Sicurezza informatica per dipendenti pubblici
0 likes274 views
Durante il 3° incontro del programma 'Sicuri di essere sicuri?', è emerso che la criminalità informatica è aumentata del 63% dall'inizio della pandemia e che l'errore umano rappresenta il 95% delle violazioni della sicurezza informatica. Le aziende devono affrontare sfide come password deboli e formazione inadeguata sulla cybersecurity, con solo un quarto che considera efficace la propria strategia di smart-working. La consapevolezza e la formazione per la sicurezza informatica devono diventare una priorità per ridurre il rischio di attacchi scegliendo pratiche più sicure.
Sicurezza informatica per dipendenti pubblici
- 4. L’80% delle aziende afferma che un aumento del rischio di sicurezza informatica causato da fattori umani ha rappresentato una sfida durante la pandemia COVID‐19. I principali elementi emersi sono: La criminalità informatica è aumentata del 63% dall’inizio pandemia COVID‐19 L’errore umano (indagine CISO) è stata la più grande sfida alla cybersecurity Solo un quarto delle aziende considera efficace la propria strategia di smart‐working Il 47% delle persone è preoccupato per la propria capacità di gestire lo stress durante la crisi del coronavirus Cyberchology, The Human Element, (rapporto realizzato da ESET e da The Myers‐Briggs Company)
- 5. Secondo uno studio di IBM, l’errore umano è la causa principale del 95% delle violazioni della sicurezza informatica. errore umano nella sicurezza informatica: azioni non intenzionali – o mancanza di azione – da parte di dipendenti e utenti che causano, diffondono o consentono il verificarsi di una violazione della sicurezza. ESEMPI dal download di un allegato infetto da malware al mancato utilizzo di una password complessa, cadere vittime dell’ingegneria sociale L’improvviso passaggio al lavoro da casa e un clima globale di stress e preoccupazione sono un terreno fertile perfetto per un attacco informatico di successo
- 6. Le principali tipologie di errore Errata consegna: La mancata consegna, ovvero l’invio di qualcosa a un destinatario sbagliato, è una minaccia comune alla sicurezza dei dati aziendali. Problemi con la password: Gli esseri umani e le password semplicemente non vanno d’accordo. 123456 rimane la password più popolare al mondo e il 45% delle persone riutilizza la password del proprio account di posta elettronica principale su altri servizi. Patch: I criminali informatici sono costantemente alla ricerca di nuovi exploit nel software. Quando vengono scoperti gli exploit, gli sviluppatori di software corrono per correggere la vulnerabilità e inviare la patch a tutti gli utenti prima che i criminali informatici possano compromettere più utenti. Errori di sicurezza fisica: Sebbene le violazioni dei dati siano spesso attribuite ad attacchi informatici, le aziende sono anche soggette a minacce fisiche e/o interne. Le informazioni riservate e le credenziali possono essere rubate da personale interno scontento o arrabbiato. L’errore umano può compromettere la sicurezza della tua azienda in un numero quasi infinito di modi diversi, ma alcuni tipi di errore si distinguono per frequenza su tutti gli altri FONTE : https://tekapp.it/dipendenti_perimetro_cyber_rischio/
- 9. 1.Impiegare un dispositivo obsoleto o non aggiornato: il rischio di subire un attacco aumenta notevolmente quando il supporto non è più garantito oppure non sono stati effettuati gli updates di sicurezza. 2.Utilizzare password deboli, che non seguono le policy aziendali, che possono essere indovinate facilmente oppure che non vengono periodicamente sostituite. Uno sbaglio da evitare è l’uso di pin a 4 cifre per la protezione dei dispositivi mobili, che possono essere intercettati con estrema semplicità dai malintenzionati (basta anche solo un rapido sguardo sullo schermo mentre l’utente è distratto). 3.Cliccare su link o allegati contenuti in email sospette oppure ricevuti tramite social media o chat, che potrebbero essere veicolo di virus o altro tipo di malware. Ad esempio, i messaggi potrebbero contenere un tentativo di phishing. 4.Sottovalutare l’importanza di avere opportune applicazioni di sicurezza come i software antivirus aggiornati o i container per separare gli ambienti di lavoro aziendale e personale. I 9 errori umani più pericolosi per la sicurezza dei dati aziendali FONTE : NET MIND
- 10. 5.Scaricare applicazioni provenienti da fonti non ufficiali che potrebbero contenere malware. 6.Connettersi a reti Wi‐Fi unknown, pubbliche o non adeguatamente protette. 7.Il penultimo comportamento a rischio riguarda: dimenticarsi di effettuare il log‐out dai servizi o dai portali utilizzati al termine della sessione lavorativa. 8.Infine: allontanarsi dalla postazione senza avere inserito il blocco (manuale o automatico) per l’accesso al sistema.