Acompanhar a conformidade e aprender com incidentes
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever como os especialistas em conscientização sobre segurança acompanham a conformidade dos treinamentos e das campanhas de conscientização.
- Explicar a importância de integrar um programa de conscientização a uma resposta a incidentes.
Como acompanhar a conformidade
Independentemente de você estar começando na carreira ou já ter alguns anos de experiência, provavelmente já sabe que é útil acompanhar o andamento de um programa para ver se ele está atingindo os objetivos. A conscientização sobre segurança e os treinamentos não são eventos avulsos; eles são um processo dinâmico e contínuo que evolui à medida que as prioridades vão mudando, as organizações vão mudando, funcionários são integrados ou suas funções mudam e novas ameaças vão surgindo.
Os especialistas em conscientização sobre segurança acompanham a conformidade dos funcionários analisando métricas de conclusão de treinamento. O treinamento pode ser exigido a cada trimestre, uma vez ao ano, quando o funcionário muda de função ou quando um novo funcionário entra na empresa. Os especialistas em conscientização sobre segurança usam essas métricas e outros indicadores-chave de desempenho (KPIs) para comunicar o status do perfil de risco da organização e para descrever o desempenho do programa de conscientização para as partes interessadas pertinentes.
A análise das métricas do programa também pode ajudar a organização a identificar novos riscos ou riscos residuais. Por exemplo, os especialistas em conscientização sobre segurança podem criar uma simulação de phishing em que emails de phishing falsos são enviados aos funcionários. Eles podem rastrear quantas pessoas estão clicando nos testes de phishing e identificar quem precisa de mais treinamento para identificar os emails de phishing. Os especialistas também podem rastrear quantos usuários reconhecem o email como phishing e seguem os procedimentos de denúncia de email ao Centro de operações de segurança (SOC). Os usuários que clicarem em links de simulação de phishing podem ser chamados para refazer o treinamento de conscientização. Os reincidentes podem até ter seus privilégios revogados ou alterados.
Da mesma forma, os especialistas em conscientização sobre segurança podem rastrear métricas de usuários que baixam malware, visitam sites mal-intencionados ou violam políticas e procedimentos de alguma forma para ver quem precisa de mais ajuda para compreender os protocolos de segurança. Isso ajuda a identificar tendências em riscos de segurança que podem ser enfrentados com um treinamento mais abrangente. Os especialistas também podem trabalhar com a equipe de ameaças internas para fazer um monitoramento mais amplo de usuários que apresentam maior risco para a organização, seja por causa das suas funções, seja por comportamentos anteriores. Assim, os especialistas em conscientização sobre segurança trabalham em toda a organização para medir e detectar riscos proativamente e criar programas de conscientização sob medida para ajudar a melhorar o comportamento dos usuários e fortalecer a cultura de segurança.
Aprender com incidentes
Os especialistas em conscientização sobre segurança também têm um papel a desempenhar na incorporação de feedback dos incidentes nos treinamentos para ajudar a organização a se recuperar e a melhorar sua postura de segurança. A vinculação dos programas de conscientização a incidentes reais pode motivar uma mudança de comportamento e na cultura e ensinar as pessoas sobre a importância de suas ações para proteger uma organização. Além disso, ela mapeia as áreas de risco e indica o caminho para a elaboração de um conteúdo de treinamento e conscientização mais relevante e oportuno.
Olhando seus próprios dados de incidentes, é importante comparar os dados de vazamentos e treinamento da sua organização com dados de outras empresas no seu setor para identificar oportunidades de realocação de recursos de acordo com as melhores práticas e tendências do setor.
Conforme você vai entendendo as informações sobre o incidente sofrido pela sua organização e analisando as práticas de outras empresas, é essencial identificar e atualizar as políticas, os procedimentos e as métricas associadas trabalhando com equipes multifuncionais na sua organização. Essas mudanças podem ser incorporadas a um treinamento e a uma campanha de conscientização sobre segurança mais amplos em toda a empresa.
Para saber mais sobre como criar, manter, medir e amadurecer um programa de conscientização, consulte Treinamento SANS sobre esse assunto.
Resumo
Neste módulo, você viu várias considerações importantes sobre o planejamento, a implementação e a medição de um programa de conscientização sobre segurança e o uso desse programa para reduzir incidentes e criar uma mudança positiva na postura de segurança de uma organização. Agora você pode explicar um pouco melhor a função de especialista em conscientização sobre segurança e saber se ela serve para você.
Interessado em aprender mais sobre funções de cibersegurança e ouvir profissionais de segurança? Confira a Trajetória de carreira em cibersegurança no Trailhead.
Recursos
-
Site externo: SANS Relatórios e recursos de conscientização sobre segurança
-
Blog: CYBSAFE: Como medir a eficácia dos programas de conscientização sobre segurança: o que você precisa saber