Literacia cibernética de funcionários: folhetos e modelos de e-mail que eles vão querer ler

Todos nós sabemos como é importante treinar funcionários de segurança cibernética. Para ajudá-lo a lançar ou diversificar suas atividades de conscientização de funcionários, preparamos um conjunto de modelos de cibersegurança e folhas de dicas. Esses memorandos cobrem tópicos "eternos" como senhas, acesso a arquivos e pastas, phishing e whailing (caça às baleias). Além disso, o kit inclui lembretes para colaboradores com diferentes níveis de experiência.

Folhas de informações de cibersegurança

Apostamos que as Caixas de entrada de seus colegas de trabalho estão cheias de mensagens não lidas. Para garantir que informações importantes não passem por eles, você pode imprimir folhetos atraentes para eles. Abaixo, você encontrará folhetos inspirados em pôsteres de filmes para ajudá-lo a chamar a atenção dos funcionários e educá-los sobre a segurança cibernética de uma forma fácil e divertida. Se você deseja uma opção mais sustentável, esses panfletos podem ser incluídos em seu boletim informativo por e-mail.

Panfleto de phishing

De acordo com estatísticas de crimes cibernéticos nos últimos anos, 71% dos grupos de hackers que atacaram em 2017 usaram e - mails de phishing direcionados (de acordo com a Symantec ), tornando esse método de hacking o mais popular entre os cibercriminosos. Este folheto informativo ajudará a chamar a atenção de seus colegas e funcionários para ameaças como phishing e whailing.

Folheto de senha segura

Também temos hackers em galáxias muito, muito distantes, quebrando senhas fracas. Este folheto do Computer Wars ajudará a aumentar a conscientização sobre senha e segurança da conta e mostrará duas maneiras eficazes de se proteger: gerenciadores de senha e autenticação multifator.

Folheto de fatura falsa

Se você receber uma fatura estranha ou solicitar dados confidenciais, entre em contato com seu departamento de contabilidade ou seu gerente. Este folheto estilo Ghostbusters ajudará a aumentar a conscientização sobre faturas falsas para que seus funcionários possam identificar golpistas a tempo.

Modelos básicos de memorando de cibersegurança

É muito importante criar uma cultura corporativa que recompensa aqueles que seguem as regras de segurança cibernética. Isso pode ser alcançado de várias maneiras, como treinamento abrangente para novos contratados, informar funcionários remotos, enviar lembretes e, por fim, adesão exemplar às regras por parte dos líderes que dão o exemplo aos subordinados. Recomendamos que você adapte esses modelos para atender às necessidades da sua empresa e aos produtos e serviços que ela oferece.

Folha de referências sobre segurança cibernética para novos funcionários

A experiência mostra que a familiaridade com as políticas corporativas e as medidas de segurança cibernética deve fazer parte do treinamento de todos os novos contratados. Esses modelos ajudarão os novos contratados a começar da maneira certa na empresa.

Tópicos importantes:

• políticas de privacidade de dados e princípios éticos de trabalho com dados
• ameaças internas e vazamentos de dados

, [].



. , . , .



. . . , .

• [ ]

, :

• []
• [ ]

Quando você se familiarizar totalmente com o anexo, confirme por carta que leu e entendeu todas as regras destas políticas.



Com gratidão,

[ASSINATURA]

Folha de referências sobre segurança cibernética para trabalhadores remotos

Certifique-se de que os trabalhadores remotos sejam incluídos no processo geral, lembrando-se de enviar a eles todos os lembretes e atualizações de política que você enviar à sua equipe. Deve-se lembrar que esses funcionários enfrentam uma gama maior de ameaças à segurança do que seus colegas de escritório. Este modelo serve como um exemplo de quais tópicos devem ser cobertos para garantir que os telecomutadores sigam os procedimentos de segurança ao usar a Internet.



Tópicos importantes:

• ameaças relacionadas ao uso de redes Wi-Fi públicas
• ameaças relacionadas ao uso de dispositivos pessoais (BYOD)

, [].



.



Wi-Fi, , [] — .



. . , , .



, .



[]. , [].



Com gratidão,

[ASSINATURA]

Folhas de referências de segurança cibernética para todos os funcionários

Conforme mencionado acima, as informações e atividades relacionadas à segurança devem ser realizadas durante todo o ano. Use modelos para enviar lembretes aos funcionários, mantê-los informados sobre as ameaças mais recentes e, assim, melhorar a segurança dos dados da sua empresa.



Tópicos importantes:

• senha de segurança
• phishing , spoofing e outros tipos de fraude por e-mail
• notas falsas

, [].



[] [].

[] — []. [], [].

[ ]



, . .



,

[]

,



, .



— , . - ( ). , , , , .



:

• — , ; , ,
• whailing () — , , (, , . .)

, , . , URL-, , HTTPS. , .



:

• -
• -

:

• , :
• ,
• - , ,
• , ( , 16 )

, , . .



,

[]

É extremamente importante que a administração dê o exemplo certo para os subordinados. Os funcionários são orientados pela forma como os líderes se comportam, portanto, todos os membros da liderança devem ter um excelente entendimento dos desafios e ameaças associados à segurança cibernética. Como os executivos geralmente têm mais acesso aos dados, suas contas são especialmente perigosas. Use o modelo abaixo para informar os membros da administração da empresa.



Tópicos importantes:

• herança de permissões
• Modelo Zero Trust
• dados e contas desatualizados
• classificação de dados

, [].



[ ] [].

[], [/].



• [/]

• [/]

• [/]

, .

, . .



,

[]

Nem sempre vale a pena escrever mensagens longas e sérias. Você pode enviar lembretes curtos como respostas às suas mensagens originais detalhadas sobre o tópico, para que os destinatários possam encontrar facilmente informações adicionais, se necessário. Use o modelo abaixo para criar um boletim informativo curto e cativante baseado nele.



Tópicos divertidos para boletins informativos:

• Smishing desagradável: como evitar ser vítima de golpistas
• Lembrete: torne-se um mestre de primeira linha na criação e armazenamento de senhas
• Dica de detecção de fraude: faturas falsas em vez de cartas de um príncipe nigeriano

Modelo de email

Olá a todos!

Gostaríamos de distraí-lo por um momento para lembrá-lo das regras de segurança de senha [E (OU) OUTRO TÓPICO].



As senhas devem:

• contém letras e números
• conter pelo menos 16 caracteres
• armazenado em um gerenciador de senhas aprovado pela empresa ([LINK PARA O GERENCIADOR DE SENHAS])
• [OUTRAS DICAS]

Agradeço antecipadamente por sua contribuição para a causa comum. Fiquem de ouvidos abertos, amigos!

[ASSINATURA]

Oito ideias originais para atividades de conscientização sobre segurança cibernética

Procurando por novas idéias para atividades de divulgação para colegas e funcionários na educação da alfabetização cibernética? Experimente as opções abaixo. Para incentivar a participação e o envolvimento dos funcionários, desenvolva um sistema de recompensa. Um incentivo pode ser uma folga extra, um bônus em dinheiro, um certificado de presente, uma transferência de fundos para uma fundação de caridade, etc.

1. . , . , .
2. . , . , . . , . , , , .
3. , . , . ,
4. « » . — , . . , .
5. ( -). - : , . ( ) . ,
6. . , , - , . , , (, , . .).
7. . , . , , . , .
8. Especialista convidado . Existem muitos profissionais e empresas que organizam eventos emocionantes e educacionais. Você sempre pode entrar em contato com os profissionais que irão organizar um evento, apresentação ou seminário educativo com lanches para sua equipe.

Lembre-se, para que as atividades de segurança interna sejam bem-sucedidas, elas devem ser temáticas e interessantes. Esperamos que esses materiais ajudem você a construir uma cultura de conformidade com a segurança cibernética e a reduzir as ameaças internas .