MEDIDA ADMINISTRATIVA – Conscientização e Treinamento

Esse tema pode parecer algo complexo, cansativo e pouco efetivo, mas você sabia que grande parte dos vazamentos de dados se dão por ações inadvertidas e/ou não intencionais, que são causadas pelos próprios profissionais da empresa.

O que adianta criarmos regras, políticas e procedimentos se as pessoas não são treinadas de forma adequada e de como trabalhar de forma atenta e segura.

Treinamento de conscientização também não precisam ser aplicados mensalmente aos profissionais, mas sim em uma periodicidade no mínimo anual e que compreenda a todos os profissionais ativos na empresa. Ela também pode fazer parte do processo admissional.

Itens importantes a serem abordados em um treinamento de conscientização:

• Visão geral sobre a Política de Segurança da Informação;
• Controles de segurança dos ativos na empresa;
• Contaminação por vírus;
• Pishing e Engenharia Social – E-mails maliciosos e Infectados;
• Documentos confidenciais expostos e compartilhamento seguro de documentos;
• Proteção e responsabilidade sobre Logins e senhas;
• Formas e exemplos de vazamentos mais comuns;
• Detecção e reporte sobre incidentes e vulnerabilidades;
• Visão geral sobre a LGPD – advogado ou área de compliance

A RE9 está a sua disposição para capacitação dos seus profissionais quanto as questões técnicas de segurança da informação.

Veja um exemplo de como compartilhar de forma segura um documento através do OneDrive/Sharepoint da Microsoft: