Março 15, 2020

Diversifique para conscientizar

Diversifique para conscientizar

Compartilhar conhecimento e saber que eu posso fazer a diferença na vida de quem está me assistindo é uma das coisas que eu como profissional considero mais prazerosa. E por isso, gostaria de compartilhar com você, a experiência que tive em ministrar palestras de conscientização para um cliente da IBLISS, nas duas semanas anteriores ao carnaval que passou.

Foram três turmas, com um público bem mesclado e a maioria não técnica, ou seja, não eram da área de TI ou de segurança. O meu objetivo foi garantir que todos estivessem cientes ao final sobre a existência das ameaças, sendo capazes de reconhecê-las e reagir sobre elas da forma correta e esperada.

Para alcançar esse objetivo, eu tive que enfrentar alguns desafios:

  1. Ensinar aos veteranos, novos "truques" – por nem sempre a segurança ser integrada aos processos de negócio da organização desde início, usuários possuem meses, semanas e anos para desenvolverem maus hábitos.
  2. Segurança é um problema de TI, não meu – muitos usuários têm a percepção que a SI é de responsabilidade somente do departamento de TI e segurança e não deles;
  3. Não explicar o porquê – precisava deixar claro para todos, a razão das mudanças de postura e ações para preservar a SI, senão eles não dariam atenção.

Todos os temas abordados foram baseados em diretrizes da Política de Segurança da Informação desse cliente e o que fiz para buscar prender a atenção de todos?

Como cada pessoa tem uma maneira de aprender, precisava utilizar os recursos que tinha disponível de forma distinta e por isso, na minha apresentação,  além de imagens e vídeos, realizei algumas práticas e dinâmicas com os participantes.

No questionário de avaliação, o feedback fornecido foi muito positivo, mas sei que essa palestra foi apenas o pontapé, pois, é extremamente importante que esse tipo de iniciativa se torne regular. Desta forma, as pessoas não serão mais consideradas o "elo mais fraco da segurança" e sim o contrário, serão elas as responsáveis por garantir a segurança das informações.