Para combater as ameaças complexas de hoje, o treinamento deve ir além do básico. Se, por um lado, os funcionários precisam de aprendizado contínuo sobre as melhores práticas de detecção de ameaças e proteção de dados, por outro, os líderes de TI também precisam adaptar sua programação às necessidades exclusivas da força de trabalho híbrida. Portanto, o treinamento deve se concentrar no seguinte:
Tutoriais de tecnologia: a força de trabalho híbrida não é possível sem a tecnologia que permite que os funcionários façam seu trabalho de qualquer lugar. As empresas devem adotar soluções fáceis de usar que tenham controles em vigor e façam sentido para as pessoas que os usam todos os dias, e a implementação deve ser combinada com tutoriais dedicados e sessões de treinamento no software.
Conscientização de ameaças com foco no cenário: a TI também precisa criar cenários de treinamento adaptados à variabilidade de uma força de trabalho distribuída — lições que falam sobre a ameaça de informações que entram e saem do escritório, os perigos de trabalhar em áreas públicas e os tipos de ataques que visam trabalhadores em home office e muito mais. Alguns desses cenários de ataque devem incluir:
- Intrusos mal-intencionados
- Ataques de comprometimento de e-mail corporativo
- Elicitação
- Ataques de força bruta para violação de senhas
- Esquemas de phishing
O treinamento deve ser projetado como uma experiência memorável em vez de uma tarefa trimestral que os colaboradores se sintam obrigados a concluir.
Por exemplo, na Zoom, distribuímos uma lista de verificação de “Práticas recomendadas de segurança para trabalho em home office” e realizamos treinamento anual de segurança com nossos colaboradores, mas expandimos nossos esforços para incluir também o treinamento situacional. Lançamos simulações mensais de phishing e treinamento de acompanhamento para que os colaboradores pratiquem a identificação e denúncia de e-mails de phishing em um ambiente seguro, transformando a ameaça de phishing em uma realidade tangível.