março 25, 2024março 25, 2024 Os usuários devem conhecer as políticas de segurança da organização? (Should users know the organization’s security policies?) Em Português: Sim, em geral os usuários devem conhecer as políticas de segurança da organização. Há várias razões para isso: Segurança mais forte: quando os usuários estão cientes das políticas de segurança, eles podem tomar decisões informadas sobre como lidar com dados e acessar sistemas. Isso pode ajudar a evitar violações acidentais de segurança causadas por erro humano. Conformidade: muitas organizações são obrigadas a cumprir regulamentos que exigem práticas de segurança específicas. Uma força de trabalho experiente é essencial para garantir o cumprimento desses regulamentos. Risco reduzido: usuários instruídos têm menos probabilidade de serem vítimas de ataques de phishing ou golpes de engenharia social. As políticas de segurança geralmente descrevem como identificar e evitar essas ameaças. Responsabilidade aprimorada: quando os usuários entendem as políticas, eles são mais responsáveis por suas ações e pela segurança dos dados da organização. É claro que o nível específico de detalhe que um usuário precisa saber varia de acordo com sua função e responsabilidades. No entanto, algum conhecimento básico dos procedimentos de segurança é importante para todos os usuários. In English: Yes, in general users absolutely should know the organization’s security policies. There are several reasons for this: Stronger Security: When users are aware of the security policies, they can make informed decisions about how to handle data and access systems. This can help prevent accidental security breaches caused by human error. Compliance: Many organizations are required to comply with regulations that mandate specific security practices.expand_more A knowledgeable workforce is essential to ensure adherence to these regulations.expand_more Reduced Risk: Educated users are less likely to fall victim to phishing attacks or social engineering scams.expand_more Security policies often outline how to identify and avoid these threats. Improved Accountability: When users understand the policies, they are more accountable for their actions and the security of the organization’s data.expand_more Of course, the specific level of detail a user needs to know will vary depending on their role and responsibilities. However, some basic understanding of security procedures is important for all users.expand_more References: [1]J. Ciancimino, “The Best Practices for an Organization's Security Compliance,” I.S. Partners, Feb. 26, 2024. [Online]. Available: https://www.ispartnersllc.com/blog/compliance-not-enough/ [2]I. C. Security, “Unveiling the Cyber Threats of Tomorrow,” Sep. 28, 2023. [Online]. Available: https://www.linkedin.com/pulse/unveiling-cyber-threats-tomorrow-iceberg-cyber-security-#:~:text=Education%20and%20awareness%20play%20a,the%20risk%20of%20data%20breaches. [3]“NIST SP 800-12: Chapter 13: Awareness, Training and Education.” [Online]. Available: https://csrc.nist.rip/publications/nistpubs/800-12/800-12-html/chapter13.html#:~:text=It%20also%20supports%20individual%20accountability,truly%20accountable%20for%20their%20actions. [4]H. Dodrill, “What To Know About A Security Procedure | EDC,” Essential Data Corporation, Nov. 17, 2023. [Online]. Available: https://essentialdata.com/the-principles-about-a-security-procedure/ Cybersecurity