"Caramelle da uno sconosciuto". Guida sulla sicurezza informatica in azienda.

Un ebook base, per conoscere le minacce e capire come comportarsi.

Prendo in prestito il titolo del famoso film anni 80 come titolo per il primo e-book riguardante la sicurezza informatica. Con frequenza sempre maggiore mi trovo ad ascoltare clienti, aziende, per la maggior parte PMI che hanno avuto un incidente informatico. Nonostante le difese hardware e software fossero presenti (in alcuni casi, non sempre…), in qualche modo l’attacco informatico è andato a buon fine. Le conseguenze le conosciamo: perdita dei dati, ore o giornate di lavoro perse, recupero difficoltoso, ecc ecc. > Quello che noto è che manca una cultura della difesa a 360°: spesso si pensa di “essere a posto” una volta installato un firewall e un antivirus. Non è così. Serve qualcosa di più.

Serve una procedura, una policy che coinvolga tutto il personale. Serve una formazione permanente che mantenga aggiornati tutti i dipendenti sui rischi ai quali potrebbero andare incontro. Basta guardare la classifica stilata da Kaspersky relativa ai paesi più colpiti da ransomware nel 2016:

I numeri parlano da soli. Ecco perché nasce “Caramelle da uno sconosciuto”: vuole essere una mini-guida, entry level, per il personale aziendale che – inconsapevolmente – è un punto debole durante un attacco. Ho cercato così, sulla base della mia esperienza, parlando con molte persone in aziende diverse, di creare un documento di facile e veloce lettura, con 5 consigli pratici da mettere in pratica da subito. Ovviamente questo è solo un primo passo. Ma è importante iniziare coinvolgendo tutta la popolazione aziendale. Gli step successivi saranno supportati da altrettanti e-book, di livello diverso, per comporre un primo percorso formativo. Il progetto è quello di strutturare un affiancamento e un supporto permanente composto da: - e-book formativi (a vari livelli)

  • webinar di aggiornamento per la popolazione aziendale
  • verifiche infrastrutturali
  • verifiche “sul campo”

Tra le verifiche, è molto interessante – ad esempio – il Phishing Test che permette di simulare (senza alcun pericolo) la ricezione di email contraffatte, e capire quanti e quali dipendenti hanno “abboccato”. Ma iniziamo da qui: per scaricare l’e-book (ovviamente gratuito) è sufficiente cliccare qui

Mostra commenti

Rimaniamo in contatto

Poche email, ma buone ☺