização de segurança
- Testes
- Número ilimitado de usuários
- Relatórios de progresso
- Módulos/rastreamento específicos do departamento
Plataformas de treinamento de segurança cibernética pagas
À medida que as organizações são dimensionadas, as opções freemium e freemium não suportam mais as necessidades de documentação. As seguintes plataformas de treinamento em segurança cibernética, em ordem alfabética, oferecem opções escaláveis que uma empresa pode usar à medida que cresce.
11. Cibermaníacos
Cybermaniacs reúne segurança cibernética, teoria educacional, pesquisa em antropologia social, música e fantoches para criar um programa envolvente que ensina em vez de treinar. A experiência de aprendizagem única oferece módulos de microaprendizagem e aproveita as melhores práticas educacionais, para que os funcionários internalizem a segurança cibernética e apliquem seus conhecimentos para manter as organizações seguras. Eles oferecem um pacote padrão para organizações de pequeno a médio porte e uma solução empresarial com aulas em vídeo, gamificação, módulos interativos, pesquisas, avaliações e oportunidades de aprendizado autônomo.
12. Defendify Cybersecurity Platform
Voltada para pequenas empresas, a plataforma de monitoramento de segurança cibernética da Defendify também oferece materiais de treinamento. Suas ofertas incluem uma ferramenta de simulação de phishing, vídeos de treinamento de conscientização, biblioteca de pôsteres de conscientização e ferramenta de treinamento em sala de aula. Os Vídeos de Treinamento de Conscientização têm menos de cinco minutos cada. A plataforma os envia diretamente aos funcionários, entregando novos conteúdos a cada mês, abordando questões atuais para que os funcionários possam se manter atualizados sobre a evolução das ameaças.
13. Treinamento em Sistemas Globais de Aprendizagem (GLS) Human Firewall 2.0
A GLS oferece pacotes turn-key e personalizáveis para que os clientes possam escolher o melhor programa de treinamento para seus funcionários. Os clientes podem optar por se concentrar no Cybersecurity Awareness ou no Anti-Phishing Awareness e, em seguida, criar seu programa a partir daí. Uma vez que uma empresa seleciona um bloco de fundação, a GLS oferece três pacotes diferentes: um plano Essential com um bloco de fundação e três blocos de construção, um plano Padrão com dois blocos de fundação e seis blocos de construção e um plano Abrangente com quatro blocos de fundação e doze blocos de construção.
14. ELearning inspirado
Esta plataforma de treinamento em segurança cibernética adota uma abordagem “Segurança em Primeiro Lugar” para suas ofertas e fornece três planos diferentes. Os planos Select, Preferred e Elite diferem no número de cursos e microvídeos que o cliente pode usar. Clientes selecionados recebem quatro cursos e dois microvídeos. Clientes preferenciais recebem quatorze cursos e oito microvídeos. Clientes Elite recebem vinte e cinco cursos e dezenove microvídeos. Todos os módulos incluem:
- Simulações ilimitadas de phishing por e-mail
- Traduções prontas para uso
- Boletim mensal “Dicas e Truques”
- Identidade Visual
- Conteúdo personalizável
- Execução automatizada do programa
- Avaliação do Quociente de Cibersegurança (CyQTM)
- Programas de conscientização de segurança com curadoria
- Garantia de marketing de conscientização de segurança
- Botão de e-mail Phish hook
- Relatórios avançados StatZenTM
- Downloads SCORM
- Nível 1 – Cursos de Treinamento de Conscientização em Segurança
15. Instituto Infosec
A plataforma Infosec IQ do Infosec Institute se concentra em alinhar o treinamento em segurança cibernética com requisitos de conformidade de missão crítica. A plataforma oferece módulos em mais de trinta e quatro idiomas, criando treinamento localizado e simulações de phishing para alcançar um público global. Ele suporta vários mandatos de conformidade, incluindo:
- HIPAA
- Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)
- Lei de Privacidade e Direitos Educacionais da Família (FERPA)
- Regulamento Geral de Proteção de Dados (RGPD) da União Europeia
- Lei Gramm-Leach-Bliley (GLBA) e SOX
- Serviços de Informação da Justiça Criminal (CJIS)
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
16. Governança de TI
As ofertas de governança de TI para treinamento em segurança cibernética se alinham com os mandatos de conformidade de missão crítica. As opções de treinamento incluem cursos de treinamento on-line ao vivo, cursos de treinamento on-line personalizados, cursos de treinamento combinados, auxílios ao treinamento e cursos de treinamento em e-learning. Os módulos de treinamento em segurança cibernética oferecidos são:
- Lei de Direitos de Privacidade da Califórnia (CPRA)
- CISMP
- Segurança Cibernética
- GDPR da UE
- ISO 27001
- ITIL
- PCI DSS
17. KnowBe4
A plataforma KnowBe4 fornece o tipo de experiência de Software de Gerenciamento de Aprendizagem (LMS) que as entidades corporativas e seus funcionários reconhecem. Os módulos de treinamento estão alinhados com os mandatos padrão de conformidade, incluindo a Lei Sarbanes-Oxley (SOX) e a HIPAA. Os módulos de treinamento oferecem conteúdo em vídeo entre quinze e trinta minutos de duração e avaliações para que as empresas possam coletar e analisar a documentação de auditoria.
18. MediaPRO
O Paradigma da MediaPRO tira as mensagens de medo, incerteza e dúvida (FUD) do treinamento em segurança cibernética. Aproveitando a pesquisa que mostra que essa abordagem falha, a plataforma elimina o jargão técnico e imagens onipresentes de hackers no capuz, concentrando-se em módulos mais curtos com um design mobile-first. Seus pacotes de treinamento podem ser generalizados ou específicos para regulamentação, oferecendo os seguintes módulos:
- Consciência de segurança
- Consciência de privacidade
- (X) Iniciativa
- Simulador de phishing
- PCI
- GDPR
- HIPAA
- FERPA
- CCPA
19. Mentor de Segurança
A plataforma Security Mentor oferece treinamento de conscientização de segurança on-line usando aulas de dez minutos, com cada uma focada em um único tópico para que as empresas possam executar horários de treinamento mais frequentes e menos onerosos. O simulador de phishing PhishDefense usa testes de phishing e, em seguida, identifica e treina usuários em risco. Como parte de seu módulo de rastreamento de conformidade, ele automatiza a disseminação de políticas de segurança, documentando quando os funcionários lêem e atestam a leitura para garantir a conformidade com as leis e os padrões do setor. Sua capacidade de rastreamento de conformidade de políticas é única no espaço, fornecendo aos funcionários acesso a políticas de segurança e rastreando suas interações.
20. Ensine Privacidade
Apesar do nome, o Teach Privacy oferece cursos de privacidade e segurança de dados em seu “TalentLMS” baseado em nuvem. Os cursos de treinamento se concentram em mandatos de conformidade de privacidade de missão crítica, como HIPAA, FERPA e Privacidade Financeira. Ainda assim, as seleções de Cursos Avançados se aprofundam na base do direito comum e do delito, expandindo-se para áreas como a FTC. Os tópicos de treinamento incluem:
- Privacidade
- CCPA
- GDPR
- Escudo de Privacidade
- HIPAA
- Segurança de Dados
- Ferpa
- LONGE
- Privacidade por design
- Gerenciamento de fornecedores
21. ThreatAdvice Educar
O ThreatAdvice da NXTsoft complementa seu conjunto de soluções de conectividade, segurança e otimização de dados. O ThreatAdvice Educate Company Threat Plan fornece uma visão geral de risco de alto nível nos sistemas e na força de trabalho de uma organização. Ele oferece uma biblioteca de políticas e procedimentos para ajudar os clientes a estabelecer novas políticas ou atualizar as antigas. A oferta inclui simulações trimestrais de phishing, que são traduzidas em scorecards de nível de risco de funcionários, juntamente com cursos em vídeo de microaprendizagem.
22. Treinamento de Conscientização de Segurança Webroot
Esta plataforma de Software como Serviço (SaaS) se concentra em pequenas e médias empresas (PMEs) e provedores de serviços gerenciados (MSPs). O console se integra nativamente ao Microsoft Azure AD para simplificar as necessidades de integração e atualização de treinamento do usuário. O Webroot Security Awareness Training facilita a automação do agendamento para que PMEs e MSPs com recursos limitados possam implantar de forma mais eficaz várias sessões de treinamento ao longo do ano para fortalecer a conscientização de segurança dos funcionários.
Treinamento e simulações de segurança cibernética focados em phishing
Os cibercriminosos usam cada vez mais ataques de phishing como uma maneira de roubar credenciais como parte de seus ataques. Para organizações que desejam criar treinamento de segurança cibernética focado em phishing com simulações em seu núcleo, o seguinte, em ordem alfabética, pode se encaixar na conta.
23. Hoxhunt
Hoxhunt não é um LMS, mas fornece campanhas de phishing simuladas, usando uma abordagem gamificada para métricas. Hoxhunt envia campanhas de phishing personalizadas e falsas que imitam ataques da vida real. Ele permite que os funcionários revisem seu desempenho e o comparem com seus pares. O botão do plugin usado para denunciar e-mails de phishing aciona feedback quando usado, permitindo que as pessoas saibam se o e-mail era uma simulação ou a coisa real.
24. Mimecast
A simulação de phishing da Mimecast faz parte da oferta de plataforma de conscientização de segurança mais extensa da empresa. A ferramenta inclui modelos que correspondem a temas de phishing comumente usados, incluindo rastreamento de pacotes, promoções falsas e redefinições de senha para combinar com metodologias de ataque do mundo real. Ele deriva uma pontuação de risco combinando pontuações de simulação de ataque de phishing, modelos tutoriais e fontes de teste.
25. Caixa de Phishing
PhishingBox não é um LMS, mas se integra nativamente a muitas das plataformas mais usadas, incluindo SmartU, Canvas e Moodle. Ele oferece assinaturas de uma única empresa e vários clientes que vêm com o Phishing Simulator, Phishing Awareness Training, campanhas, relatórios, integrações e suporte. O módulo de treinamento de conscientização inclui:
- Conteúdo de treinamento integrado
- Gerenciamento de aprendizado (integrações LMS)
- Criação de página de treinamento
- Treinamento cansado e um módulo de curso
- Convites para treinamento não em campanha
26. Treinamento de Conscientização sobre Segurança Proofpoint
A Proofpoint oferece pacotes anti-phishing e corporativos para que as organizações possam dimensionar seus programas de treinamento à medida que crescem. O pacote anti-phishing inclui um ataque de phishing simulado, botão de relatório de e-mail de phishing, instalação do LMS, materiais de conscientização de segurança, materiais do programa, proteção contra ameaças do analisador e recursos de sincronização do Active Directory (AD). O pacote corporativo inclui tudo no pacote anti-phishing, além do módulo Defence Works, módulo TeachPrivacy, avaliações e um módulo de simulação USB. Além disso, sua plataforma incorpora um relatório de Pessoas Muito Atacadas que identifica usuários que clicam em conteúdo malicioso conhecido e que os atores maliciosos têm como alvo.
27. Ameaça de Phish Sophos
Para complementar seu extenso conjunto de produtos de segurança cibernética que percorrem a gama de proteção de terminais a otimização de custos em nuvem e serviços de segurança, a Sophos também possui Phish Threat. A solução pronta para empresas se integra ao console de segurança Sophos Central, automatizando e-mails Phish Threat através de um navegador da web. Ele também inclui sessenta módulos de treinamento abordando as ameaças de phishing mais relevantes e está disponível em dez idiomas diferentes.
Opções de treinamento em segurança cibernética DevOps
O treinamento de conscientização sobre segurança cibernética cria uma cultura de segurança que atua como a melhor defesa de uma organização contra cibercriminosos. No entanto, para organizações envolvidas no desenvolvimento de produtos, suas equipes de DevOps precisam aprender a programar com segurança como parte do Ciclo de Vida de Desenvolvimento Seguro (SDLC).
28. Codebashing Checkmarx
O Codebashing ajuda as empresas a atender aos requisitos de conformidade, como PCI DSS, e cobre as 10 principais vulnerabilidades da OWASP. Ele se concentra em dez principais linguagens e frameworks de programação, incluindo Java, Kotlin, Swift, Ruby e Python. Além disso, ele suporta vinte e três vulnerabilidades comuns, como injeção de SQL e validação TLS insegura.
29. HackEDU
O HackEDU possui uma abordagem ofensiva e fornece conteúdo interativo para ajudar a cumprir os mandatos de conformidade, incluindo PCI DSS, NIST 800-53, SOC e HIPAA/HITRUST. Eles cobrem as 10 principais vulnerabilidades da web da OWASP com mais de 115 tópicos disponíveis. Eles incluem tudo, desde as melhores práticas de criptografia até a exposição de dados confidenciais e oferecem lições avançadas, como execução remota de código e injeção de SQL com o SQLMap. Eles também fornecem caixas de areia com vulnerabilidades públicas para que os codificadores possam aprender técnicas ofensivas e defensivas do mundo real. Sua gamificação usa uma abordagem Capture the Flag (CTF), alavancando a concorrência como uma maneira de envolver os desenvolvedores.
30. Laboratórios Imersivos
Os Laboratórios Imersivos acreditam em equipar equipes de DevOps, exercitar mentes e provar experiência como sua abordagem para treinamento em segurança cibernética DevOps. Sua plataforma de “prontidão cibernética humana” adota uma abordagem gamificada para treinamento, entregando conteúdo sob demanda e métricas de relatórios de conformidade. Seus desenvolvedores de conteúdo sobre ameaças fazem parceria com as principais empresas de inteligência contra ameaças para criar e implantar conteúdo relevante com base no cenário de ameaças em constante evolução. Ele oferece ambientes de laboratório para segurança ofensiva, segurança defensiva, segurança de aplicativos, simulação de crise cibernética e conscientização de segurança.
31. Guerreiro de Código Seguro
O Secure Code Warrior adota uma abordagem para o treinamento de desenvolvedores enraizada nas melhores práticas educacionais. Sua abordagem de andaimes para a aprendizagem começa com o básico e, em seguida, dá aos desenvolvedores a capacidade de aplicar esse conhecimento em simulações baseadas em realidade. Eles cobrem cinquenta linguagens e frameworks, incluindo API, aplicativos móveis e web. Eles também oferecem integrações nativas com serviços como Jira e Github para incorporar o aprendizado dos codificadores em suas tarefas diárias. Eles também fornecem automação para tarefas de conformidade, como agendar sessões de treinamento, apontar usuários para avaliações pós-treinamento e enviar lembretes.
32. SecureFlag
SecureFlag oferece três níveis da plataforma. O nível comunitário é principalmente gratuito, fornecendo uma plataforma de código aberto auto-hospedada alinhada com sete linguagens de programação, caminhos de aprendizagem, torneios e laboratórios gerados pela comunidade. A oferta Business é uma plataforma SaaS com onze linguagens de programação disponíveis, laboratórios premium, caminhos de aprendizagem, integração SSO, métricas, APIs e suporte ao cliente. A oferta Enterprise incorpora dezesseis linguagens/tecnologias de programação, incluindo tudo no módulo Business, além de laboratórios personalizados, caminhos de aprendizado personalizados, suporte ao cliente para organizar torneios e um Gerente de Sucesso do Cliente dedicado.
33. Inovação em Segurança
A Inovação em Segurança oferece três modelos de aprendizado. O SecureBuild destina-se a desenvolvedores de software/sistema, engenheiros, arquitetos, scrum masters e gerentes de produto, alinhando-se aos requisitos de segurança e ao OWASP Top 10. O SecureOps se concentra em operações, TI, equipes de rede, equipes de suporte, analistas e DevOps, treinando-os em políticas de segurança de dados, endurecimento do sistema e controle de acesso. O SecureDefend fornece treinamento para profissionais de segurança da informação, testadores de penetração, equipes vermelhas, equipes de DevOps e equipes de TI, oferecendo módulos de treinamento em torno de testes de penetração, varredura de vulnerabilidades e conformidade de sistemas complexos.
34. Laboratórios de Segurança Veracode
Os Laboratórios de Segurança da Veracode aprimoram seus outros produtos de análise e governança de aplicativos, alinhando o treinamento de desenvolvedores ao seu conjunto de soluções. Eles oferecem laboratórios de treinamento práticos onde os desenvolvedores podem explorar cenários de ameaças do mundo real. Os clientes podem escolher a linguagem de programação de sua organização para uma abordagem prática e otimizada ao treinamento. O relatório de conformidade da plataforma oferece recursos de automação, como prazos, lembretes e relatórios de progresso, para ajudar as empresas a atender aos requisitos contínuos de treinamento de segurança.
SecurityScorecard suporta programas de treinamento em segurança cibernética
Criar uma cultura de segurança começa com o treinamento em segurança cibernética, mas você também precisa de soluções que teçam a segurança na malha de sua organização. A plataforma de classificações de segurança da SecurityScorecard oferece classificações A-F fáceis de entender que oferecem uma maneira de apoiar a conscientização de segurança da informação de seus funcionários.
Muitos clientes compartilham sua classificação de segurança com os funcionários, dando-lhes visibilidade do impacto de suas atividades diárias na postura de segurança da organização. Com a plataforma de classificações de segurança da SecurityScorecard, você pode vincular módulos de treinamento diretamente aos resultados de segurança cibernética da empresa, reforçando o valor da conscientização e criando uma cultura de segurança em toda a empresa.
FONTE: SECURITY SCORECARD