Desenvolvimento de uma cultura de segurança
Estabeleça um plano de treinamento
Depois de desenvolver e se comprometer com um plano, pense em como você treinará todos os funcionários (e voluntários) sobre essas novas práticas recomendadas. Exigir treinamento regular – e tornar obrigatória a participação no treinamento, contabilizando-a nas avaliações de desempenho da equipe – pode ser uma tática útil. Evite criar consequências rígidas e negativas para os funcionários que têm dificuldades com os conceitos de segurança. Lembre-se de que alguns funcionários podem se adaptar e aprender sobre tecnologia de maneira diferente de outros, com base em níveis variados de familiaridade com ferramentas digitais e a Internet. O medo do fracasso só desincentiva ainda mais a equipe de relatar problemas ou procurar ajuda. No entanto, a criação de responsabilidade positiva e recompensas para o treinamento bem-sucedido e a adoção de políticas podem ajudar a incentivar a melhoria em toda a organização. É possível encontrar suporte valioso adicional por meio de redes de treinamento de segurança digital locais ou internacionais e recursos de treinamento gratuitos, como o aplicativo Umbrella da Security First, o projeto Totem da Free Press Unlimited e Greenhost, e o portal educativo da Global Cyber Alliance.
- Agende conversas e treinamentos regulares sobre segurança e seu plano de segurança.
- Envolva todos; distribua a responsabilidade pela implementação do seu plano de segurança em toda a organização.
- Garanta que a liderança modele um bom comportamento de segurança e um compromisso com seu plano.
- Evite táticas de medo ou punição; recompense a melhoria obtida e crie um espaço confortável para a equipe relatar problemas e procurar ajuda
- Atualize seu plano de segurança anualmente ou após grandes mudanças na organização