IT Forum 365
tamboro-games-op1

Treinamento com uso de jogos pode diminuir ataques cibernéticos

Para 55% dos profissionais de segurança em TI, as violações ocorrem por ações negligentes ou maliciosas de funcionários; saiba como o uso de games pode incentivar melhores práticas de segurança

Só trabalho, sem diversão, faz do treinamento uma tarefa maçante. Então, por que não incentivar as melhores práticas de segurança cibernética por meio de jogos? Não há nada de novo nisso – diversas pesquisas mostram que os funcionários são o elo mais fraco em se tratando de segurança da informação. Um exemplo recente: 55% dos profissionais de treinamento em proteção de dados e privacidade dizem que a organização teve uma violação de dados devido a ações negligentes ou maliciosas por parte da equipe, segundo o relatório “Managing insider risk through training & culture” (“Gerenciando riscos internos por meio de treinamento e cultura”, em tradução livre), da Experian, feito com 601 profissionais.

Os criminosos cibernéticos estão constantemente criando esquemas de phishing e outras artimanhas inteligentes para enganar colaboradores. Adiciona-se a isso o fato de que há pouca compreensão dentro das empresas sobre os motivos pelos quais os procedimentos de segurança de dados são necessários. Os funcionários, muitas vezes, acham essas medidas excessivamente demoradas e as ignoram, especialmente quando se trabalha com prazos apertados.

A diversão do jogo
Diante disso, as empresas têm se voltado para os jogos com o intuito de estimular hábitos de segurança organizacional. A Digital Guardian, empresa de segurança cibernética, por exemplo, oferece o DG Data Defender, um jogo para educar os funcionários sobre questões relacionadas à prevenção e perda de dados e incentivar melhores práticas. Enquanto o treinamento tradicional se concentra em apontar o que os funcionários fazem de errado, este leva em conta o bom comportamentos e oferece recompensas para reforçá-lo.

O jogo rastreia as práticas de segurança de dados de cada funcionário em um painel de avaliação e enumera os que tiveram as melhores pontuações para promover a competitividade. Os usuários recebem distintivos para o primeiro, décimo e centésimo e-mails enviados sem violar a política de segurança e também para outras realizações, como o primeiro uso de dados obtidos de uma unidade compartilhada e segura.

Os usuários são incentivados a exibir esses distintivos em suas assinaturas de e-mail, imprimi-los e expô-los em seu local de trabalho. Os funcionários que demonstram bons hábitos por períodos mais longos podem ganhar prêmios. A ideia é aumentar a consciência sobre segurança da informação de uma forma divertida e envolvente.

Todos são vencedores
Incorporar essa prática no dia a dia da empresa mantém o assunto na mente dos funcionários, o que é mais difícil quando a questão é debatida apenas em um tópico de sessões de treinamento ocasionais. A abordagem comum para o treinamento em segurança de dados é um treinamento genérico na web, com exercícios do tipo “clicar nos lugares certos, que indica apenas que os funcionários leram as páginas e conhecem as respostas certas. Isso não significa que eles vão adotar comportamentos conscientes.

A incorporação do jogo no trabalho induz o time a uma postura proativa de segurança da informação – passo crítico para a organização alcançar seus objetivos de proteção dos dados.

Saiba mais no whitepaper da HPE: Awareness is only the first step: A framework for progressive engagement of staff in cyber security (A conscientização é apenas o primeiro passo: um quadro para o engajamento progressivo do pessoal em segurança cibernética, em tradução livre)

Saiba mais:
As 5 lições de gestão do fenômeno Pokémon Go
Você conhece o segundo fator de autenticação? Tecnologia dificulta o trabalho de hackers
Os cibercrimes mais comuns no Brasil

Imagem: Divulgação

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.