google 4.9 (34 comentários)
Cyber security serviço para ti
Agendar uma demonstração
Voltar ao Centro de Recursos

Os 5 melhores questionários de sensibilização para as ameaças internas

27 de março de 2024 - Cyber security

Partilha

Quando ouvimos falar de segurança da informação, pensamos frequentemente em proteger uma organização do exterior. Mas as ameaças internas são responsáveis por cerca de 30% de todas as violações de dados. Quer se trate de um verdadeiro infiltrado ou de um mau ator externo que se faz passar por infiltrado, a formação dos seus empregados para detetar e comunicar ameaças internas é fundamental.

A forma mais eficaz de formar a sensibilização para as ameaças internas é através da gamificação. Isto ajuda os funcionários a manterem-se envolvidos durante a formação enquanto aprendem sobre os tópicos mais importantes.

Neste artigo, classificámos os melhores questionários de sensibilização para ameaças internas para organizações.

Principais testes de sensibilização para ameaças internas

  • Guardey
  • CDSE
  • Quizlet
  • Proofpoint
  • ConheceBe4

1. Guardey

O Guardey é uma plataforma de formação security awareness baseada em princípios de gamificação. Durante questionários regulares, os funcionários aprendem sobre tópicos como ameaças internas, phishing, segurança de palavras-passe e muito mais.

Para além do questionário, o Guardey utiliza elementos de gamificação para manter os utilizadores envolvidos. Na tabela de classificação, os colegas podem lutar pela primeira posição. Guardey também utiliza um enredo convincente que torna o conteúdo do questionário relacionável e compreensível.

Uma vez que cada organização tem a sua própria política de segurança, os administradores podem criar os seus próprios questionários no Guardey com conteúdos personalizados. Também podes utilizar conteúdos gerados por utilizadores e criados por CISOs que estão activos na tua indústria específica.

Inicia um teste gratuito de 14 dias

2. CDSE

O Center for Development of Security Excellence (CDSE), que faz parte do departamento de defesa americano, criou um curso que ensina os utilizadores sobre as ameaças internas. Se o completares com uma pontuação superior a 75%, recebes um certificado.

Antes de receberes uma pergunta ou um desafio, recebes alguma informação. O design dessa página parece-se um pouco com uma apresentação em PowerPoint. O questionário também tem áudio, o que significa que uma voz lê todo o texto da página em voz alta.

No geral, este questionário parece um pouco desatualizado, mas contém informações relevantes sobre ameaças internas. Não pode ser jogado com regularidade, mas é útil para te abrir os olhos a ti e aos teus colegas.

3. Quiz de sensibilização para ameaças internas do DoD no Quizlet

Deparámo-nos com este questionário gerado por utilizadores no Quizlet que nos agradou. Não sabemos quem o criou, mas vale mesmo a pena dar uma vista de olhos.

Funciona mais como um jogo de flashcard, que podes utilizar para levar os membros da tua equipa a discutir as ameaças internas. Inclui uma série de perguntas, mas não te dá a resposta certa. No entanto, permite-te pensar em todos os tópicos certos quando se trata de ameaças internas, o que é uma prática valiosa.

Este é um questionário que podes oferecer aos teus empregados para aumentar regularmente a sensibilização e aprender alguns factos sobre as ameaças internas? Não necessariamente. Mas pode ser muito útil para uma sessão de brainstorming sobre segurança.

4. Hoxhunt

Hoxhunt é uma plataforma de gestão de risco humano para organizações empresariais. Durante sessões de treinamento de tamanho reduzido, os funcionários aprendem a reconhecer riscos cibernéticos, como ameaças internas.

Muitas organizações parecem utilizá-lo pelo seu produto de simulação phishing , mas o produto de formação security awareness da Hoxhunt também é bom. Utiliza alguns elementos de gamificação, como a possibilidade de ganhar "escudos", o que torna mais divertido para os empregados jogar a longo prazo.

O Hoxhunt não oferece um teste gratuito, pelo que terás de solicitar uma demonstração para experimentares por ti próprio.

5. ConheceBe4

A KnowBe4 é provavelmente a marca mais conhecida desta lista. Oferece uma vasta gama de módulos de aprendizagem sobre qualquer tópico de security awareness que possas imaginar, incluindo sensibilização para ameaças internas.

A experiência do utilizador e o estilo de aprendizagem estão um pouco desactualizados, mas isso não tem de ser um obstáculo para todas as organizações. O que pode ser um obstáculo é o facto de teres de escolher cada módulo à mão. Isto é geralmente bom para empresas com uma equipa cyber security , mas não é adequado para organizações sem uma.

O que é exatamente uma ameaça interna e porque é que a sensibilização é importante?

Uma ameaça interna refere-se a uma pessoa dentro da tua organização com acesso a recursos importantes. Estes recursos podem ser pessoal, informações, equipamento, redes ou as tuas instalações.

Cyber security Os esforços da empresa estão normalmente centrados na proteção dos seus recursos contra ameaças externas. Mas, mais frequentemente do que pensas, estas ameaças podem vir de dentro.

Alguns exemplos do que os teus funcionários precisam de aprender sobre a sensibilização para as ameaças internas:

  • Quando um funcionário do departamento de marketing deixa a empresa, o acesso às contas das redes sociais deve ser revogado
  • Os funcionários do sector financeiro devem necessitar sempre de autenticação multi-fator para grandes transacções
  • Os empregados devem estar sempre atentos à sua própria negligência e à dos outros colegas. Será que todos estão a seguir as políticas de segurança correctas?

O que torna eficaz um teste de sensibilização para as ameaças internas?

Um questionário de sensibilização para as ameaças internas pode ser útil para tornar os empregados resistentes às ameaças internas.

Eis o que deves procurar numa solução:

  • Formação recorrente: Está provado que a formação anual é ineficaz. A formação semanal ou mensal cria uma consciencialização duradoura e ajuda a acumular conhecimentos ao longo do tempo.
  • Gamificação: Opta por uma solução que utilize a gamificação. Muitas vezes, os funcionários podem não estar entusiasmados para aprender sobre ameaças internas. Quanto mais gamificada for a experiência, maior será a probabilidade de se envolverem.
  • Capacidade de elaboração de relatórios: Uma ferramenta que inclui análises tem duas vantagens significativas. Em primeiro lugar, ajuda-te a acompanhar o progresso da aprendizagem da tua equipa e a perceber como podes melhorar o programa de formação. Por outro lado, prova que a sua equipa está a receber formação, o que é útil para a conformidade.

Conclusão

A sensibilização para as ameaças internas é uma parte frequentemente negligenciada da formação security awareness . Temos tendência a olhar para cyber security como algo que apenas nos protege contra ameaças externas. Mas a tua organização também pode estar vulnerável a partir do interior.

Com o Guardey, os teus colaboradores aprendem a reconhecer e a comunicar regularmente ameaças internas. A experiência gamificada ajuda-os a manterem-se empenhados. Quem é que não gosta de um pouco de competição amigável?

Inicia um teste gratuito de 14 dias do Guardey

Recursos que te podem interessar

Cyber security
As 10 melhores avaliações security awareness para empregados
Sobre a NIS2
Cyber security
Cyber security formação para estudantes: as 10 melhores soluções
Obrigado a ti
Cyber security
Os 16 melhores jogos security awareness para empregados em 2024
Centro de recursos
Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Experimenta Guardey hoje.

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias