4 minutos de leitura
Atualizada em July 15, 2024
Publicado em September 25, 2023
O Índice de Inteligência de Ameaças X-Force da IBM de 2021 relata que 95% das violações de cibersegurança são devidas a erro humano. Treinar funcionários não é apenas importante, mas essencial para a sobrevivência de uma organização.
O treinamento cria um senso vital de conscientização do complexo cenário de ameaças de hoje e da função que os usuários finais desempenham nele. Ele incentiva um senso de responsabilidade e dever, mostrando que as ações do usuário final têm uma correlação direta com a postura geral de segurança de uma organização. O treinamento também cria uma cultura de segurança em que todas as partes se sentem responsáveis pela proteção geral da organização, mesmo que estejam desconectadas de um escritório físico.
Para combater as ameaças complexas de hoje, o treinamento deve ir além do básico. Se, por um lado, os funcionários precisam de aprendizado contínuo sobre as melhores práticas de detecção de ameaças e proteção de dados, por outro, os líderes de TI também precisam adaptar sua programação às necessidades exclusivas da força de trabalho híbrida. Portanto, o treinamento deve se concentrar no seguinte:
Tutoriais de tecnologia: a força de trabalho híbrida não é possível sem a tecnologia que permite que os funcionários façam seu trabalho de qualquer lugar. As empresas devem adotar soluções fáceis de usar que tenham controles em vigor e façam sentido para as pessoas que os usam todos os dias, e a implementação deve ser combinada com tutoriais dedicados e sessões de treinamento no software.
Conscientização de ameaças com foco no cenário: a TI também precisa criar cenários de treinamento adaptados à variabilidade de uma força de trabalho distribuída — lições que falam sobre a ameaça de informações que entram e saem do escritório, os perigos de trabalhar em áreas públicas e os tipos de ataques que visam trabalhadores em home office e muito mais. Alguns desses cenários de ataque devem incluir:
O treinamento deve ser projetado como uma experiência memorável em vez de uma tarefa trimestral que os colaboradores se sintam obrigados a concluir.
Por exemplo, na Zoom, distribuímos uma lista de verificação de “Práticas recomendadas de segurança para trabalho em home office” e realizamos treinamento anual de segurança com nossos colaboradores, mas expandimos nossos esforços para incluir também o treinamento situacional. Lançamos simulações mensais de phishing e treinamento de acompanhamento para que os colaboradores pratiquem a identificação e denúncia de e-mails de phishing em um ambiente seguro, transformando a ameaça de phishing em uma realidade tangível.
A variável humana da força de trabalho híbrida pode ser a maior ameaça à sua organização ou sua maior vantagem competitiva. O sucesso no cenário complexo de hoje será determinado pela maneira como você articula sua estratégia em torno dessa variável.
Conforme você evolui na forma como aprimora a força de trabalho híbrida, precisa de uma plataforma de comunicação intuitiva que possa acompanhar o ritmo. Projetada para colaboração contínua e segura, a plataforma Zoom mantém você e sua equipe conectados para que você possa produzir mais de qualquer lugar onde estiver. Nossas soluções são desenvolvidas com a segurança em mente para ajudar a proteger as informações cruciais compartilhadas em nossa plataforma.
Especificamente para o Zoom Meetings, criamos um recurso de criptografia ponta a ponta (E2EE) que, quando habilitado, usa a mesma criptografia AES de 256 bits no modo GCM que oferece suporte ao Zoom Meetings padrão, mas as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião.
Com a combinação certa de treinamento e tecnologia para dar suporte a sua força de trabalho, o híbrido não é mais um conceito novo, mas uma realidade sustentável que pode oferecer maior flexibilidade, eficiência e segurança para sua organização.
Para saber mais sobre a abordagem da Zoom para segurança e recursos relacionados, conheça o nosso Trust Center.
3 minutos de leitura
Ferramentas de gestão da conformidade, como o Zoom Compliance Manager, podem ajudá-lo no cenário complexo das comunicações. Veja como funciona.
3 minutos de leitura
O Programa de prêmio de bug do Zoom incentiva a descoberta e divulgação responsável de vulnerabilidades de segurança. Veja os destaques do ano passado.
2 minutos de leitura
Agora, o Zoom está registrado no Programa de Avaliação e Gerenciamento de Segurança de Sistemas de Informação (ISMAP). Veja o que isso significa para os nossos clientes.
