Personalização de marca a 100%: como funciona end-to-end na SMARTFENSE

Quando um programa de sensibilização para a cibersegurança parece uma ferramenta externa, os colaboradores reagem de forma diferente. Abrem menos mensagens, concluem menos módulos e reportam menos correios suspeitos, não porque o conteúdo seja pior, mas porque a plataforma parece de outra pessoa. Essa leitura muda quando o URL, o logótipo, as cores e o remetente do correio são os da sua própria organização.

Este artigo descreve como a SMARTFENSE resolve essa personalização completa, que peças técnicas intervêm e por que razão o Domínio Personalizado impulsiona a taxa de adoção em programas enterprise, MSSP e parceiros white-label.

O que significa personalizar a marca a 100% numa plataforma de sensibilização?

Personalizar a 100% significa que o colaborador final nunca vê o nome, o logótipo nem o domínio do fornecedor da plataforma. Na SMARTFENSE isto traduz-se em três camadas configuradas em conjunto e que devem mover-se em sincronia:

1. Domínio próprio: a plataforma é servida num URL do cliente, do tipo awareness.suaempresa.com, em vez de num subdomínio do fornecedor.
2. Identidade visual: nome da organização, logótipos, cores institucionais e todas as notificações ao utilizador adotam a marca do cliente.
3. Correio corporativo: as comunicações saem do servidor de correio do cliente, pelo que cada notificação chega a partir de uma origem reconhecida e autenticada (SPF, DKIM e DMARC alinhados com o domínio corporativo).

A diferença para um branding superficial (apenas trocar o logótipo do cabeçalho) é que aqui não há um ponto da experiência em que o colaborador detete que a plataforma vive fora. Para detalhes finos da configuração visual existem peças anteriores sobre adaptação e personalizações da plataforma e sobre personalizações da vista do utilizador final.

Porque é que um domínio próprio dispara a taxa de adoção?

O reconhecimento da marca interna reduz a fricção cognitiva do utilizador. Perante um domínio externo, o colaborador precisa de validar três coisas antes de agir: se o URL é legítimo, se o conteúdo é oficial e se responder à notificação é seguro. Perante o domínio da sua própria empresa, essas três validações são automáticas.

Existem três efeitos práticos que aparecem quando o domínio passa de externo a próprio:

• Mais cliques nas notificações legítimas do programa. Avisos de tarefas pendentes, certificados emitidos ou resultados de simulação deixam de ser filtrados como correio externo e competem em pé de igualdade com o resto das comunicações internas.
• Menos confusão face aos correios de simulação de phishing. Quando a formação e a simulação vivem no mesmo domínio que o resto do ambiente de trabalho, o colaborador percebe que a prática faz parte do trabalho e não é uma interrupção alheia.
• Melhor consistência com SSO e políticas corporativas. Se o resto das aplicações internas passa por domínios *.suaempresa.com, manter a plataforma de sensibilização nessa família evita quebrar a coerência com o diretório corporativo e com políticas de bloqueio de domínios externos.

A cultura de segurança constrói-se também com sinais visuais. Uma plataforma percebida como interna empurra a adoção do programa para abaixo do limiar racional do colaborador.

Como funciona end-to-end o Domínio Personalizado na SMARTFENSE?

O Domínio Personalizado é uma funcionalidade da SMARTFENSE que cobre as três camadas num único fluxo de configuração. End-to-end intervêm cinco componentes técnicos:

1. DNS: o cliente delega um subdomínio (awareness.suaempresa.com, ou outro à sua escolha) à SMARTFENSE através de um registo CNAME. Não exige mover servidores nem alterar a zona DNS principal do domínio corporativo.
2. Certificado TLS: a SMARTFENSE emite e renova automaticamente o certificado do subdomínio, sem intervenção manual do cliente. A plataforma fica acessível apenas por HTTPS desde o primeiro dia.
3. Identidade visual: no painel de administração, o cliente carrega logótipo, marca, paleta de cores, nome comercial e favicon. As alterações propagam-se ao login, aos emails transacionais, aos certificados emitidos e à aplicação do utilizador final.
4. Servidor de correio próprio: a plataforma é configurada para enviar as notificações (avisos de tarefas, lembretes, certificados, alertas de incidente) através do SMTP corporativo do cliente. Isto exige alinhar SPF, DKIM e DMARC com o domínio do cliente para não cair em quarentena.
5. Single sign-on opcional: quando o cliente liga o seu fornecedor de identidade (IdP) por SAML ou OpenID Connect, a experiência fecha-se. O colaborador entra na plataforma com as suas credenciais corporativas habituais, tal como em qualquer outra aplicação interna.

As cinco peças configuram-se uma única vez. Depois correm sozinhas: certificados que se renovam, branding que se herda em cada novo módulo e notificações que respeitam o remetente corporativo sem intervenção do administrador. Para os aspetos mais alargados de integração técnica, a equipa de plataforma documentou como a SMARTFENSE trabalha com outros produtos do stack corporativo.

O que muda na experiência diária do colaborador?

Do ponto de vista do utilizador final, tudo o que vê respira a marca da sua empresa. O URL do navegador é o do domínio corporativo. O logótipo do cabeçalho é o da sua organização. Os correios da plataforma chegam assinados com o domínio do trabalho e não com um domínio externo. Os certificados de conclusão têm as cores e o selo da empresa. As notificações móveis, quando se usam, também respeitam a identidade visual configurada.

O efeito procurado é que o colaborador não precise de distinguir entre “a ferramenta interna do trabalho” e “a plataforma de sensibilização”. São a mesma coisa. Essa fusão é o que torna sustentável o programa quando se mede em anos, não em campanhas isoladas.

Quem usa o Domínio Personalizado: enterprise, MSSP ou parceiro white-label?

A funcionalidade cobre três perfis de cliente com motivações distintas:

• Grande enterprise: equipas de segurança com milhares de colaboradores que querem que o programa de sensibilização viva debaixo do guarda-chuva da identidade corporativa, ao lado do resto do stack de produtividade. A motivação dominante é coerência interna e adoção.
• MSSP (managed security service providers) que oferecem sensibilização como parte de um pacote gerido aos seus clientes finais. Precisam que a plataforma se veja como um serviço próprio do MSSP e não como uma ferramenta de um fornecedor de terceira linha. A motivação dominante é proteger a relação com o cliente e a diferenciação.
• Parceiro white-label: distribuidores ou consultoras que comercializam a SMARTFENSE com a sua própria marca. Para este perfil, o Domínio Personalizado é um requisito prévio, não um opcional. Sem ele não há proposta de valor white-label que se sustente. A SMARTFENSE documenta o seu programa de canal em /partners/.

Os três partilham a mesma mecânica técnica; o que muda é o contrato comercial e o âmbito do suporte. A peça técnica é exatamente a mesma para os três casos.

Como se ativa o Domínio Personalizado na sua conta?

A ativação faz parte do onboarding da plataforma. A equipa de Customer Success da SMARTFENSE acompanha a coordenação com a área de TI ou de redes do cliente em três passos discretos: criação do registo CNAME, validação do certificado TLS e configuração do relay SMTP. Os três pontos fecham-se habitualmente numa semana quando o cliente tem autonomia sobre a sua zona DNS e o seu servidor de correio. Depois, o painel fica nas mãos do administrador do programa para carregar branding e mantê-lo ao longo do tempo.

Se a sua organização está a avaliar consolidar a plataforma de sensibilização sob uma identidade própria, o Domínio Personalizado é o caminho que a SMARTFENSE recomenda para grandes enterprises, MSSP e parceiros. A página /plataforma/marca-blanca/ detalha o âmbito funcional completo da funcionalidade e das camadas de personalização associadas.