Security Awareness Program

PROBLEMA

Centinaia di messaggi di posta elettronica vengono gestiti quotidianamente dagli utenti aziendali, una popolazione estesa, che utilizza diverse tipologie di device e con scarsa propensione alle tematiche di sicurezza. Gli attaccanti sono ormai consapevoli che, dato l’elevato volume di comunicazioni che riceve ogni utente, non è possibile porre un’adeguata attenzione a tutti i messaggi prima di effettuare alcune semplici operazioni quali aprire un allegato o utilizzare un link.

Di conseguenza, i messaggi di posta sono uno dei principali strumenti utilizzati per attaccare un’organizzazione, al fine di acquisire l’accesso a risorse critiche per l’azienda o semplicemente per richiedere un riscatto dopo aver criptato i dati presenti su client o server.

SOLUZIONE

“Security Awareness Program” per trasformare gli utenti in uno dei tasselli fondamentali nel paradigma di protezione dalle minacce esterne.

Coinvolgiamo gli utenti per passi successivi, basandoci sulle esperienze di un team che coniuga competenze in ambito information security, progettazione di campagne di phishing e formazione tramite metodologie innovative. La formazione classica non attrae più gli utenti che, se obbligati, partecipano alle sessioni senza la dovuta attenzione e partecipazione.
Partiamo dalla definizione di una prima campagna di spear phishing interna, abbastanza semplice da individuare, per comprendere quali uffici hanno maggiore capacità di individuazione delle mail malevole.
Il percorso di formazione viene differenziato nei contenuti e nelle modalità di fruizione in base ai risultati della campagna e al ruolo aziendale, tramite sessioni in aula con docenti, piattaforma di eLearning o tramite Video Series che permettono di ottenere un elevato livello di attenzione.

Successivamente, vengono ripetute diverse campagne di phishing per verificare il nuovo livello di consapevolezza.
Attivando la funzione di Reporter sul client di posta l’utente è in grado di segnalare prontamente le mail di sospetto phishing, aiutando a prevenire campagne massive di attacco.

Organizzazione

Un servizio strutturato per supportare il Cliente in tutte le fasi di questo processo di Awareness

Esperienze

La metodologia e le modalità operative vengono costantemente aggiornate sulla base delle nuove esperienze

Flessibilità

Le diverse componenti del programma possono essere personalizzate sulla base delle specifiche esigenze del Cliente

Servizi Gestiti

Il programma può essere completamente gestito da DIGI per lasciare al Cliente solamente il compito di analizzare i risultati

Vendor

Al fine di garantire la corretta funzionalità del nostro sito web utilizziamo cookies tecnici. Il loro utilizzo è necessario per consentirti la fruizione ottimale del sito stesso. Per accedere all’informativa estesa, e saperne di più sui cookies in uso, consulta le nostre Privacy Policy e Cookie Policy.