Nos dias que trabalho presencial aqui em São Paulo, para chegar na empresa eu preciso pegar metrô. E se eu não estiver com meus quadrinhos, livros ou mangás, eu sempre me distraio com todas as formas de comunicação espalhadas pelas estações de metrô. São avisos sonoros, publicações nas TVs, informativos distribuídos nos painéis...
Esses dias viajando na maionese, fiquei pensando comigo mesmo que todas essas formas de comunicação utilizadas por eles nada mais é o que nós profissionais de segurança devemos fazer com os colaboradores e/ou prestadores de serviços da empresa onde trabalhamos.
Quando falamos em conscientizar em segurança da informação geralmente enfrentamos alguns desafios:
Ensinar aos veteranos, novos "truques" – por nem sempre a segurança ser integrada aos processos de negócio da organização desde início, colaboradores e/ou prestadores possuem meses, semanas e anos para desenvolverem maus hábitos.
Segurança é um problema de TI, não meu – muitos colaboradores e/ou prestadores têm a percepção que a SI é de responsabilidade somente do departamento de TI e segurança e não deles;
Não explicar o porquê – senão explicarmos a razão das mudanças de postura e ações eles precisam adotar para preservar a SI, eles não darão a devida atenção ao que está sendo passado.
Portanto, da mesma forma que o metrô faz, de maneira regular também precisamos diversificar para conscientizá-los sobre segurança. Seja por meio de apresentações, imagens, vídeos, dinâmicas, gamificação...