A participação no Mês de Segurança traz vários benefícios a sua instituição. Dentre eles, podemos citar:

• Gerar consciência sobre segurança da informação nos participantes
• Ampliar a percepção de riscos e vulnerabilidades a que estamos expostos no dia a dia
• Disseminar informações relevantes sobre segurança da informação
• Desmistificar o conceito de segurança da informação

A participação no Mês de Segurança traz vários benefícios a sua instituição. Dentre eles, podemos citar:

• Promover boas práticas de segurança em seu ambiente corporativo e/ou público externo, prevenindo perdas materiais e intangíveis da instituição
• Associar a imagem da sua instituição a uma campanha internacional de grande porte relacionada à segurança da informação
• Fazer parte de uma rede de instituições em todo o Brasil e América Latina que estejam promovendo as boas práticas em segurança da informação
• Implementar campanhas e políticas de segurança em sua instituição, ou mesmo iniciar um movimento nesse sentido
• Conhecer as ações de disseminação da cultura de segurança de outras instituições e iniciar parcerias

Todas as instituições que se cadastrarem no Mês de Segurança terão suas ações divulgadas neste site. No mapa serão mostradas as ações realizadas em todo o Brasil e América Latina.

As instituições podem fazer sua inscrição até o dia 30/10/2015 neste site. Pedimos, no entanto, que as inscrições sejam feitas com a maior antecedência possível, até mesmo para que suas ações sejam divulgadas no website durante um período maior de tempo.

Existem diversas ações que podem ser realizadas para a participação da instituição no Mês de Segurança e divulgação das mesmas no site do evento. São apresentadas as seguintes sugestões:

• "Café filosófico"
• Tarde inteira de palestras
• Uma única palestra
• Projeção de um filme
• Palestras internas sobre conscientização em segurança
• Transmissão de eventos de outras instituições, em auditório ou outras dependências
• Bate-papo com especialista em segurança
• Simulações interativas
• Apresentação de alguma nova norma de segurança ou de políticas de segurança
• Quiz sobre segurança da informação
• Atividades com alunos sobre conscientização
• Mini-curso de segurança
• Campanhas internas para adoção de senhas fortes ou outros temas
• Debates de conscientização sobre o tema
• Palestras realizadas por professores ou aula especial sobre conscientização
• Mesa-redonda para discussão das palestras do DISI
• Mesa-redonda com especialistas
• Mesa-redonda com blogueiros
• Exposição de vídeos curtos sobre segurança para os funcionários
• Palestra online
• Concurso interno com temas diversos relacionados à segurança
• Happy-hour ou eventos como "lunch & learn"

As instituições poderão realizar ações sobre diferentes temas relacionados à segurança da informação, desde "Segurança na Internet" até "Fraudes". Tudo depende da necessidade, da prioridade, dos riscos relacionados a confidencialidade, integridade e disponibilidade, identificados pela instituição.

Seguem abaixo algumas sugestões de temas que podem ser abordados:

• Segurança na nuvem
• Cibercrime
• Segurança na Internet
• Senhas
• Phishing
• Privacidade
• Fraudes
• Cyber-bullying
• Segurança em redes sociais
• Segurança em Internet sem fio
• Engenharia social
• Criptografia
• Segurança em dispositivos móveis
• Bom uso do e-mail
• Compras seguras
• Backup
• Segurança em jogos online
• Segurança em computadores domésticos
• Softwares maliciosos

Os conceitos podem ser abordados de várias maneiras. Podemos citar as seguintes:

• Analogias
• Exemplos reais
• Mensagens simples e efetivas
• Interação
• Exemplos memoráveis (usando humor, por exemplo)
• Exemplos pessoais

Para a escolha da abordagem, é necessário verificar qual é a cultura da instituição, o público envolvido entre outros. Assim, o conceito apresentado poderá ser mais formal ou descontraído.

As ações podem ser divulgadas nos mais variados formatos, desde o envio de e-mail para lista de alunos ou colaboradores, publicação de cartazes em mural como através de banner publicado na Intranet ou website da instituição. São oferecidos, em formato digital, uma série de materiais de apoio. Esses materiais poderão ser utilizados pelas instituições para divulgar suas ações. Veja mais em Material de apoio.

As instituições devem especificar na descrição de suas ações se o evento será público (acessível a visitantes externos) ou privado.

As instituições que realizarem ações abertas ao público deverão estar preparadas para receber e-mails e mensagens de pessoas interessadas em participar das ações em sua localidade. Essas pessoas poderão entrar em contato de maneira espontânea visitando o site do Mês de Segurança e conhecendo as ações que serão realizadas em sua localidade, por exemplo.

Uma das principais dificuldades ao criar uma ação de segurança da informação é a falta de engajamento do público. Apesar de conhecermos e vivenciarmos sua relevância diariamente, o assunto pode parecer chato e enfadonho aos usuários finais de Internet.

Veja algumas maneiras de ultrapassar esse bloqueio e conseguir engajar o seu público:

• Público interno das instituições:

  Apresentar bons motivos e dados relacionados à segurança da informação para diretores e coordenadores pode ser o primeiro passo para a implementação de ações locais. Em seguida, pode ser realizado um estudo para conhecer os problemas específicos enfrentados pela instituição, como o uso de senhas seguras, acesso a sites "forjados" e descumprimento de boas práticas no geral. Com base nos resultados, a criação de uma campanha que envolva essas soluções é a mais recomendada.

  Como é uma ação local, quanto mais específica a ação, maior pode ser a sua eficácia. O profissional de segurança da informação pode atuar juntamente com o setor de Marketing ou de Recursos Humanos da organização para que a abrangência seja maior entre os funcionários.

• Público externo:

  Universidades e CSIRTs (grupos de segurança, do inglês Computer Security Incident Response Teams) podem ter interesse na realização de ações para o público externo, e tais ações devem ser focadas nas características locais. O convite a autoridades (um professor que seja referência na área, por exemplo) para ministrar cursos ou palestras pode ser chamativo, assim como ações que envolvam a participação da comunidade. Para motivar a participação, podem ser envolvidos a distribuição de brindes, atividades culturais gratuitas e a presença de celebridades em algum momento.

• Usuários de redes sociais:

  As redes sociais não podem ser esquecidas e, para isso, a instituição pode incentivar as boas práticas através da atualização de sua fan page no Facebook ou Twitter, por exemplo, alimentar a discussão através da hashtag #mesdeseguranca, entre outras ações. Também podem ser criados blogs sobre conscientização, o que facilita o alcance ao público mais jovem. Especialistas influentes nas redes sociais também podem colaborar com a divulgação de boas práticas em segurança da informação.

As ações das instituições participantes do Mês de Segurança serão divulgadas de diversas maneiras. Dentre elas:

• Publicação de logotipo, nome da empresa e descritivo da ação no site
• Publicação de fotos das ações na galeria do site
• Publicação de fotos das ações na página do CAIS no Facebook
• Entrevista publicada no site do evento e nas redes sociais (instituições selecionadas aleatoriamente)

É importante que a instituição envie as ações e fotos para a comissão organizadora do Mês de Segurança através do e-mail meseg@rnp.br.