Security Awareness: la protezione dei dati a partire dagli utenti

I dati rappresentano il principale valore dell’impresa, il primo asset da tutelare.

Eppure, nonostante sia chiaro che le informazioni siano una imprescindibile sorgente di valore, i report di settore non sempre evidenziano statistiche incoraggianti, con una crescita esponenziale di attacchi informatici a danni di cittadini ed imprese, spesso perpetrati attraverso strumenti di uso comune nell’ecosistema aziendale, primo tra tutti la posta elettronica.

L’implementazione di policy sulla sicurezza informatica, sebbene di primaria importanza, potrebbe non essere sufficiente. Occorre adottare un approccio trasversale e multidisciplinare di gestione del rischio informatico, un modello di governance che oltre agli imprescindibili elementi di cyber security integri quelli di compliance normativa – essenziali per costruire un perimetro di sicurezza che sia al contempo coerente ed efficace.

L’Utente è da considerarsi il primo strumento di sicurezza

Le buone pratiche sono svariate e fra queste spicca una soluzione mista, trasversale: il training interattivo. Questionari periodici, falsi tentativi di attacco, gamification, rappresentano solo alcuni esempi di attività, propedeutiche ad un training specifico che possa elevare il know how dell’Utente in termini di ICT Security Awarness. L’Utente va coinvolto e “attrezzato” contro gli attacchi informatici reali, attraverso appunto una formazione personalizzata e basata su servizi di intelligence sulle minacce.

Più del 90% degli attacchi informatici parte da un’e-mail. E’ quindi fondamentale trasformare gli utenti finali come ultima e solida linea di difesa contro il phishing e gli altri attacchi informatici, insegnando loro a identificare e segnalare le minacce.

 

La soluzione – PSAT (Proofpoint Security Awareness Training)

La soluzione per la formazione di sensibilizzazione alla sicurezza Proofpoint con simulazione di phishing (PSAT), aiuta a testare e educare i dipendenti delle aziende sulle tattiche di attacco tramite e-mail. Offre un livello aggiuntivo di sicurezza per:

  • Incrementare la consapevolezza;
  • Ridurre il numero di attacchi di phishing e infezioni di malware andati a buon fine;
  • Prevenire future violazioni alla sicurezza.

I vantaggi della soluzione

  • Modifica il comportamento degli utenti per ridurre i rischi che derivano dagli attacchi di phishing e ransomware;
  • Migliora la risposta agli incidenti;
  • Offre formazione coerente in tutto il mondo con supporto multilingua;
    Monitora i risultati e i progressi con reportistica in tempo reale.

Il Processo

L’offerta Proofpoint PSAT è disponibile in due pacchetti per soddisfare le esigenze dei clienti, migliorando il profilo di rischio attraverso la formazione e la verifica dei dipendenti: PSAT Anti-phishing e PSAT Enterprise.

 

 

Mirko Severi
VM Sistemi – Sales Account

 

Related Posts

Pin It on Pinterest