5 raccomandazioni per difendersi dal Social Engineering
March 14, 2016
Si tratta senza dubbio dell'attacco con la più alta probabilità di successo perchè è rivolto all'essere umano e quindi alle sue debolezze e alla sua propensione. Soprattutto gli attacchi mirati sono difficili da evitare perchè sono psicologicamente costruiti ad hoc per il target. Ecco alcune aree di miglioramento per difendersi con maggiore efficacia.
Â
TRAINING: educare gli utenti alle minacce incombenti e a come utilizzare la dotazione informatica in maniera corretta e sicura.
Â
SENSIBILIZZAZIONE: definire ed adottare una politica di sensibilizzazione (meglio se strutturata e studiata per reparto aziendale) che formi ed informi il personale dei rischi legati ad un errato utilizzo dei dati critici e delle proprie credenziali.
Â
POLITICHE DI UTILIZZO: definire, divulgare e verificare un insieme di regole di corretto utilizzo dei servizi informatici a protezione dei dati sensibili e delle identità digitali.
Â
AGGIORNAMENTI: definire ed implementare efficaci ed efficienti strategie di aggiornamento dei sistemi e del software utilizzato dal personale, sia in termini di versioni che in termini di patch di sicurezza.
Â
VERIFICA IDENTITA': impostare e agevolare l'utilizzo di sistemi che verifichino l'identità del nostro interlocutore su almeno due delle tre caratteristiche: chi sei, cos'hai, cosa sai.
Â

Â
Articolo: The State of Security Newsletter
Post in evidenza
I'm busy working on my blog posts. Watch this space!