Security Awareness

Information Security Awareness: istruzioni per l’uso

Information Security Awareness: istruzioni per l’uso

È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.

Read More

Information Security Awareness: come sensibilizzare gli utenti

Information Security Awareness: come sensibilizzare gli utenti

Il rischio cyber è inevitabile e costante: ciò che le aziende devono puntare a fare è creare un’organizzazione resiliente preparando il personale interno, ossia, da un lato sensibilizzando i dipendenti sui temi della sicurezza e dei rischi potenziali, dall’altro lato formando l’IT e i dipendenti che si occupano di sicurezza per allinearli all’evoluzione delle minacce e alle soluzioni di risposta più recenti.

Read More

Phishing: come mettere in sicurezza le persone?

Phishing: come mettere in sicurezza le persone?

Oggi il fattore umano è la principale vulnerabilità di un piano di cyber risk management. Gli attaccanti utilizzano sempre più spesso tecniche di social engineering e mail di phishing per guadagnarsi un primo accesso ai sistemi aziendali. Il phishing è sempre più sofisticato e quindi in grado di raggirare molte persone, ed è oggi utilizzato per sottrarre credenziali e quindi poter accedere a sistemi e dati, oltre che come veicolo per infiltrare malware, se ad esempio l’utente scarica un allegato o clicca su un sito web infetto. Secondo il Data Breach Investigations Report di Verizon, il phishing è in forte crescita: era compreso nel 21% degli attacchi analizzati per il 2016, rispetto all’8% dell’anno precedente.

Read More

Quali sono le Priorità per la GDPR Compliance?

Quali sono le Priorità per la GDPR Compliance?

L’impatto del nuovo regolamento EU sulla Data Protection, GDPR, sarà molto ampio, come hanno avuto modo di osservare le aziende che hanno già cominciato il percorso di adeguamento. Gli esperti raccomandano alle organizzazioni, soprattutto a quelle di maggiore dimensione o particolarmente coinvolte in trattamenti pesanti di grandi moli di dati personali, di tenere ben presenti le seguenti priorità nel proprio piano di GDPR compliance.

Read More

GDPR: conosci tutto sul nuovo Regolamento EU sulla Privacy?

GDPR: conosci tutto sul nuovo Regolamento EU sulla Privacy?

E’ cominciato il conto alla rovescia, mancano oramai solo 8 mesi all’avvio del GDPR, la nuova normativa EU sulla protezione dei dati personali. Come noto, molte aziende italiane devono ancora cominciare a valutare quale sarà la portata dell’adeguamento delle procedure e infrastrutture interne per essere compliant: molti si renderanno conto quindi nei prossimi mesi che il tempo non basterà per portare a termine l’intero passaggio al GDPR.

Read More