ERRORE UMANO:
In questa storia introduciamo il concetto di sicurezza digitale legato ai corretti comportamenti delle persone in ambiente lavorativo e privato. Circa il 66 per cento degli attacchi informatici avvengono “tra il computer e la sedia", ovvero non dipendono da debolezze tecniche dei sistemi informatici ma da errore umano. Questo significa che i dipendenti sono un anello importante per la protezione dei dati aziendali, la sicurezza digitale è quindi responsabilità di ognuno di noi. Obiettivo del corso è fornire strumenti base per aumentare la sicurezza, anche attraverso dei comportamenti individuali prudenti.
In questa storia, ad esempio, impariamo cosa può succedere (e succede davvero, nel mondo reale!) quando non si prendono le dovute precauzioni nella gestione dei documenti di lavoro, che possono contenere delle informazioni preziose…
In questa storia, ad esempio, impariamo cosa può succedere (e succede davvero, nel mondo reale!) quando non si prendono le dovute precauzioni nella gestione dei documenti di lavoro, che possono contenere delle informazioni preziose…
I personaggi della storia:
Storia:
La lezione di oggi
Sembra incredibile quello che hai letto? Eppure, i documenti cartacei, sono un’autentica minaccia per la protezione dei dati che contengono! E dei banalissimi “errori umani” (come ad esempio lasciarli incustoditi dove capita o buttarli senza distruggerli) possono avere conseguenze anche gravi. Immagina ad esempio dei documenti che contengono dei numeri di telefono, dei dati sensibili dei cittadini o degli utenti di un certo servizio. O, peggio ancora, dei fogli stampati su cui qualcuno ha appuntato a matita le proprie password per accedere alla rete aziendale o di un ente.
Che accadrebbe se queste informazioni finissero nelle mani di un malintenzionato? Per questo, prima ancora di stampare un documento, domandati se sia proprio necessario. E se la risposta è affermativa, ricordati che, una volta stampato, sarai responsabile di quel documento e dei dati contenuti al suo interno…
Sembra incredibile quello che hai letto? Eppure, i documenti cartacei, sono un’autentica minaccia per la protezione dei dati che contengono! E dei banalissimi “errori umani” (come ad esempio lasciarli incustoditi dove capita o buttarli senza distruggerli) possono avere conseguenze anche gravi. Immagina ad esempio dei documenti che contengono dei numeri di telefono, dei dati sensibili dei cittadini o degli utenti di un certo servizio. O, peggio ancora, dei fogli stampati su cui qualcuno ha appuntato a matita le proprie password per accedere alla rete aziendale o di un ente.
Che accadrebbe se queste informazioni finissero nelle mani di un malintenzionato? Per questo, prima ancora di stampare un documento, domandati se sia proprio necessario. E se la risposta è affermativa, ricordati che, una volta stampato, sarai responsabile di quel documento e dei dati contenuti al suo interno…
Errore umano, cosa fare per prevenire?
Glossario:
Clean Desk Policy
In italiano “Politica della scrivania pulita”, consiste nel tenere sempre la scrivania sgombra da documenti alla fine della giornata lavorativa, o quando ci si allontana dalla propria postazione.
Dumpster Diving
Consiste nel recupero di informazioni sensibili rovistando nella spazzatura.
Data Classification
In italiano “Classificazione dei dati”, è il processo di analisi e di organizzazione in categorie in base alla sensibilità del contenuto dei documenti.
Alcune delle categorie:
Lavoro "da remoto"
Lavoro legato alle proprie mansioni in azienda che, invece di essere svolto in sede, viene svolto da un qualsiasi altro luogo, appunto "da remoto". Va posta particolare attenzione a questo tipo di lavoro, sia nel trasferimento dei dati su cui si lavora, che potrebbe non essere sicuro, sia perchè qualsiasi altra postazione differente dall'azienda potrebbe non avere le stesse dinamiche di sicurezza.
In italiano “Politica della scrivania pulita”, consiste nel tenere sempre la scrivania sgombra da documenti alla fine della giornata lavorativa, o quando ci si allontana dalla propria postazione.
Dumpster Diving
Consiste nel recupero di informazioni sensibili rovistando nella spazzatura.
Data Classification
In italiano “Classificazione dei dati”, è il processo di analisi e di organizzazione in categorie in base alla sensibilità del contenuto dei documenti.
Alcune delle categorie:
- Informazione pubblica: Informazioni che può essere comunicate senza restrizioni
- Informazione riservata: Esiste obbligo legale di proteggere la riservatezza delle informazioni
Lavoro "da remoto"
Lavoro legato alle proprie mansioni in azienda che, invece di essere svolto in sede, viene svolto da un qualsiasi altro luogo, appunto "da remoto". Va posta particolare attenzione a questo tipo di lavoro, sia nel trasferimento dei dati su cui si lavora, che potrebbe non essere sicuro, sia perchè qualsiasi altra postazione differente dall'azienda potrebbe non avere le stesse dinamiche di sicurezza.