🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Volta à visão geral dos casos

Como a Eenbes constrói uma comunidade escolar consciente da segurança

A Eenbes é uma fundação de 25 escolas primárias nos Países Baixos, com cerca de 600 funcionários. Ingrid Spijkerboer, coordenadora do grupo de TIC e responsável pela privacidade, tem liderado os esforços da organização para reforçar a segurança da informação e a sensibilização para a privacidade. Durante anos, pouco tinha sido feito estruturalmente neste domínio. Com o Guardey, a Eenbes deu um grande passo no sentido de construir uma comunidade mais consciente da segurança em todas as escolas.

"Os funcionários pensam muitas vezes que a segurança da informação é apenas uma responsabilidade das TIC, mas trata-se de uma questão de atitude, como bloquear o ecrã ou tratar os dados corretamente."
Ingrid Spijkerboer Coordenadora de TI e responsável pela privacidade na Eenbes

O desafio: Ultrapassar a resistência dos empregados

Antes de começar a trabalhar com a Guardey, a Eenbes só tinha feito pequenas tentativas, baseadas em políticas, no domínio da segurança e da privacidade da informação. Nunca foi feito nada de sério em termos de sensibilização dos empregados.

Esta lacuna comportava riscos reais. "O maior risco reside na sensibilização dos empregados. As pessoas pensam muitas vezes que a segurança da informação é apenas uma responsabilidade das TIC, mas trata-se de uma questão de atitude, como bloquear o ecrã ou tratar os dados corretamente."

Os empregados nem sempre se aperceberam que podiam ser alvos. "Alguns pensavam: porque é que alguém nos iria piratear? Somos apenas uma escola? Não se apercebiam de que as escolas têm informações valiosas".

Ao mesmo tempo, a participação em actividades de sensibilização constituía um desafio. A segurança era frequentemente vista como um fardo adicional. "Na educação, a segurança da informação não é vista como algo sexy. Os funcionários sentem frequentemente que é apenas mais uma coisa a acrescentar aos seus horários preenchidos."

"Alguns funcionários pensaram: porque é que alguém nos iria piratear? Somos apenas uma escola? Não percebiam que as escolas têm informações valiosas".
Ingrid Spijkerboer Coordenadora de TI e responsável pela privacidade na Eenbes

A solução: Um programa adaptado à educação

O Guardey fornece desafios curtos e gamificados todas as semanas. Cada desafio demora apenas alguns minutos e mantém os funcionários envolvidos em tópicos como phishing, tratamento de dados ou segurança de palavras-passe. Ao distribuir a formação ao longo do ano, a consciencialização mantém-se no topo das atenções sem sobrecarregar professores e funcionários ocupados.

Para Eenbes, o ritmo semanal é fundamental. "Gosto do princípio de fazer um pouco todas as semanas em vez de um grande dia de treino ou de módulos longos. É curto mas poderoso".

"Com o Guardey, os professores aprendem sobre cibersegurança num contexto que compreendem: situações de sala de aula, pais, alunos. Isso é crucial para a motivação".
Ingrid Spijkerboer Coordenadora de TI e responsável pela privacidade na Eenbes

O programa de conteúdos especiais da Guardey para a educação fez uma grande diferença. "Os professores aprendem sobre cibersegurança num contexto que compreendem: situações de sala de aula, pais, alunos. Isso é crucial para a motivação". E se um desafio não estiver de acordo com as políticas da Eenbes, Ingrid pode ajustá-lo facilmente.

Para lançar o Guardey nas 25 escolas, Ingrid utilizou uma caixa misteriosa para cada escola, cheia de objectos lúdicos, cartazes Guardey e informações sobre a diretiva holandesa relativa à segurança da informação IBP Normenkader. Apresentações para diretores e boletins informativos explicaram a importância da sensibilização. "Isso ajudou a colocar a sensibilização para security awareness no mapa".

O resultado: A consciencialização tornou-se uma conversa

O impacto do Guardey tornou-se rapidamente tangível. "Recebemos mais denúncias phishing do que antes. Por vezes até são falsos alarmes, mas isso mostra que os funcionários estão alerta."

O mesmo se aplica às violações de dados. "Antes, os números baixos significavam apenas que as pessoas não estavam a comunicar. Agora as denúncias aumentaram".

Os empregados também começaram a falar mais sobre hábitos diários simples. "De repente, falam de coisas como bloquear os ecrãs ou não deixar papéis à vista. Security awareness tornou-se uma conversa".

"De repente, os funcionários discutem coisas como bloquear os ecrãs ou não deixar papéis à vista. Security awareness tornou-se uma conversa".
Ingrid Spijkerboer Coordenadora de TIC e responsável pela privacidade na Eenbes

A funcionalidade de série do Guardey motiva os empregados a continuarem a jogar todas as semanas. Sempre que completam um desafio, a sua série continua. Se saltarem uma semana, a série volta a zero. "Alguns não querem perder a sua série, mesmo quando pausamos o Guardey durante os períodos de férias".

Um pouco de competição amigável contribui para a diversão. As escolas competem entre si e recebem pequenos prémios como bolos, medalhas ou livros quando estão no topo da tabela de classificação. No entanto, para Ingrid, o maior ganho é o envolvimento consistente. "O valor mais importante que o Guardey nos oferece é o facto de os nossos funcionários entrarem em contacto com a segurança todas as semanas. Para mim, isso é mais importante do que pontuações perfeitas."

Não deixes que os hackers te enganem

Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.

PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada