[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’9594′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]
[/av_slideshow_full]

[av_textblock size=” font_color=” color=”]

Você sabe a diferença entre um programa e uma campanha de conscientização de segurança?

É de conhecimento geral que nem todas as empresas dedicam orçamentos adequados para segurança da informação. Mesmo as que investem em segurança, pouco alocam seus recursos para ações voltadas à educação de seus usuários.

Até mesmo as empresas com mais maturidade, que possuem práticas orientadas à capacitação de seus colaboradores, não entendem a diferença entre um programa e uma campanha de conscientização.

Entender essa diferenciação e aplicar no contexto que melhor se encaixa pra realidade da empresa é fundamental para promover a conscientização de forma assertiva.

Isso porque cada um tem seu propósito, e ambos são eficientes para o que se propõem a fazer. Para clarear a diferença entre uma campanha e um programa, vamos pensar em uma analogia com a proteção da saúde:

Muitas vezes ouvimos por aí algo sobre uma campanha de vacinação ocorrendo em postos de saúde. Essas campanhas cumprem seus objetivos muito bem: as pessoas são chamadas a se vacinarem, são vacinadas, e estão imunizadas. Um exemplo seria a Campanha Nacional de Vacinação Anual Contra a Poliomielite.

Isto é diferente de um programa de vacinação, como o Programa Nacional de Imunizações. O programa coordena diversas iniciativas que contribuem para um objetivo mais abrangente: a imunização por prevenção de diversas doenças.

O programa compreende atividades coordenadas que são planejadas de acordo com as melhores especificações médicas e as necessidades da população em questão.

De acordo com o próprio Ministério da Saúde“O PNI (Programa Nacional de Imunizações) define os calendários de vacinação considerando a situação epidemiológica, o risco, a vulnerabilidade e as especificidades sociais, com orientações específicas para crianças, adolescentes, adultos, gestantes, idosos e povos indígenas. E, para que o programa continue representando um sucesso na saúde pública, cada vez mais esforços devem ser despendidos.  Todas as doenças prevenidas pelas vacinas que constam no calendário de vacinação, se não forem alvo de ações prioritárias, podem voltar a se tornar recorrentes.”

Com isso, é possível perceber que a diferença entre uma campanha de conscientização e um programa, é que o programa é uma atividade constante e essencial para a prevenção de doenças e proteção da saúde. Já as campanhas são pontuais (mesmo que eventualmente se repitam), e localizadas no tempo. Campanhas, por definição, são datadas e têm começo, meio, e fim.

 Os programas, por outro lado, baseiam-se em:

Continuidade – programas perduram no tempo e são um esforço contínuo para um objetivo. É uma situação na qual o público está envolvido e sendo impactado por um longo período de tempo, sem interrupções no processo lógico;

Manutenção – um programa deve ser cuidadosamente mantido, isto é, estar de acordo com as necessidades do público envolvido e com aquilo que é necessário para seu bom funcionamento e perfeita conservação. Como é duradouro e contínuo, ele precisa se manter útil e íntegro com a passagem do tempo;

Ritmo – os programas costumam ser subdivididos, com ciclos de atividades que fazem sentido em conjunto e em determinada fase lógica do processo, mas que são integradas para estruturar o cenário completo. Cada um desses ciclos tem seu tempo pensado para não exaurir as atividades do programa e mantê-lo relevante;

Reavaliação – por falar em relevância, para se manter útil e cada vez melhor, como um programa é contínuo e tem de ser mantido, ele precisa ser reavaliado, como a cada ciclo, seguindo seu ritmo, por exemplo. Assim, pode-se ter uma melhor noção do que deu certo, do que pode ser adaptado e repensado para cada caso e como ele pode estar sempre em seu estado da arte para o que se propõe a alcançar.

Isso faz com que programas sejam adaptáveis ao cenário de necessidades que se apresentam, e por isso têm resultados mais sólidos.

Vale lembrar também que o planejamento de programas muitas vezes inclui campanhas que quando bem combinadas podem contribuir para a estrutura e os objetivos do programa.

Por esta razão, a campanha de conscientização é mais apropriada a iniciativas pontuais e diretas.

Já os programas são adequados para projetos que almejam objetivos duradouros a médio/longo prazo (que envolvem hábitos e comportamentos, por exemplo), e são executados de forma mais gradual.

A saúde da sua segurança

Entender melhor a diferença entre uma campanha e um programa é essencial para saber o que é melhor para seu negócio quando se trata de segurança da informação. Mas antes de nos aprofundarmos nisso, é preciso falar um pouco sobre ameaças.

Assim como a proteção da sua saúde, a Segurança da Informação não depende só da proteção contra ameaças externas. Existem ataques (assim como doenças) para os quais não há vacinas, e a prevenção tem que ser ativa e partir de você.

Quando falamos de higiene, algumas das iniciativas que você pode tomar para se proteger são:

  • Lavar as mãos com regularidade, em especial ao chegar da rua ou antes de comer, assim como antes e depois de ir ao banheiro;
  • Usar álcool gel;
  • Usar lenços e máscaras descartáveis quando se está doente;
  • Não compartilhar copos ou talheres;
  • Usar preservativos.

Sobre higiene, a maior parte das pessoas sabe por que cada uma das medidas mencionadas é importante para cuidar da saúde e prevenir doenças. Embora devessem também saber a razão de cada um dos passos descritos ser importante para a segurança da informação, isso nem sempre fica muito claro.

Em questão de segurança, algumas dicas para se prevenir contra ameaças são:

  • Bloquear sua máquina ao sair de sua estação de trabalho: seja para ir ao banheiro, tomar um café, pegar um documento na impressora, almoçar, ir a outra sala ou setor; sempre bloqueie sua máquina (o atalho Windows + L faz isso) e não se exponha à possibilidade de que manipulem sua máquina sem sua supervisão;
  • Habilitar autenticação em dois fatores: neste caso, para acessar suas contas, mais do que ter a sua senha, ainda precisaria de sua autorização pelo celular, por exemplo, para se logar. Isso aumenta consideravelmente o seu nível de segurança;
  • Não clicar em links suspeitos: ao passar o cursor do mouse em cima de um hiperlink, você verá a URL na qual será redirecionado. Se a URL for suspeita, ou tiver sido utilizada em encurtador de link (bit.ly, entre outros), desconfie. Existem ferramentas que avaliam a reputação do site (VirusTotal e o  Kaspersky VirusDesk) e desvendam o link original do encurtador (WhereGoes? ou Redirect Detective);
  • Não abrir anexos não solicitados: eles podem possuir malwares ou documentação falsa, como um boleto fraudulento;
  • Não compartilhar credenciais: jamais compartilhe seus credenciais de acesso com outras pessoas, isso previne que terceiros possam logar na sua máquina na sua ausência. Se precisar fazer, use um gerenciador de senhas (Dashlane ou LastPass) para compartilhar as credenciais com direitos limitados, por exemplo;
  • Utilizar senhas fortes: são as que contêm letras maiúsculas e minúsculas, números, e caracteres especiais. Elas demoram muito mais para serem quebradas por programas e algoritmos, ou seja, possuem um nível de segurança muito mais elevado do que senhas simples como 123456 ou qwerty, por exemplo;
  • Não repetir suas senhas: é preciso ter uma para cada login, pelo menos para os serviços mais críticos, já que ter senhas variadas impede a exposição de todas as suas contas se uma delas vazar. E acredite, a quantidade de vazamentos de dados que ocorre é alarmante, sugerimos que você veja isso com seus próprios olhos no site https://haveibeenpwned.com/;
  • Ter um gerenciador de senhas: os dois pontos citados anteriormente podem ser resolvidos com um gerenciador de senhas. Seu objetivo é de administrar senhas fortes e variadas sem precisar decorá-las, de modo que você possa gerar novas senhas fortes aleatoriamente sem precisa guardar em uma planilha ou papel;

Da mesma forma que se você coçar os olhos depois de pegar em dinheiro você estará se expondo, uma brecha de segurança também é criada quando você esquece um documento importante na impressora.

Não há vacina que previna uma conjuntivite; não há firewall que impeça um ser humano de ser vítima de um ataque de engenharia social, ou de descuido e distração, ou mesmo de ter uma iniciativa maliciosa. A forma como agimos e nos comportamos é a única maneira de nos resguardarmos contra ambos.

Programas e Campanhas de conscientização para Segurança da Informação

Agora que você já sabe a diferença entre uma campanha e um programa, se você tem a intenção de que as pessoas mudem seus hábitos passando por processos de conscientização e aprendizado, um programa é uma opção muito melhor que uma campanha.

Uma campanha, como uma ação pontual de disparos de phishing, por exemplo, representa apenas uma fotografia de um momento, e somente um aspecto de um problema que é muito mais profundo e complexo.

Por isso o PSAP – PROOF Security Awareness Program é um programa que abrange diversos aspectos de construção de melhores hábitos de segurança. Para que o fator humano seja mais efetivamente educado e que não represente uma vulnerabilidade mo ambiente, o esforço necessário é maior, mais complexo, e precisa ser contínuo, porque ameaças se renovam, equipes se modificam, e assim o programa precisa ser reciclado para novos contextos.

Assim como uma vacina não te imuniza contra todas as doenças possíveis, e você precisa de várias vacinas em períodos específicos para se manter em dia com sua proteção, a segurança também é feita com base na defesa de vários fronts, e por isso o PSAP é um programa.

Um dos primeiros passos para se implantar um sistema de gestão de segurança da informação é a criação de uma Política de Segurança da Informação na empresa.

Para que isso surta o efeito desejado, é fundamental que os colaboradores não apenas respeitem as políticas, como sejam proativos em questão de segurança.

Isso funciona da mesma forma na questão da saúde. Além das medidas básicas de higiene que citamos como preventivas à vulnerabilidades imunológicas, vale lembrar de um hábito ainda mais fundamental: alimentar-se bem.

Sua alimentação, assim como várias práticas de boa conduta associadas à segurança da informação, depende exclusivamente de você e das escolhas que você toma, e tem consequências diretas na sua vida.

Escolher ser vulnerável é extremamente perigoso para o indivíduo em ambos os assuntos, e no caso da segurança da informação, o perigo para o indivíduo pode significar um perigo para a empresa também.

Contudo, para além desse perigo direto e individual, a falta de um comportamento consciente e preventivo em relação à segurança da informação pode ser prejudicial a todo um grupo, time, ou equipe, e assim enfraquecer e vulnerabilizar a empresa inteira.

Uma credencial fornecida às mãos erradas pode significar um vazamento de dados sigilosos para muito além daqueles dados obtidos. É o mesmo que acontece quando uma pessoa decide não se vacinar.

É que para que uma população se veja de fato protegida contra uma doença, como poliomielite, por exemplo, estão todos sujeitos ao que chamamos de efeito rebanho, ou imunidade de grupo.

Isso se refere à lógica de que quanto menos pessoas são contagiadas por uma doença, menos pessoas vão transmiti-las, num ciclo virtuoso que se retroalimenta até que a doença seja considerada erradicada.

Assim, ao se vacinar, além da vantagem direta da proteção própria, o indivíduo beneficia indiretamente toda uma comunidade, inclusive as pessoas que por alguma razão não possam ser vacinadas e ficam protegidas pelo efeito rebanho.

Da mesma forma, numa empresa em que todos são conscientes e proativos em relação à segurança da informação, todos estão mais protegidos, e a empresa e seus clientes também.

Além disso, a influência do ambiente é de grande relevância para estimular que as boas práticas e comportamentos se mantenham, criando um clima saudável de colaboração nesse sentido. É como o efeito rebanho para a segurança.

Também por esta razão, muito se recomenda que os maiores executivos da empresa ativamente assumam boas práticas de segurança como uma agenda pessoal e da empresa.

Assim, é muito mais natural, orgânico, e efetivo que os colaboradores entendam e abracem a segurança da informação com a importância que ela de fato tem.

PROOF SECURITY AWARENESS PROGRAM

Por esta razão, um programa de conscientização como o PSAP é um recurso valioso para garantir que toda a empresa receba treinamento, educação e conscientização apropriados em consonância com as políticas e procedimentos organizacionais da empresa.

Normalmente, os programas de conscientização de segurança, quando ao menos existem, têm orçamentos mínimos dentro das organizações, e os gerentes de segurança precisam saber como aproveitar ao máximo os recursos limitados que eles possuem.

É um cenário que demanda trabalho árduo, e ensinar segurança é ainda mais complexo por exigir habilidades e conhecimento de técnicas de comunicação que geralmente equipes de TI e segurança não dominam.

Por esta razão é que a maioria dos programas de conscientização de segurança falham: por serem orquestrados e executados por profissionais que não são especializados em comunicar conceitos complexos entendendo como as pessoas funcionam.

Considerando estas dificuldades que se apresentam neste cenário, muitas vezes as empresas optam por campanhas de conscientização, que são mais rápidas, simples, e muitas vezes baratas.

Contudo, como já demonstramos, a principal diferença entre uma campanha e um programa é que o nível de efetividade de ambos a longo prazo não se compara, por conta da necessidade da reestruturação de hábitos das pessoas envolvidas.

Quando se fala de conscientização, e não só demonstração, a consistência, constância, e customização das informações comunicadas precisam ser mais intensas.

Assim, se sua intenção para seu negócio é que ele esteja imunizado em matéria de segurança da informação, um programa como o PSAP pode ser uma melhor solução para você. As vantagens de um programa são exponencialmente maiores quando seus objetivos envolvem a obtenção de resultados duradouros e a longo prazo.

As campanhas são excelentes para problemas pontuais, como poliomielite ou ameaças de phishing; mas são os programas, como o Programa Nacional de Imunização e o PSAP que protegem toda uma comunidade e mudam os hábitos e comportamentos para práticas mais seguras.

Agora que você já sabe a diferença entre uma campanha e um programa, para saber mais sobre como a segurança da informação pode ser muito mais sólida e consistente na sua empresa, visite: http://www.proof.com.br/psap-proof-security-awareness-program/
[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,203′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_one_fifth first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_three_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/THREAT-ANATOMY-REPORT.png’ attachment=’8902′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=’_blank’ caption=” font_size=” appearance=’on-hover’ overlay_opacity=’0.7′ overlay_color=’#1f211f’ overlay_text_color=’#ffffff’ animation=’no-animation’]
WANNACRY THREAT ANATOMY REPORT
[/av_image]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_button_big label=’BAIXE O THREAT ANATOMY REPORT’ description_pos=’below’ link=’manually,https://d335luupugsy2.cloudfront.net/cms/files/9568/1507148257WannaCry_Threat-Reportd.pdf’ link_target=” icon_select=’yes-left-icon’ icon_hover=’aviaTBicon_hover’ icon=’uf130′ font=’flaticon’ custom_font=’#e7e6e6′ color=’custom’ custom_bg=’#1f211f’ color_hover=’custom’ custom_bg_hover=’#fc9a1a’][/av_button_big]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_three_fifth]

[av_one_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/ransomware-saber.png’ attachment=’7032′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/info-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

INFOGRÁFICO RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Buyers-Guide-MSSP_vCapa-01.png’ attachment=’7013′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/buyers-guide-mssp’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

BUYER’S GUIDE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Tudo-que-você-precisa-saber-sobre-ransomware-MAT-RICO.jpg’ attachment=’6450′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

EBOOK RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]