0
0
A Agência da União Europeia para a Cibersegurança (ENISA) disponibilizou o Awareness Raising in a Box (AR-in-a-BOX), uma caixa de ferramentas “faça você mesmo” para ajudar as organizações em sua busca para criar e implementar um programa de conscientização de segurança personalizado .
O pacote inclui:
- Uma diretriz sobre como construir um programa interno de conscientização cibernética adaptado às necessidades dos funcionários
- Uma diretriz sobre como criar uma campanha de conscientização voltada para partes interessadas externas
- Um guia prático sobre como selecionar as ferramentas e canais apropriados para atingir melhor o público-alvo e dicas para uma comunicação eficaz nas mídias sociais
- Instruções sobre como selecionar as métricas corretas e desenvolver indicadores-chave de desempenho (KPIs) para avaliar a eficácia de um programa ou campanha
- Um guia para o desenvolvimento de uma estratégia de comunicação
- Um jogo de sensibilização, em diferentes versões e estilos, para um público genérico e para um público do setor energético. Ele também vem com um guia de como deve ser jogado
- Um questionário de conscientização para testar a compreensão e a retenção de informações importantes (por exemplo, como criar boas senhas)
Por que a conscientização sobre segurança é importante
As pessoas se tornaram o principal vetor de ataque dos invasores cibernéticos, o que significa que os programas de conscientização cibernética são cruciais para a estratégia de segurança cibernética de uma organização. O objetivo desses programas é promover boas práticas de segurança cibernética de funcionários, gerentes e executivos e melhorar seu comportamento de segurança cibernética .
Muitos conselhos podem ser encontrados online sobre como atualizar seus esforços de conscientização de segurança e envolver seus funcionários com um melhor treinamento de segurança cibernética , mas às vezes as organizações não sabem por onde começar.
O AR-in-a-BOX pode ajudá-los a entender a tarefa e empurrá-los para a realização.
“O AR-in-a-Box é oferecido pela ENISA a organismos públicos, operadores de serviços essenciais, grandes empresas privadas, bem como pequenas e médias empresas (PME). [Ele] é dinâmico e será atualizado e enriquecido regularmente”, observou a agência.
A ENISA publicou anteriormente materiais úteis para campanhas de sensibilização para a cibersegurança dirigidas aos operadores de electricidade e ao sector da saúde .
FONTE: HELPNET SECURITY