Como Organizar uma Formação de Segurança Digital

Learn | Aprender Teach | Ensinar
1

Serve isto de guia para organizar eventos de privacidade e segurança digital. Não é necessário seguir à regra, mas pelo menos agrega algumas boas práticas.

O objetivo deste texto é evoluir e ser melhorado. Por isso, o teu feedback é bem-vindo - propõe sugestões nos comentários (em modo anónimo, se preferires)

Estarei preparado(a)?

Como é que sabemos se estamos preparados para fazer uma formação de segurança digital? Esta é uma pergunta que muitos aspirantes formadores se perguntam.

Segurança digital é tal como a higiene: todos sabemos os básicos mas nem todos precisamos de compreender exatamente como as bactérias se contagiam. A principal diferença é que estamos no equivalente à na idade média da segurança digital para a maior parte das pessoas e por isso a tua ajuda é essencial! Se não sabes se estas preparada(o) começa por ensinar amigos e família e pedir feedback!

Para te tornares melhor formador(a) deves aprender competências em três domínios:

Mas é normal que no começo ninguém tenha as três competências. O importante é ir lendo sobre o que se sabe menos. Este estudo pela TacticalTech é um ótimo começo e o livro Teaching Tech Together apresenta de forma muito digerível resultados do que se tem aprendido em pedagogia.

Passos para organizar uma formação

Nota sobre formações isoladas

É sabido que formações isoladas não têm grande impacto, portanto, pode-se olhar para estes tipos de formação como awareness-raising e focar os nossos forços em ensinar poucas coisas mas bem e aconselhar participantes interessados ou cujo modelo de ameaças seja mais sofisticado a obter uma formação contínua.

Learning Security by TOW Center, Digital securty practices observations by TacicalTech

Fazer uma formação requer várias fases:

1. Solicitação

Quando ou nos pedem ou nós propomos uma formação de segurança digital.

  • Estabelecer ponto de contacto - Alguém do espaço onde será o evento ou da organização que receberá a formação. É importante designar esta pessoa e dar-lhe o contacto do formador para facilitar comunicação.

  • Escolher a audiência - transmitir à organização qual o público alvo e recomendar que não se misturem participantes avançados com principiantes.

  • Questões legais - se a formação for num país estrangeiro, o formador deve avaliar os riscos legais do uso de ferramentas de encriptação nesse país e ver se coloca em risco o/a formador(a).

2. Planeamento (logística)

Podemos dividir o planeamento em duas tarefas (que podem ser feitas em paralelo):

  • Logística
  • Planear formação

Idealmente, se a formação é a convite de uma organização, devemos procurar que seja a organização a tratar da maior parte da logística para deixar mais tempo para planear a formação em si.

Mas como sabemos, isto nem sempre é possível. Serve portanto esta secção para acomodar esse caso.

Local da formação, infraestrutura, alimentação

Encontrar um local para a formação e pensar em questões:

  • acessibilidade - o espaço é acessível para todos?
  • alimentação - se for longo, pode ser necessário (um ser num café pode ajudar nisso)

Locais que funcionam bem são: bibliotecas, espaços comunitários, cafés, universidades. Considerem o conforto da audiência nos espaços a considerar.

Promoção do evento

  • Offline - porque promoção digital obtém pessoas digitais
    Panfletos, cartazes, convites pessoais (funcionam muito bem), autocolantes ’ jornais e media

  • Online - típicamente mais em conta
    comunidades online, newsletter, blog posts, redes sociais :confused:

2. Planeamento (da formação)

Muitas vezes este passo é saltado, mas é fundamental para garantir o sucesso da formação

  • 1. Investigar, investigar, investigar - refrescar os conhecimentos sobre o tema a ensinar e procurar adequar os conteúdos formativos à audiência
  • 2. Estabelecer objetivos / procedimentos
  • 3. Escolha das atividades e timeline - quanto será dedicado a cada atividade
  • 4. Finalizar plano de treino e lista de procedimentos
  • 5. Informar participantes - informar sobre detalhes do evento e material necessário

Dica - Importância da Análise de Risco / Modelo de Ameaças

No primeiro contacto com segurança digital convém sempre apresentar o conceito de modelo de ameaças para que os participantes compreendam que umas ferramentas são melhores nuns contextos e outras noutros.

Plano de treino

Um plano de treino é que nos vai orientar durante a formação. É um documento em que respondemos às questões:

  • Porquê? (why) - A motivação. Porque é importante a nossa formação
  • O quê? (what) - Objetivos da formação (devem começar com um destes verbos)
  • Como? (how) - Tempo, método e materiais. Para isto, ajuda fazer uma tabela como abaixo.
Time Tópico Expositivo Demonstrativo Ativo Interrogativo Material
00:25:00 Importância da privacidade e contexto atual X X projetor
00:45:00 Importância de boas palavras-passe X X projetor
01:15:00 Demo de gestor de palavras-passe X X computador / telemóvel para cada formando, projetor
01:30:00 Perguntas e Repostas X

Nota:
Caso esta formação tenha sido requisitada por alguma organização, o plano de treino é o documento que devemos enviar ao nosso ponto de contacto para informar sobre o conteúdo, tempo e materiais necessários.

Adequar à audiência

Para obter melhores resultados, é necessário adequar o conteúdo:

  • A quem se destina a formação?
  • O que desejam aprender?
  • Qual o contexto sócio-cultural dos formandos?
  • Que conhecimento já têm?

Métodos de formação

É muito típico formações de segurança digital serem apenas palestras, mas é importante diversificar os métodos formativos para nos conectarmos com a audiência.

  • Expositivo - explicar (tipicamente conhecido como palestras)
  • Demonstrativo - demonstrar como se faz algo
  • Ativo - atividades que envolvem *todos os participantes (quizzes, jogos, etc.)
  • Interrogativo - colocar questões

Materiais (formativos)

Certos formadores optam por não utilizar slides (mais flexibilidade e menos tempo necessário), mas para outros pode ajudar a guiar a apresentação e quando disponibilizados para os formandos pode ajudar a rever o conteúdo.

Outros materiais

  • post-its (bloco de notas) - ferramenta [muito versátil] para ensino
  • jogos didáticos (serious games) - ler mais aqui

3. Treino

No próprio dia da formação

  • chegar cedo - para podemos preparar o material e garantir que tudo funciona
  • gerir o tempo de tempo - manter-se fiel ao plano de treino (2ª pessoa pode ajudar)
  • Boas-vindas e segurança dos participantes - dar as boas-vindas e informar os participantes sobre as normas do espaço.

Segurança dos participantes

É essencial garantir a segurança dos participantes e fazê-los sentir que estão num espaço seguro.

  • Código de conduta - deve reger o evento e haver responsabilização por quem o quebra. Antes de começar o evento deve ser anunciado

  • Proteger a privacidade dos participantes - ter política de fotografias. Ver aqui guias da Witness para proteger privacidade dos participantes

  • Participantes de elevado risco - é possível que grupos de elevado risco como jornalistas, minorias étnicas, estejam entre os participantes. É fundamental informar que esta formação não é suficiente para estas pessoas e que se devem aconselhar com profissionais.

Outras dicas

  • não induzir medo - evitar fear-mongering
  • formador assistente - (caso possível) ajuda na gestão da sessão e resolução de problemas
  • reading the audience - (lêr o público) perceber se as pessoas estão a conseguir seguir e se estão atentas

4. Pós-treino

Pois a aprendizagem não acaba no fim da formação

  • recursos para aprender mais - deixar aos participantes links para que possam investigar mais e encorajar participantes a partilharem o que aprenderam com família e amigos.

  • follow-up support - deixar canal de comunicação aberto para que os participantes possam obter ajuda posterior. Muitos formadores fazem isto, mas pode dar burn-out. No nosso caso, indicamos às pessoas que apareçam no nosso fórum.

  • pedir feedback - para que o formador possa melhorar

Bibliografia e Créditos


Este artigo é partilhado sob a licença Creative Commons Attribution 4.0 International License.

Investigação e livros

Fontes provenientes de estudos sobre formações de segurança digital ou educação em geral

  • Security in Context - avalia os principais problemas de formações de segurança digital
  • Teach Tech Together - livro sobre ensino de programação. Vale a pena ler pois inclui muita informação sobre métodos de ensino e recomendações.

Outros guias

Muita inspiração foi retirada de outros guias. É difícil dar o crédito particularmente a cada um, mas incluímos aqui alguns links

6 Likes
2

Isto foi publicado aqui.

3

EFF: https://sec.eff.org/topics