Home » Aree di Competenza » Information Security » Security Awareness Program
Centinaia di messaggi di posta elettronica vengono gestiti quotidianamente dagli utenti aziendali, una popolazione estesa, che utilizza diverse tipologie di device e con scarsa propensione alle tematiche di sicurezza. Gli attaccanti sono ormai consapevoli che, dato l’elevato volume di comunicazioni che riceve ogni utente, non è possibile porre un’adeguata attenzione a tutti i messaggi prima di effettuare alcune semplici operazioni quali aprire un allegato o utilizzare un link.
Di conseguenza, i messaggi di posta sono uno dei principali strumenti utilizzati per attaccare un’organizzazione, al fine di acquisire l’accesso a risorse critiche per l’azienda o semplicemente per richiedere un riscatto dopo aver criptato i dati presenti su client o server.
“Security Awareness Program” per trasformare gli utenti in uno dei tasselli fondamentali nel paradigma di protezione dalle minacce esterne.
Coinvolgiamo gli utenti per passi successivi, basandoci sulle esperienze di un team che coniuga competenze in ambito information security, progettazione di campagne di phishing e formazione tramite metodologie innovative. La formazione classica non attrae più gli utenti che, se obbligati, partecipano alle sessioni senza la dovuta attenzione e partecipazione.
Partiamo dalla definizione di una prima campagna di spear phishing interna, abbastanza semplice da individuare, per comprendere quali uffici hanno maggiore capacità di individuazione delle mail malevole.
Il percorso di formazione viene differenziato nei contenuti e nelle modalità di fruizione in base ai risultati della campagna e al ruolo aziendale, tramite sessioni in aula con docenti, piattaforma di eLearning o tramite Video Series che permettono di ottenere un elevato livello di attenzione.
Successivamente, vengono ripetute diverse campagne di phishing per verificare il nuovo livello di consapevolezza.
Attivando la funzione di Reporter sul client di posta l’utente è in grado di segnalare prontamente le mail di sospetto phishing, aiutando a prevenire campagne massive di attacco.
Un servizio strutturato per supportare il Cliente in tutte le fasi di questo processo di Awareness
La metodologia e le modalità operative vengono costantemente aggiornate sulla base delle nuove esperienze
Le diverse componenti del programma possono essere personalizzate sulla base delle specifiche esigenze del Cliente
Il programma può essere completamente gestito da DIGI per lasciare al Cliente solamente il compito di analizzare i risultati
Softlab Digi S.r.l. con socio unico
Viale Zara 58, 20124 Milano (MI)
Via Mario Bianchini 60, 00142 Roma (RM)
Via Gaetano de Castillia 23, 20124 Milano (MI)
Via Napoli 453, 81024 Maddaloni (CE)
Via Cavalieri di Vittorio V.to 11, 73024 Maglie (LE)
Tel. (+39) 06 83468111 – [email protected] – P. IVA, C.F., Iscr. U.R. 11419600157 – C.C.I.A.A. REA MI-1465822 – Capitale Sociale 1.505.000,00 € I.V. – PEC: [email protected]