Colaboradores treinados e dados em segurança

Treinamento on-line vira “missão para agentes secretos” em campanha interna de conscientização sobre Segurança da Informação

Em um cenário corporativo cada vez mais digitalizado, a Segurança da Informação emergiu como uma prioridade estratégica para qualquer empresa, independentemente de seu ramo de atuação, tamanho e número de clientes. No Positivo, a preocupação com relação à proteção de dados não é diferente: ferramentas de segurança extremamente modernas e avançadas tecnologicamente são adotadas para dar continuidade aos negócios de forma segura e confiável, tanto para a empresa quanto para seus clientes.

Contudo, a crescente sofisticação dos ataques cibernéticos e a exposição a ameaças destacam a necessidade de criação de estratégias robustas para proteger dados sensíveis e garantir a integridade das operações. E no coração dessas estratégias está a capacitação interna dos colaboradores, fundamental para desenvolver um olhar crítico na prevenção de ataques. Ciente disso, a área de Segurança da Informação do Grupo Positivo lançou, em julho, uma campanha interna com treinamentos para informar os colaboradores sobre o assunto e capacitá-los a evitar ataques no mundo digital.

Ataques cibernéticos:

Elementos confidenciais, como informações financeiras, dados de clientes e propriedade intelectual, estão em risco constante, sendo alvo de ataques que podem ser desde malware e ransomware até estratégias mais sutis, como a engenharia social.

Guardiões da informação

Imagine uma liga de super-heróis, pronta para enfrentar vilões que ameaçam a integridade da empresa. Apesar de parecer brincadeira, esse é exatamente o conceito da campanha. Fazendo uma analogia às histórias em que, unidos, os heróis são quase imbatíveis, os treinamentos esclarecem o papel do colaborador e das equipes com relação à segurança nos ambientes digitais. Ou seja, com o “superpoder” primordial da informação, os mais de 4 mil colaboradores da organização gradativamente tornam-se agentes de segurança.

“No mundo da Segurança da Informação, a habilidade mais poderosa é o conhecimento. Por isso, apostamos em treinamentos regulares, trazendo o que há de mais moderno e atual sobre esse tipo de comportamento exercido por criminosos – um conhecimento extremamente valioso para a formação de uma conduta segura em todos os profissionais e que contribui para a segurança do Positivo.”

Gian Fabrin, coordenador de Segurança da Informação do Grupo Positivo.

KnowBe4: “academia de super-heróis”

Este ano, a plataforma de desenvolvimento utilizada para “transmitir as missões” da campanha é a KnowBe4, uma galeria composta por vídeos, manuais, materiais de apoio e quizzes, atualizada com relação ao que há de mais recente entre as condutas criminosas. Como em uma “academia de super-heróis”, na KnowBe4 é possível aprender a identificar ameaças e a agir rapidamente em situações críticas, incluindo e-mails suspeitos, links maliciosos e solicitações de dados confidenciais.

De acordo com Fabrin, a ideia da campanha é convidar, de forma lúdica, os colaboradores a acessarem com agilidade os conteúdos na plataforma. Em cada módulo, o “agente especial” conhece práticas e recebe alertas para moldar seu comportamento, transformando-se em um verdadeiro “firewall humano” – ou em um super-herói, preparado para entrar em batalhas acirradas contra cibercriminosos.

Infelizmente, segundo o coordenador de Segurança da Informação, estatísticas já mostraram que o lado mais fraco na segurança virtual de qualquer empresa é o lado humano. “A desatenção e a desinformação são comportamentos digitais que fragilizam e expõem a segurança da empresa de tal forma que chegam a gerar situações irreversíveis. É por isso que os casos de phishing estão cada vez mais elaborados, com a finalidade de manipular as pessoas, levando-as a cometer erros que poderiam ser evitados se houvesse atenção aos detalhes. Os criminosos apostam nessa falha para ‘abrir as portas’ da empresa sem precisar efetivamente de uma chave”, destaca Fabrin.

“O perigo invisível está presente. Investir em treinamentos contínuos e em simulações realistas fortalece nossa capacidade de reconhecer e responder a ameaças, promovendo uma cultura de segurança que reduz o risco de ataques bem-sucedidos. Temos a segurança como prioridade estratégica aqui no Positivo, e preparar os colaboradores para lidar com a engenharia social é uma ação indispensável. Continuaremos avançando nas formações para que possamos realmente chegar ao patamar em que cada pessoa na empresa seja um agente especial com a missão contínua de proteger nossa casa desses criminosos.”

Anderson Macionki, gerente de Tecnologia da Informação do Grupo Positivo.

Veículo de comunicação interna dirigido aos colaboradores do Grupo Positivo.

Coordenação Editorial: Bruna Figueiredo

Redação:
Corporativo, Colégio Positivo, Curso Positivo, Instituto Positivo, Aprende Brasil Educação e Posigraf: Ariane Saldanha Morastico, Nayra Gazafi De Moraes, Suelen de Paula Salomão, Elisa Schneider, Ana Carolina Girardi, Ana Flavia Freire Borgo, Bruna Carvalho Figueiredo e João Lemos.

Imagens:
Acervo Grupo Positivo e Banco de Imagens.

Produção:
Revisão: João Lemos
Diagramação e formatação: Thapcom Design + Ideias
Colaboração: Juliana Fischer