La pi\u00f9 grande tragedia con il progresso scientifico e tecnologico \u00e8 che avanza a un ritmo molto pi\u00f9 veloce di quanto non faccia la saggezza collettiva della societ\u00e0. Questo \u00e8 quanto diceva in sostanza Isaac Asimov qualche decennio fa commentando il rapporto tra scienza e societ\u00e0.<\/p>\n
Avanti veloce fino ad oggi, Internet \u00e8 diventato una componente essenziale di praticamente ogni aspetto della vita moderna, dalla sfera personale a quella professionale. Nonostante la nostra crescente dipendenza da Internet, \u00e8 sorprendente che la consapevolezza della sicurezza informatica rimanga in gran parte ignorata.<\/p>\n
A livello personale, un individuo potrebbe essere scusato per non avere alcuna comprensione delle buone pratiche di sicurezza informatica. Ma a livello aziendale, la negligenza delle aziende e il rifiuto di promuovere la consapevolezza della cybersecurity tra i dipendenti \u00e8 a dir poco stupefacente.<\/p>\n
Secondo un rapporto pubblicato da Chubb<\/a>, solo il 31% dei dipendenti intervistati ha riferito di aver ricevuto istruzione e formazione sulla sicurezza informatica a livello aziendale.<\/p>\n Poich\u00e9 la pandemia di covid-19 aumenta la necessit\u00e0 di connettivit\u00e0 online per la maggior parte delle aziende, l'aumento del rischio di violazioni della sicurezza \u00e8 troppo alto per essere preso alla leggera. Pertanto, questo \u00e8 un momento critico per le imprese. Se l'importanza della formazione e della sensibilizzazione alla sicurezza informatica continua a essere minimizzata, le aziende subiranno il peso maggiore degli attacchi digitali. In un'economia instabile, ci\u00f2 potrebbe avere conseguenze devastanti.<\/p>\n Il mio obiettivo nello scrivere questo articolo era di svolgere un piccolo ruolo nel promuovere un senso di urgenza sulla necessit\u00e0 per le aziende di investire nella formazione sulla sicurezza informatica dei propri dipendenti. Piuttosto che costruire argomenti a favore della mia tesi, come \u00e8 il mio solito stile quando scrivo articoli su tali questioni, ho invece deciso di invitare professionisti della sicurezza e condividere le loro opinioni su questa questione urgente ma spesso ignorata dei nostri tempi.<\/p>\n Quelle che seguono sono le citazioni di vari sono i pensieri di vari professionisti del settore a cui sono debitore per aver condiviso le loro intuizioni con noi.<\/p>\n Nancy Sabino \u2014 CEO e co-fondatrice di SabinoCompTech<\/a><\/strong><\/p>\n I dipendenti saranno la prima linea di difesa nella lotta alla minaccia alla sicurezza informatica. Se non sono a conoscenza di quali sono le minacce, come notarle e cosa fare al riguardo, diventano un rischio piuttosto che una fonte di prevenzione. Quando si valuta il rischio nella propria organizzazione, avere dipendenti informati e consapevoli di ci\u00f2 che stanno cercando e di come reagire rapidamente se dovesse accadere qualcosa sposterebbe notevolmente il quadrante per ridurre il rischio. Stabilire la prevenzione \u00e8 sempre meglio piuttosto che affrontare la riparazione che pu\u00f2 rivelarsi estremamente costosa e dispendiosa in termini di tempo.<\/p>\n Personalmente, seguo la formazione continua che la mia azienda fornisce per continuare ad affinare le mie capacit\u00e0 e stare al passo con le nuove tendenze man mano che si presentano. Lo offriamo anche a tutti i nostri clienti in modo che possano anche aiutarci ad essere proattivi. Ne \u00e8 valsa assolutamente la pena perch\u00e9 la sola consapevolezza ha ridotto il numero di clic che si verificano nelle e-mail, nonch\u00e9 la quantit\u00e0 di dati inseriti nelle e-mail di phishing, ecc.<\/p>\n John Svazic \u2013 Fondatore e Consulente Principale presso EliteSec<\/a><\/strong><\/p>\n Che ti piaccia o no, i dipendenti rimangono il vettore n. 1 per i malintenzionati quando vogliono ottenere l'accesso alla tua azienda. Attraverso le solite e-mail di phishing al "vishing" (voice phishing), sfruttano la buona indole di un dipendente per ottenere l'accesso ai dati, alle finanze o ai segreti commerciali di un'organizzazione.<\/p>\n Ho seguito e impartito corsi di cybersecurity per molti anni e posso dire che \u00e8 indispensabile se fatto correttamente. Non limitarti a fornire ai tuoi utenti finali un video di 30 minuti o un modulo di formazione basato su computer: fornisci loro esempi di cosa pu\u00f2 accadere se si innamorano di una di queste e-mail. Qual \u00e8 l'effetto a valle? Cosa pu\u00f2 succedere all'individuo? Questo \u00e8 molto pi\u00f9 utile del semplice dire ai dipendenti: "Non fare clic sui collegamenti o scaricare allegati da e-mail sospette".<\/p>\n Steven Weisman – Esperto di sicurezza informatica e professore alla Bentley University<\/strong><\/p>\n Le aziende sono sicure solo quanto i loro dipendenti praticano il minor numero di pratiche di sicurezza informatica. Gli attacchi informatici come il ransomware, le violazioni dei dati e il furto di importanti propriet\u00e0 intellettuali, nonch\u00e9 la compromissione dell'e-mail aziendale possono avere effetti devastanti sulle aziende. Sono un esperto di sicurezza informatica e professore alla Bentley University, dove insegno White Collar Crime. Scrivo anche il blog Scamicide<\/a> dove ogni giorno fornisco informazioni aggiornate sugli ultimi sviluppi della sicurezza informatica.<\/p>\n In Bentley la sicurezza informatica \u00e8 una priorit\u00e0 e la formazione, in particolare per riconoscere le e-mail di spear phishing e praticare importanti nozioni di base sulla sicurezza informatica, come non fare clic sui collegamenti a meno che non siano stati confermati come legittimi, viene continuamente sottolineata. Quando tale addestramento viene svolto in modo non giudicante e utile, \u00e8 molto efficace.<\/p>\n Andy Sauer \u2013 Esperto di sicurezza informatica presso Steel Root<\/a><\/strong><\/p>\n La consapevolezza della sicurezza informatica \u00e8 importante per i dipendenti in un contesto organizzativo perch\u00e9 il COVID-19<\/strong> ha cambiato completamente il panorama, rendendo la sicurezza informatica una minaccia aziendale molto pi\u00f9 grande che mai. Ci\u00f2 \u00e8 dovuto al notevole aumento delle persone che fanno telelavoro; che porta ai seguenti fattori:<\/p>\n Chris Silbaugh \u2013 Vicepresidente dello sviluppo aziendale presso CyberKnights<\/strong><\/p>\n Sono stato coinvolto nella partecipazione alla formazione sulla sicurezza informatica oltre a fornire la formazione e la parte pi\u00f9 importante dell'appello al pubblico \u00e8 aiutarli a comprendere gli impatti negativi come la perdita o il furto di informazioni personali, informazioni relative all'attivit\u00e0 e sanzioni legali che si traducono in una perdita finanziaria. Aiuta le persone a capire prima le conseguenze in modo che si prendano il tempo necessario per imparare a prevenire che si verifichino tali conseguenze<\/p>\n Steven M. Solomon \u2013 Vicepresidente di SecurIT360<\/a><\/strong><\/p>\n La consapevolezza della sicurezza informatica riduce il rischio di un incidente di sicurezza ad alto impatto che pu\u00f2 danneggiare l'azienda. In base alla mia esperienza, fornire istruzione sulla sicurezza e formazione sulla sensibilizzazione \u00e8 un'attivit\u00e0 preziosa che \u00e8 vista da molti leader aziendali come un'elusione dei costi. Ricorda formalmente ai dipendenti che ci sono importanti politiche e procedure di sicurezza da considerare durante l'esecuzione del lavoro e definisce le conseguenze del mancato rispetto di una buona igiene informatica. Con la prevalenza delle minacce e gli alti costi degli incidenti di sicurezza, i dipendenti dovrebbero essere vigili nelle loro attivit\u00e0 quotidiane.<\/p>\n Cindy Murphy \u2013 Presidente di Digital Forensics presso Tetra Defense<\/a><\/strong><\/p>\n I programmi di sensibilizzazione e le iniziative di formazione sulla sicurezza dei dipendenti sono di fondamentale importanza per la protezione dei dati sensibili in possesso delle organizzazioni. Sono un sostenitore della formazione sulla sicurezza informatica in modo che i dipendenti siano impostati per riconoscere le attivit\u00e0 dannose. Ad esempio, i truffatori utilizzano ancora prevalentemente la posta elettronica per ingannare le loro vittime. La novit\u00e0 di quest'epoca \u00e8 la messaggistica fraudolenta all'interno delle email<\/a>: il CDC chiede donazioni in Bitcoin. I tuoi documenti di sgravio fiscale COVID-19 sono disponibili su questo sito (falso). Un medico dell'Organizzazione Mondiale della Sanit\u00e0 ha "consigli sui farmaci" se fai clic qui. Questo \u00e8 il peggio di ingegneria sociale e, sfortunatamente, \u00e8 pi\u00f9 probabile che funzioni in questi tempi incerti.<\/p>\n Le persone non sono diventate pi\u00f9 credulone negli ultimi tre mesi e mezzo; si sono abituati a grandi cambiamenti in piccoli messaggi. Quando il titolo della prossima notizia potrebbe essere una questione di sicurezza o malattia, \u00e8 molto pi\u00f9 facile credere alle informazioni che appaiono direttamente nella tua casella di posta.<\/p>\n Mark Soto \u2013 CEO di Cybericus<\/a><\/strong><\/p>\n Uno dei motivi principali per cui la consapevolezza della sicurezza informatica \u00e8 importante per i dipendenti \u00e8 dovuto al fatto che la stragrande maggioranza delle violazioni dei dati (varia tra il 60 e l'80% a seconda della fonte) \u00e8 dovuta a errori interni dei dipendenti e quasi (30%-40% stesso motivo sopra) delle violazioni dei dati \u00e8 dovuto a dipendenti interni malintenzionati. I tuoi dipendenti devono essere consapevoli delle basi della sicurezza informatica, dei pericoli informatici all'esterno dell'azienda e all'interno di essa. Di solito lavoriamo con le aziende una volta che sono state attaccate, ma considereremmo sicuramente utile la formazione sulla sicurezza informatica.<\/p>\n Puoi spendere milioni di dollari per il miglior software di sicurezza informatica altamente avanzato per la tua azienda, ma se i tuoi dipendenti non sono abbastanza informati sulle migliori pratiche stai solo sprecando i tuoi soldi. C'\u00e8 solo cos\u00ec tanto software che pu\u00f2 fare per prevenire attacchi dovuti a errori umani e se il tuo dipendente non sa perch\u00e9 non dovrebbe collegare chiavette USB casuali al proprio computer o non fare clic su collegamenti e-mail casuali da indirizzi e-mail loschi, allora tu sono destinati ad essere hackerati, indipendentemente dal tipo di software o tecnologia che stai utilizzando.<\/p>\n Marty Puranik \u2013 Presidente e CEO di Atlantic.net<\/strong><\/p>\n Una tendenza importante che ora stiamo vedendo che in realt\u00e0 non esisteva anni fa \u00e8 la formazione sulla sicurezza informatica dei<\/a> dipendenti. Questo dovrebbe far parte della tua cultura aziendale, e pi\u00f9 \u00e8 diffuso nella tua azienda, pi\u00f9 persone ci acquisteranno. Prova a coinvolgere il tuo CIO o responsabile IT durante il processo di inserimento per far capire ai nuovi dipendenti l'importanza della sicurezza nel loro nuovo posto di lavoro. Per i dipendenti di lunga data, assicurati che il tuo messaggio venga trasmesso attraverso i loro team leader. Cerca di stare lontano da lunghe e-mail e promemoria che molti dipendenti sfogliano le prime due frasi prima di eliminare.<\/p>\n Prova invece a creare dei video, o magari appendi delle infografiche nelle aree principali dell'ufficio, come la sala relax, vicino alla fontanella e persino in bagno. Anche se i tuoi dipendenti non sono cos\u00ec interessati alla sicurezza, la lettura ripetuta di frasi e azioni in forma visiva li aiuter\u00e0 a ricordare detti messaggi quando accade qualcosa di anomalo online.<\/p>\n Nick Santora \u2013 CEO di Curricula<\/a><\/strong><\/p>\n Secondo vari rapporti, c'\u00e8 stato un aumento del 500% degli attacchi informatici dall'epidemia di Coronavirus. Hacker e cattivi attori stanno approfittando di questo periodo sfortunato che stiamo attraversando tutti. Abbiamo assistito a cos\u00ec tanti attacchi di phishing rivolti ai dipendenti che ora fanno parte di una massiccia forza lavoro remota e la mancanza di formazione sulla sicurezza informatica \u00e8 evidente.<\/p>\n La strategia di sicurezza informatica n. 1 pi\u00f9 efficace consiste nel formare i dipendenti a tutti i livelli dell'azienda su cosa cercare in un'e-mail sospetta, in una potenziale truffa di phishing o persino in un attacco ransomware.<\/p>\n Dott. Al Marcella \u2013 CISAM, CISA, Presidente, Consulenti in Business Automation<\/a><\/strong><\/p>\n Dicevamo che "la conoscenza \u00e8 potere", tuttavia, nel nostro mondo globalmente connesso, sempre attivo, 24 ore su 24, 7 giorni su 7, dipendente dalle informazioni, i dati sono una merce: i dati hanno valore. Non \u00e8 pi\u00f9 la conoscenza che genera potere ma, oggi, “l'informazione \u00e8 potere". Un dipendente che non agisce in modo responsabile per proteggere e proteggere il patrimonio di informazioni dell'organizzazione, mette invariabilmente l'organizzazione a rischio… dal punto di vista finanziario, competitivo, legale.<\/p>\n Mi occupo di formazione sulla sicurezza informatica da oltre 35 anni. La formazione che fa riflettere un dipendente prima che faccia clic su un'e-mail esterna, fornisca informazioni a un chiamante, apra un collegamento Web, scansiona un codice QRC o intraprenda qualsiasi azione che potrebbe mettere a rischio se stesso o la sua organizzazione, \u00e8 positivo, ricettivo, formazione tempestiva e proattiva.<\/p>\n Ho notato che molte volte, le discussioni sulla formazione sulla sicurezza informatica tendono a presumere che sia solo il personale tecnico che deve essere esperto nelle migliori pratiche di sicurezza. Ma questo ignora il fatto che anche se le persone responsabili della progettazione delle reti di un'azienda svolgono un lavoro accurato per ridurre al minimo i rischi, tutto ci\u00f2 che serve \u00e8 una persona in un'azienda che fa clic sul collegamento sbagliato per annullare tutto ci\u00f2.<\/p>\n \u00c8 necessario eliminare questa idea e rendere la consapevolezza della sicurezza informatica un programma all-inclusive. Ecco cosa hanno da dire alcuni esperti su questo problema:<\/p>\n Dr. Tom Keenan \u2013 Professore all'Universit\u00e0 di Calgary<\/strong> Non dimenticher\u00f2 mai la "Social Engineering Challenge" al DEF CON alcuni anni fa, dove l'obiettivo era quello di estrarre informazioni dai concessionari di automobili, presumibilmente perch\u00e9 sarebbero stati descritti come un falso "Rivenditore del mese".<\/p>\n Gli addetti alla reception hanno rinunciato a cose come "quale versione di Windows utilizza la tua azienda?", "Qual \u00e8 il nome e l'e-mail del tuo Chief Financial Officer?" e persino "In che giorno vengono raccolti i rifiuti?", tutti utili per hacker e ladri di identit\u00e0 .<\/p>\n Quindi, quando vado in un'azienda per fare un corso di sensibilizzazione alla sicurezza informatica, di solito faccio una bella chiacchierata con l'addetto alla reception e posso quindi raccontare al CIO e al CEO ogni tipo di cose interessanti sulla loro azienda. Funziona ogni volta!<\/p>\n Gabe Turner \u2013 Esperto di sicurezza informatica presso Security.org<\/a><\/strong><\/p>\n Credo che la formazione dovrebbe essere incentrata su qualsiasi tipo di dipendente che utilizza dispositivi elettronici per scopi aziendali, soprattutto se utilizza Internet. Mentre il personale IT sar\u00e0 ovviamente coinvolto in caso di violazione dei dati, la formazione dei dipendenti stessi \u00e8 una misura preventiva rispetto a una misura reattiva, in quanto riduce in primo luogo la possibilit\u00e0 per l'azienda di avere una violazione dei dati.<\/p>\n Ilia Sotnikov \u2013 Vicepresidente della gestione dei prodotti di Netwrix<\/a><\/strong><\/p>\n Sessioni di formazione regolari per tutti i team, dal personale IT a quelli non IT, aiuteranno il tuo personale a capire meglio come dovrebbe reagire alle attivit\u00e0 degli hacker. Ad esempio, se includi informazioni sul phishing e sulle truffe pi\u00f9 recenti, \u00e8 possibile che i lavoratori non facciano clic su collegamenti sospetti nelle e-mail e inviino questi messaggi al team IT.<\/p>\n Inoltre, queste sessioni di formazione aiuteranno i dipendenti a tutti i livelli e di tutti i reparti a comprendere che sono personalmente responsabili della posizione di sicurezza dell'organizzazione, il che potrebbe aiutarli a essere pi\u00f9 vigili. Ci\u00f2 potrebbe non eliminare completamente il rischio di violazione dei dati, ma avrai sicuramente una migliore cultura del posto di lavoro e i tuoi dati e sistemi saranno pi\u00f9 protetti.<\/p>\n Darren Deslatte \u2013 Leader delle operazioni di vulnerabilit\u00e0 presso Entrust Solutions<\/a><\/strong><\/p>\n Il programma di formazione sulla sicurezza informatica della tua azienda dovrebbe comprendere assolutamente tutti i dipendenti. Quasi il 90% degli attacchi informatici \u00e8 causato da errori umani o negligenza. Uno dei modi migliori per battere queste probabilit\u00e0 \u00e8 assicurarsi che tutti nella tua organizzazione comprendano la propria responsabilit\u00e0 nel mantenere la tua azienda protetta informatica, dal CEO al contraente remoto.<\/p>\n Affinch\u00e9 un piano di sicurezza informatica sia efficace, il programma di formazione dovrebbe essere adeguatamente progettato per includere argomenti che contribuiscono efficacemente alla consapevolezza dei dipendenti senza farli sentire sopraffatti. Questo \u00e8 il consenso generale degli esperti che hanno espresso le loro opinioni su questo argomento:<\/p>\n Chris Silbaugh \u2013 Vicepresidente dello sviluppo aziendale presso CyberKnights<\/strong><\/p>\n Ci sono una variet\u00e0 di argomenti di sicurezza informatica su cui i dipendenti dovrebbero essere formati e in definitiva dovrebbe dipendere dalla posizione in cui si trova il dipendente. Ad esempio, il personale del reparto tecnico\/IT dovrebbe affrontare un percorso pi\u00f9 rigoroso data la natura in cui \u00e8 incaricato di responsabilit\u00e0 primaria della gestione della rete di aziende in qualche forma o forma.<\/p>\n I dipendenti che sono pi\u00f9 utenti medi della rete aziendale dovrebbero avere un'altra forma di formazione che si concentra su un approccio pi\u00f9 semplice alla gestione della sicurezza del dominio. Infine, la formazione non dovrebbe essere in formati lunghi che consentano al dipendente di perdere rapidamente l'attenzione. La formazione dovrebbe essere condotta frequentemente, ma di durata inferiore. Il culmine di un anno di formazione si riveler\u00e0 un processo migliore piuttosto che un paio d'ore dedicate alla volta.<\/p>\n Nick Santora \u2013 CEO di Curricula<\/strong><\/p>\n Alcuni argomenti chiave della formazione sulla consapevolezza della sicurezza informatica<\/a> sarebbero:<\/p>\n 1 Phishing<\/strong>: la maggior parte degli attacchi informatici contro un'organizzazione avverr\u00e0 tramite il phishing tramite e-mail. I dipendenti devono capire come identificare un attacco di phishing e difendersi dal non fare clic su collegamenti sospetti in un'e-mail.<\/p>\n 2 Protezione con password<\/strong>: i dipendenti dovrebbero capire come creare password complesse, ad esempio non utilizzare password facili da indovinare come "1234". Dovrebbero anche comprendere il rischio di riutilizzo delle password tra account personali e aziendali, come utilizzare un password manager ("vault") e scopri perch\u00e9 le password sono cos\u00ec importanti per proteggere i loro account online.<\/p>\n 3 Sicurezza delle informazioni<\/strong> \u2013 "InfoSec" riguarda la protezione delle risorse di informazioni digitali dell'organizzazione. I dipendenti devono comprendere che l'accesso alle informazioni \u00e8 un privilegio e l'accesso "necessario sapere" dovrebbe essere praticato in ogni momento. La condivisione di dati sensibili all'esterno dell'organizzazione deve essere presa molto sul serio ei dipendenti dovrebbero conoscere la politica dell'organizzazione per la protezione delle informazioni.<\/p>\n 4 Ransomware<\/strong> \u2013 Il ransomware \u00e8 un software dannoso che crittografa i dati su un computer fino a quando non viene pagata una somma di denaro all'hacker ed \u00e8 una delle minacce pi\u00f9 popolari che prendono di mira le aziende di tutto il mondo. Se il riscatto non viene pagato, il tuo computer e tutti i suoi dati sono irrecuperabili. Il modo migliore per difendersi dal ransomware \u00e8 prevenire che accada in primo luogo.<\/p>\n Dott. Al Marcella \u2013 CISAM, CISA, Presidente, Consulenti in Business Automation<\/a><\/strong><\/p>\n I dati sono una risorsa<\/strong> e hanno valore per l'azienda. I dipendenti devono essere formati per considerare i dati una risorsa aziendale critica che deve essere protetta.<\/p>\n Cyber-rischio<\/strong>. Chi sono gli attori delle minacce che cercano di ottenere l'accesso non autorizzato alle risorse di dati critici dell'azienda? Quali sono le vulnerabilit\u00e0 all'interno dell'azienda di cui un attore di minacce potrebbe trarre vantaggio? Qual \u00e8 la possibilit\u00e0 che l'attore della minaccia sfrutti la vulnerabilit\u00e0? Qual \u00e8 l'impatto (finanziario, legale, reputazionale) per l'organizzazione, se ci\u00f2 dovesse verificarsi? Qual \u00e8 il ruolo di ciascun dipendente nella mitigazione di questi rischi informatici?<\/p>\n Sicurezza di rete<\/strong>. I dipendenti devono connettersi a Internet e alle reti aziendali solo tramite un servizio di rete privata virtuale, mantenendo cos\u00ec privati \u200b\u200bgli scambi dei dipendenti.<\/p>\n Crittografia<\/strong>. Educare i dipendenti all'implementazione e all'utilizzo coerente di protocolli di crittografia avanzati per proteggere le risorse di dati digitali critiche dell'organizzazione.<\/p>\n Dirottamenti informatici<\/strong>. Formazione coerente e informazioni aggiornate su truffe sempre pi\u00f9 sofisticate, attacchi di phishing, espedienti di ingegneria sociale, e-mail fasulle e siti Web allettanti… tutti progettati per indurre un dipendente a divulgare, fare clic, agire o rispondere a informazioni fittizie, artificiose e ingannevoli.<\/p>\n David Shrier – Direttore del programma di Oxford Cyber \u200b\u200bFutures<\/a> dell'Universit\u00e0 di Oxford in collaborazione con Mastercard<\/strong><\/p>\n I dipendenti devono essere formati su un nucleo di igiene informatica e avere una maggiore consapevolezza di questioni pi\u00f9 ampie come la sicurezza e la privacy dei dati e l'etica informatica, che creano rischi e aprono opportunit\u00e0 per le imprese. Oxford Cyber \u200b\u200bFutures, ad esempio, crea prima una solida base informatica, quindi si estende all'identit\u00e0 digitale, all'IA predittiva, all'open banking e ad altre aree di crescita.<\/p>\n Affinch\u00e9 un'azienda possa collaborare in modo efficace sul cyber, \u00e8 necessario creare capacit\u00e0 informatiche in tutte le aree funzionali dell'organizzazione, non solo nel personale IT. Molto spesso, il cyber \u00e8 reso impenetrabile o spaventoso in termini di modo in cui viene insegnato, quindi nel nostro programma con Oxford abbiamo cercato di demistificare la complessit\u00e0 e aiutare i professionisti aziendali a comprendere il potenziale di impatto tangibile su entrate e profitti.<\/p>\n Heinrich Long \u2013 Esperto di privacy presso Restore Privacy<\/a><\/strong><\/p>\n Quando si tratta di formazione sulla sicurezza informatica per i dipendenti, consiglio vivamente di utilizzare un fornitore di formazione professionale di terze parti. Se non riesci a trovare una soluzione adatta per la tua azienda, \u00e8 importante trattare i seguenti argomenti:<\/p>\n 1) Identificare le potenziali minacce online e i rischi per la tua azienda.<\/p>\n 2) I processi e gli strumenti necessari per prevenire le violazioni dei dati, inclusa la gestione dei documenti, la password e l'igiene della sicurezza.<\/p>\n 3) Uso sicuro di Internet e come identificare i collegamenti sospetti.<\/p>\n 4) Uso sicuro della posta elettronica e come evitare il phishing.<\/p>\n 5) Uso responsabile dei social media.<\/p>\n 6) Salvaguardare l'hardware aziendale come laptop, desktop e dispositivi palmari.<\/p>\n \u00c8 importante consentire alla tua forza lavoro di identificare le minacce informatiche comuni e fornire loro gli strumenti per prevenire le violazioni dei dati<\/p>\n Andrew Ryan \u2013 Fondatore e Direttore CEO di Newtec Services<\/a><\/strong><\/p>\n In Newtec Services, consideriamo il software antivirus o antimalware il primo passo per le aziende che desiderano proteggere i propri dati. I gestori devono inoltre adottare le seguenti precauzioni:<\/p>\n Lo stack tecnologico di base del lavoratore remoto deve includere queste cose per aumentare la sicurezza:<\/p>\n Steve Tcherchian \u2013 Responsabile della sicurezza delle informazioni presso XYPRO<\/a> ,<\/strong><\/p>\n Affinch\u00e9 un programma di sicurezza informatica abbia successo, i seguenti sono componenti chiave<\/p>\n David B. Rounds \u2013 CEO di NetEffect<\/a><\/strong><\/p>\n La consapevolezza della sicurezza informatica \u00e8 un argomento importante in questi giorni. Come vi assicurate che i vostri dipendenti siano informati sul cyberspazio? Parte dall'alto ed \u00e8 proprio come qualsiasi altra politica o processo di cui dispone un'azienda. Ci dovrebbe essere una consapevolezza e concentrarsi sulla sicurezza a livello esecutivo. Le preoccupazioni dovrebbero essere articolate in conversazioni con tutto il personale fino al dipendente pi\u00f9 elementare utilizzando solo i sistemi per la posta elettronica o l'accesso a un'applicazione aziendale. Questa \u00e8 la base di tutta la cultura aziendale.<\/p>\n Devi anche avere un programma di formazione. Che si tratti di qualcosa consegnato internamente da dipendenti esperti o risorse umane, o meglio ancora, le aziende possono trovare un programma di sensibilizzazione alla sicurezza informatica. Ce ne sono molti la fuori. Alcuni sono economici come pochi dollari al mese per utente. Questi programmi possono includere cose come "Micro-Training" brevi di 2-5 minuti, tentativi di phishing e-mail simulati e persino il monitoraggio della consapevolezza della sicurezza informatica dei dipendenti e il monitoraggio del riconoscimento delle politiche aziendali per qualsiasi politica aziendale.<\/p>\n Pu\u00f2 essere anche divertente! Alcuni dei sistemi mostrano punteggi di sicurezza anonimi in cui i dipendenti possono competere per vedere chi \u00e8 il pi\u00f9 alto.<\/p>\n Chlo\u00e9 Messdaghi \u2013 Vice Presidente Strategia di Point3 Security<\/a><\/strong><\/p>\n Il phishing alle proprie aziende \u00e8 una buona pratica. Credo fermamente nell'assicurarmi che le persone sappiano cos'\u00e8 il phishing e come tenerlo d'occhio. Chiedi a qualcuno di fare un test di phishing. Ci sono aziende che puoi assumere per aiutare in questo e aiutare a implementare un programma di formazione e sensibilizzazione sulla sicurezza informatica. Suggerirei di fare phishing alla tua squadra durante tutto l'anno e di fare in modo che i tuoi compagni di squadra facciano la stessa cosa, ad esempio creare una persona falsa; account di posta elettronica che \u00e8 sotto il nome del tuo capo (con il permesso ovviamente!) e invia e-mail ai membri del team dicendo che stanno facendo un ottimo lavoro ed ecco una carta regalo Amazon, basta fare clic sul collegamento (collegamento non dannoso ma qualcosa che tiene traccia se il link \u00e8 stato utilizzato)\u2026<\/p>\n Molte persone pensano che l'implementazione delle pratiche di sicurezza richieda molto lavoro. Il fatto \u00e8 che se un utente malintenzionato riesce a raggiungere solo uno dei tuoi dipendenti, pu\u00f2 avere accesso alle tue operazioni e alle informazioni riservate, quindi la quantit\u00e0 di lavoro che potrebbe essere coinvolta vale la pena per evitare una potenziale catastrofe. Assicurati che i tuoi dipendenti lo capiscano al meglio. Conduci test di phishing come un gioco, coinvolgi i dipendenti "giocando" rafforzando allo stesso tempo l'importanza di essere consapevoli e rimanere al sicuro non solo come individuo, ma come una parte potenzialmente vulnerabile dell'azienda nel suo insieme.<\/p>\n Se non sei sopraffatto da tutti i consigli e le intuizioni degli esperti di cui sopra, ecco una breve dichiarazione di suggerimenti che ogni dipendente e organizzazione dovrebbe seguire nell'interesse delle buone pratiche di sicurezza informatica:<\/p>\n Paul Howard – Coordinatore investigativo dello sviluppo aziendale dello Smith Training Center<\/a> e dell'Agenzia investigativa Smith<\/a><\/strong><\/p>\n Mantieni la tua scrivania pulita; non utilizzare il tuo dispositivo personale per lavoro; gestire i tuoi dati; utilizzare soluzioni di archiviazione esterne; praticare abitudini Internet sicure; sii molto cauto con la tua password; limitare quanto condividi sui siti dei social network ed essere consapevole delle loro vulnerabilit\u00e0; attenzione alle truffe via e-mail; essere consapevoli di cos'\u00e8 il malware; e infine, chiedi sempre il consiglio di un esperto da un professionista IT se metti in dubbio qualcosa che sembra fuori luogo.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" La pi\u00f9 grande tragedia con il progresso scientifico e tecnologico \u00e8 che avanza a un ritmo molto pi\u00f9 veloce di quanto non faccia la saggezza collettiva della societ\u00e0. Questo \u00e8 quanto diceva in sostanza Isaac Asimov qualche decennio fa commentando il rapporto tra scienza e societ\u00e0.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8520,8478,8458,8437],"tags":[],"class_list":["post-248605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-protezione-dati","category-vpn-e-privacy","category-vpn-mobile-2","category-vpn-per-computer"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/248605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=248605"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/248605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=248605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=248605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=248605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Perch\u00e9 la formazione sulla sicurezza informatica \u00e8 importante (secondo gli esperti)<\/h2>\n
\n
La sicurezza informatica non \u00e8 solo per il personale IT\/tecnico<\/h2>\n
\nAnche gli addetti alla reception hanno bisogno di formazione e consapevolezza sulla sicurezza informatica!<\/p>\nArgomenti chiave da includere in un programma di formazione sulla sicurezza informatica<\/h2>\n
Promuovere una cultura della consapevolezza della sicurezza informatica e delle migliori pratiche<\/h2>\n
\n
\n
\n
Terminando<\/h2>\n