“Caramelle da uno sconosciuto”. Guida sulla sicurezza informatica in azienda.

sicurezza in azienda ebook guida marco govoni
sicurezza in azienda ebook guida marco govoni

Un ebook base, per conoscere le minacce e capire come comportarsi.

Prendo in prestito il titolo del famoso film anni 80 come titolo per il primo e-book riguardante la sicurezza informatica.

Con frequenza sempre maggiore mi trovo ad ascoltare clienti, aziende, per la maggior parte PMI che hanno avuto un incidente informatico. Nonostante le difese hardware e software fossero presenti (in alcuni casi, non sempre…), in qualche modo l’attacco informatico è andato a buon fine.

Le conseguenze le conosciamo: perdita dei dati, ore o giornate di lavoro perse, recupero difficoltoso, ecc ecc.

Quello che noto è che manca una cultura della difesa a 360°: spesso si pensa di “essere a posto” una volta installato un firewall e un antivirus. Non è così. Serve qualcosa di più.

Serve una procedura, una policy che coinvolga tutto il personale. Serve una formazione permanente che mantenga aggiornati tutti i dipendenti sui rischi ai quali potrebbero andare incontro.

Basta guardare la classifica stilata da Kaspersky relativa ai paesi più colpiti da ransomware nel 2016:

I numeri parlano da soli. Ecco perché nasce “Caramelle da uno sconosciuto”: vuole essere una mini-guida, entry level, per il personale aziendale che – inconsapevolmente – è un punto debole durante un attacco.

Ho cercato così, sulla base della mia esperienza, parlando con molte persone in aziende diverse, di creare un documento di facile e veloce lettura, con 5 consigli pratici da mettere in pratica da subito.

Ovviamente questo è solo un primo passo. Ma è importante iniziare coinvolgendo tutta la popolazione aziendale. Gli step successivi saranno supportati da altrettanti e-book, di livello diverso, per comporre un primo percorso formativo.

Il progetto è quello di strutturare un affiancamento e un supporto permanente composto da:

  • e-book formativi (a vari livelli)
  • webinar di aggiornamento per la popolazione aziendale
  • verifiche infrastrutturali
  • verifiche “sul campo”

Tra le verifiche, è molto interessante – ad esempio – il Phishing Test che permette di simulare (senza alcun pericolo) la ricezione di email contraffatte, e capire quanti e quali dipendenti hanno “abboccato”.

Ma iniziamo da qui: per scaricare l’e-book (ovviamente gratuito) è sufficiente cliccare qui