Um local de trabalho, quatro (ciber) personalidades

Afinal, quando se trata de cibersegurança, será que os colaboradores são desinteressados, desligados, “em cima do assunto” ou craques?

Executive Digest

Por JD Sherman, CEO da Dashlane

Quem não adora um bom teste de personalidade? Num estudo que desenvolvemos recentemente acerca do futuro da segurança no local de trabalho, identificamos quatro grupos principais de utilizadores da Internet. Cada um destes grupos conta com características e atitudes distintas em relação à tecnologia, sendo que cada um deles pode apresentar barreiras diferentes à criação de uma cultura mais segura no local de trabalho.

Afinal, quando se trata de cibersegurança, será que os colaboradores são desinteressados, desligados, “em cima do assunto” ou craques? É exatamente o que vamos tentar descobrir.

  1. Os desinteressados

Os funcionários desinteressados, não só são extremamente esquecidos, como também ficam facilmente frustrados quando tentam resolver assuntos online. Sentem-se sobrecarregados ao terem de manter um registo de todas as suas contas online e desperdiçam muito tempo a tentar aceder-lhes. Para os desinteressados, a reutilização de passwords ou a utilização de passwords fracas pode parecer a melhor forma de lidar com estas frustrações. Têm necessidade de ser rápidos, e isso significa utilizarem atalhos. Para que este grupo de colaboradores adote bons hábitos de cibersegurança, será necessário fornecer ferramentas – como um gestor de passwords – que simplifiquem a forma como navegam online, sem acrescentar frustração. Representando a maior parte dos colaboradores, estes são os que sentem mais dores de cabeça, mas que se preocupam menos com isso. Embora vivam maioritariamente online, não pensam muito em tecnologia ou em assuntos como gestão de passwords ou cibersegurança.

  1. Os desligados

Este grupo não está tanto tempo online, pelo que se preocupa menos com o mundo digital. Com um nível inferior de conhecimento técnico, preferem resolver assuntos pessoalmente. Os colaboradores desligados não partilham frequentemente logins online com ninguém. É mais provável que escrevam as suas passwords e menos provável que bloqueiem os seus dispositivos com código. Com um colaborador desligado, a falta de consciência e a fuga à tecnologia são grandes barreiras à cultura de segurança empresarial. Para encorajar a mudança, é necessário começar com uma educação básica dos colaboradores e, depois, utilizar tecnologias de segurança que tenham uma curva de aprendizagem muito pequena e requeiram uma interação mínima do utilizador. Uma experiência de onboarding sem falhas é essencial para estes colaboradores. Nesse sentido, podem ser consideradas ferramentas de cibersegurança que contenham tutoriais e guias em vídeo que possam ajudar na sua adoção e utilização.

Continue a ler após a publicidade
  1. Os “em cima do assunto”

Os colaboradores que estão em cima do assunto preferem fazer tudo online e, consequentemente, são mais propensos a possuir múltiplos dispositivos. No entanto, embora seja o grupo que mais possui gestores de passwords, também utiliza frequentemente métodos menos seguros – qualquer coisa que lhes permita não se esquecerem da sua password. Isto inclui a reutilização de passwords para múltiplas contas e o seu armazenamento no browser. A falta de consciência não é uma grande barreira para este grupo. Mas, como estes colaboradores estão à procura de eficiência, não será fácil mudar os seus hábitos se lhes for pedido que dêem um passo extra nesse sentido. Para reforçar a cultura de segurança, será necessário fornecer ferramentas de cibersegurança que ofereçam uma experiência do utilizador perfeita, com impacto zero na sua produtividade e rapidez.

  1. Os craques

Com um maior orgulho e tolerância à frustração, este grupo está muito provavelmente entre os primeiros a adotar uma vida digital. Os craques orgulham-se da sua capacidade de gerir os desafios técnicos. São os menos sobrecarregados por rastrearem as suas contas online e os menos suscetíveis a sofrer fraudes ou fugas de dados pessoais. Este grupo toma ativamente medidas para reduzir o stress na sua vida quotidiana. Orgulham-se da sua memória e não perdem muito tempo a aceder às suas contas online. Mas, embora este grupo pareça ter tudo sob controlo, tem também uma utilização ligeiramente inferior de gestores de passwords. Se os colaboradores neste grupo perceberem que a experiência do utilizador no que diz respeito às soluções de segurança da empresa é demasiado stressante, convencê-los não será uma tarefa fácil. Por serem tecnologicamente experientes, existe o risco de se voltarem para as suas próprias ferramentas preferidas. Por isso, devem ser consideradas ferramentas de cibersegurança que ofereçam benefícios pessoais ou espaços de trabalho e negócios entre os quais podem alternar, enquanto mantêm fronteiras fluídas entre o trabalho e a vida pessoal. E, uma vez que estes colaboradores são os mais propensos a ler cuidadosamente as instruções para novos serviços e produtos, é importante garantir que lhes estão a ser fornecidos muitos recursos para aprenderem sobre as soluções de segurança em implementação.

Embora tenhamos identificado quatro principais grupos de colaboradores no que diz respeito a hábitos de cibersegurança, é importante realçar que estes podem sobrepor-se. Os colaboradores podem encontrar-se na “fronteira”, possuindo atributos de grupos adjacentes. Podem também mover-se entre grupos à medida que crescem ou amadurecem, ou à medida que a sua situação muda.

Continue a ler após a publicidade

O que é que isto significa para as empresas? É fundamental implementar uma campanha abrangente de sensibilização para a segurança que proporcione uma educação contínua sobre ameaças e o papel dos colaboradores na manutenção de uma forte cultura de cibersegurança. Isto mantém estas questões nas suas mentes e evita o comodismo, mesmo que se tornem mais experientes e melhorem os seus hábitos.

Partilhar

Edição Impressa

Assinar

Newsletter

Subscreva e receba todas as novidades.

A sua informação está protegida. Leia a nossa política de privacidade.