A RNP foi convocada para uma missão especial dentro do Ministério da Defesa (MD) em 2022: promover uma campanha de conscientização em segurança da informação para os colaboradores da pasta que, realmente, gerasse engajamento e uma atenção maior com relação aos riscos que eles estão expostos, não só na rotina de trabalho, mas também nos diversos momentos de uso da tecnologia em suas vidas privadas.
Como, para a RNP, missão dada é missão cumprida, a equipe da DAGSOL responsável pela cooperação em conjunto com os especialistas em Segurança da Informação, orquestraram a execução da iniciativa e o resultado foi tão positivo que os insumos obtidos pela campanha já fazem parte de uma espécie de plano de ação para mitigar os riscos observados com relação aos processos internos do MD.
Gamificação como pano de fundo
Desde o início, o Ministério destacou a necessidade da contratação de uma plataforma que trabalhasse com gamificação para impulsionar o engajamento dos participantes. Depois de muita pesquisa por parte da RNP, a solução Hacker Rangers despontou como aquela que atendia a todos os requisitos pré-estabelecidos, o que acabou sendo comprovado com uma Prova de Conceito (POC na sigla em inglês) realizada em maio.
Em agosto, entre os dias 8 e 12, foi realizada uma semana teste dentro do Núcleo de Segurança da Informação (NUSIC), que serviu para validar o conteúdo disponibilizado e ajustar alguns ponteiros para a campanha maior no mesmo mês.
“A campanha de conscientização em segurança da informação e privacidade, realizada em parceria com a RNP, tem sido um sucesso. A escolha pela modalidade de gamificação, com a utilização da plataforma Hacker Rangers, inovou a forma como o conhecimento é transmitido aos servidores e colaboradores do Ministério da Defesa. A plataforma tem nos permitido difundir a cultura de SI e privacidade aos usuários por meio de uma competição divertida e lúdica, além de propiciar aos competidores uma interação e colaboração com a área de Segurança de TI do órgão. Por meio de ciberatitudes, riscos foram reportados, identificados e foi possível incrementar a segurança aplicada em nossa rede”, afirma o coordenador do NUSIC/MD, Daniel de Souza.
Cinco semanas de conteúdos e engajamento
Do dia 22/8 ao 23/9, os funcionários do Departamento de Tecnologia da Informação e Comunicação (DETIC), dos estagiários a servidores de longa data, passando pelos terceirizados, participaram da competição permeada por muito conteúdo educativo ao redor da segurança da informação. Neste período, foram disponibilizados 25 cursos, realizados 25 quizzes, disparados seis phishings (para testar a atenção dos participantes, com perda de pontuação para quem caísse) e propostos 4 desafios.
Além da disputa em si, a Hacker Rangers disponibiliza um espaço chamado Ciberatitudes, como se fosse um canal para contato direto com a plataforma para os participantes reportarem ações que podem valer pontos, por exemplo: informe de riscos, ajuda a colegas e feedbacks.
Esse canal foi justamente a cereja do bolo da campanha. Com o engajamento lá em cima, os funcionários compartilharam diversas informações relacionadas a riscos, alguns até que não haviam sido mapeados anteriormente, como por exemplo, no acesso físico ao prédio do Ministério, que é compartilhado com outro órgão, por isso, possui vulnerabilidades e na necessidade da atualização da Política de Segurança da Informação utilizada internamente.
“A parte mais interessante é que a campanha passou dos limites do ambiente corporativo e foi bater na casa das pessoas. E isso foi muito legal, porque uma campanha de segurança da informação que se limita ao profissional, no dia a dia corporativo, provavelmente não vai engajar o usuário e não vai conscientizar de fato. Não tem como ele ter uma atitude dentro da instituição e outra diferente fora dela. Então, puxamos alguns temas como segurança do WhatsApp, redes sociais no geral, cartão virtual, que chegasse de fato para o usuário final e fomos recebendo alguns elogios muito bacanas. Essas coisas mostram que a gente conseguiu passar a informação que queríamos e dá aquela aquecida no coração ver que não foi apenas mais uma campanha de conscientização, contou com engajamento verdadeiro”, conta a analista de Segurança da Informação da RNP Caroline Santos, responsável por planejar e acompanhar toda a campanha.
Confira os números da campanha e depoimentos de participantes