Consapevolezza del rischio cyber: un percorso didattico alla security awareness in azienda
Per una piena consapevolezza del rischio cyber occorre adottare un approccio innovativo e provvedere ad una formazione continuativa e distribuita costantemente nel tempo che metta al corrente gli utenti aziendali delle nuove e sempre più sofisticate tecniche di attacco.
La security awareness è un processo cha ha lo scopo di migliorare la consapevolezza del rischio cyber da parte dei dipendenti in materia di sicurezza informatica. Gli utenti sono chiamati ad essere consci dei rischi provenienti dalla rete e consapevoli del danno che un loro errato comportamento può portare a livello aziendale.
Questo cambio culturale si realizza con un approccio didattico che riproduce situazioni a rischio, simulazioni di attacchi e un’indagine continuativa dei progressi.
Lo scopo è che i nostri utenti imparino a:
- saper gestire, archiviare e proteggere il dato aziendale;
- capire perché devono essere partecipanti attivi alla conformità complessiva del GDPR;
- riconoscere le minacce interne;
- identificare URL pericolosi;
- riconoscere app non affidabili per il mondo mobile;
- evitare violazioni della sicurezza fisica;
- condividere in modo sicuro sui social;
- mantenere sicuri i dati anche quando si lavora fuori dall’ufficio;
- riconoscere una mail di phishing;
- evitare tecniche comuni di ingegneria sociale;
- gestire in sicurezza le password aziendali rendendole conformi.