Educare le persone alla sicurezza informatica
Negli ultimi anni, i problemi legati alla Cybersecurity hanno subito un’evoluzione: ad oggi ciò che maggiormente viene preso di mira non è tanto la componente infrastrutturale di un’azienda o di un’organizzazione, quanto il fattore umano. Chi attacca, infatti, si è reso conto che il mezzo più semplice da sfruttare per ottenere accesso ai sistemi informatici e reperire dati, informazioni e molto altro, è rappresentato da chi usa costantemente, spesso senza un’adeguata attenzione, gli strumenti tecnologici: le persone. Non è più pensabile, quindi, che il tema della sicurezza informatica venga affrontato solamente da un punto di vista tecnologico (approccio Technology-Centric), quando invece, in conseguenza dell’esplosione digitale e di Internet, sono le persone ad essere costantemente esposte ai pericoli della rete. Utilizzare invece un approccio alla Cybersecurity di tipo People-Centric significa riconoscere al fattore umano un ruolo centrale in un percorso orientato a migliorare la sicurezza informatica di un’azienda. Rendere le persone consapevoli di quali siano le minacce alle quali espongono sé stessi e l’azienda e fornire loro gli strumenti giusti per tutelarsi, significa trasformare una potenziale vulnerabilità in un’efficace difesa. “Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.” (Proverbio Cinese)
Come difendersi dal cybercrime
Le tecniche informatiche che mirano esclusivamente agli utenti e utilizzate dagli hacker per ottenere dati aziendali o estorcere denaro, vengono definite con il termine Social Engineering, in quanto puntano a sfruttare dei comportamenti avventati e imprudenti delle persone facendo leva sulla persuasione psicologica e sulle debolezze umane (a questo link una guida per i meno esperti sul Social Engineering). Alcuni esempi sono le mail di Phishing, dove può venire richiesto di confermare delle credenziali di accesso per un falso problema all’account di posta o al conto corrente, oppure delle USB lasciate volontariamente in un parcheggio aziendale con al loro interno del contenuto malevolo. Sono tante le tecniche utilizzate dagli hacker per persuadere la propria vittima a compiere delle azioni sbagliate e pericolose per l’azienda. Essere consapevoli di queste tecniche e saperle riconoscere è il primo passo per non caderne vittima e per non esporre se stessi e la propria azienda ai seri pericoli del cybercrime. Ma come sensibilizzare e formare i propri collaboratori sui rischi della Rete, rendendoli più attenti alla sicurezza informatica? Dalla collaborazione tra Intuity e Skilla – Amicucci Formazione è nata la pillola formativa Cybersecurity, un corso in eLearning per difendersi dal cybercrimine e non cadere nelle trappole della Rete. In questo video la storia di Vito e di come una giornata lavorativa apparentemente tranquilla possa rivelarsi invece molto pericolosa, ma il finale sarà dei migliori!
Eliana Cerato e Paolo Sardena Intuity
