Training formativo sulla sicurezza: istruire i dipendenti sugli spyware

Parte prima

Le minacce portate dagli spyware alle reti aziendali sono molteplici:
furto di password e di user ID, perdite finanziarie, calo di produttività, furto
della proprietà intellettuale. I professionisti della sicurezza hanno a
disposizione due tipi di difese: l’essere umano e le competenze tecniche.

Nonostante la tecnologia per combattere lo spyware stia da tempo compiendo
notevoli passi avanti, soltanto di recente i fornitori di antivirus hanno
cominciato ad aggiungere ai loro prodotti funzionalità atte a colpire le nuove
minacce. Ciò significa che la migliore difesa rimane l’uomo, intenso sia come
dipendente del dipartimento It sia come utente finale: entrambi possono offrire
un valido aiuto nella battaglia contro gli spyware attraverso training formativi
e fornendo informazioni sulle policy di sicurezza.

Siccome in azienda oggi tutti utilizzano un computer,
l’educazione degli utenti finali sugli spyware dovrebbe essere parte di ogni
corso di formazione per i dipendenti di qualsiasi livello, dai top manager sino
ai receptionist e alle guardie di sicurezza che stanno alla porta di ingresso.

Il training dovrebbe essere fatto nell’orario di lavoro con presenza
obbligatoria, quale parte integrante dell’analisi annuale delle performance.


Visto che il numero di minacce alla sicurezza continua a crescere ogni anno, il training dovrebbe essere aggiornato ogni dodici mesi e ai dipendenti dovrebbe essere chiesto di seguire tal corso una volta nell’anno.

Un training tenuto a gruppi di alcune decine di persone alla volta non richiede di interrompere le attività quotidiane e permette di aggiornare l’intero personale nell’arco dell’anno. I componenti della vostro divisione IT o di Information Security dovrebbero avere conoscenze tali da poter condurre il training senza che dobbiate rivolgervi altrove. Ma se lo staff non è all’altezza, avvaletevi esclusivamente di trainer professionisti tramite società esterne dall’affidabilità comprovata.


Il training formativo dovrebbe riguardare i seguenti temi:

• Web surfing sicuro
• Usi consentiti di Internet (per coloro a cui è permesso l’accesso)
• Policy contro il download di software sui desktop
• Tipi di siti Web proibiti dalla policy, particolarmente quelli che potrebbero contenere spyware
• Consigli su come verificare i desktop potenzialmente infetti

Quando chiamare il servizio d’assistenza


[continua]

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome