Cyber Security Awareness

Consapevolezza della sicurezza informatica

La nostra occasione per affinare le nostre competenze in materia di cybersecurity, imparare a evitare le minacce alla sicurezza e divertirci un po’ mentre lo facciamo!

Cyber Security

Il programma Cybersecurity Awareness è progettato per coinvolgere ed educare i partner del settore pubblico e privato attraverso eventi e iniziative con l’obiettivo di aumentare la consapevolezza sulla sicurezza informatica per aumentare la resilienza della nazione in caso di incidenti informatici. Questo sforzo congiunto è necessario per mantenere un cyberspazio più sicuro e resiliente, fonte di enormi opportunità e di crescita per gli anni a venire.

Che cos’è la sicurezza informatica?

La cybersecurity è la pratica di proteggere i sistemi informatici, le reti e i dati digitali da furti, danni o accessi non autorizzati. Comprende una serie di misure, come la crittografia, i firewall e le politiche di sicurezza, volte a salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni nel regno digitale. L’obiettivo della cybersecurity è quello di mitigare i rischi posti dalle minacce informatiche, tra cui hacker, malware e altri attori maligni, per garantire la sicurezza e la privacy delle risorse e delle infrastrutture digitali.

In questo programma condivideremo consigli e risorse utili per aiutarvi a rimanere al sicuro, sia al lavoro che a casa.

Utilizzo di password forti e di un gestore di password

Così come è necessario avere un biglietto unico per ogni film a cui si assiste, è necessario avere una password unica per tutti i propri account online. Non riutilizzate la stessa password su tutti i siti web. Se uno di questi siti viene compromesso, gli hacker proveranno quella password anche su altri siti. Indipendentemente dall’account, tutte le password devono essere create tenendo conto di queste tre parole:

  • Long — Lunga – Almeno 12 caratteri
  • Unica – Non riutilizzare mai le password. Ogni account ha bisogno di una password unica
  • Complessa – Utilizzare una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Alcuni siti web permettono di includere anche gli spazi.

Se non l’avete ancora fatto, installate un gestore di password: non scrivete mai le password. I gestori di password non solo vi permettono di gestire le password uniche di tutti i vostri account online, ma presentano anche altri vantaggi:

  • Risparmio di tempo
  • Funziona su tutti i dispositivi e sistemi operativi
  • Protegge la vostra identità
  • Notifica la presenza di potenziali siti web di phishing

Per maggiori informazioni è possibile consultare il seguente video

Riproduci video
Cyber - Recognizing and reporting phishing

Riconoscere e segnalare il phishing

Il phishing è un tipo di e-mail truffaldina che mira a rubare informazioni riservate, come password o dati della carta di credito. Il phishing è molto diffuso tra gli hacker e può essere catastrofico per le organizzazioni. Il 98% degli incidenti di phishing avviene tramite e-mail. Ma non basta sapere che le e-mail di phishing sono in circolazione; bisogna anche essere in grado di riconoscerle e segnalarle. Vediamo in anteprima alcuni degli script utilizzati dagli hacker nelle loro grandi rapine di quest’anno:

  • Email che contengono un’offerta troppo bella per essere vera
  • Linguaggio urgente, allarmante o minaccioso.
  • Scrittura poco curata con errori di ortografia e di grammatica
  • Saluti ambigui o molto generici
  • Richieste di invio di informazioni personali
  • Impulso a cliccare su collegamenti ipertestuali o allegati sconosciuti
  • Comunicazioni aziendali strane o brusche
  • L’indirizzo e-mail di invio non corrisponde all’azienda di provenienza

Sebbene gli strumenti di sicurezza della nostra organizzazione riescano a bloccare il 95% delle e-mail di phishing, resta un 5% di possibilità che queste possano sfuggire. Pertanto, è fondamentale mantenere una costante vigilanza quando si accede alle e-mail all’interno della nostra organizzazione e aderire alle linee guida per identificare e segnalare i tentativi di phishing.

Selezionando l’icona Segnala phishing in Outlook, è possibile segnalare al team di sicurezza le e-mail di phishing ricevute.

Per maggiori informazioni è possibile consultare il seguente video

Riproduci video

Aggiornamento del software

Sul grande schermo si assiste a continui rifacimenti di film per rimanere attuali. Proprio come i nostri reboot preferiti, anche i nostri software e le nostre applicazioni vogliono gli aggiornamenti più recenti e più importanti per rimanere sicuri. Questi aggiornamenti risolvono problemi generali del software e forniscono nuove patch di sicurezza dove i criminali potrebbero entrare.

Nota bene: quando si scarica un aggiornamento software:

Ottenere l’aggiornamento solo dall’azienda che l’ha creato. Le versioni di software hackerate, piratate o prive di licenza spesso contengono malware e causano più problemi di quanti ne risolvano.

  • Assicurarsi che il software o l’applicazione che si sta aggiornando siano approvati dall’organizzazione e che siano stati spinti dall’amministratore. In caso di dubbi, contattare il nostro team per ulteriori informazioni.
  • Si consiglia di riavviare i dispositivi dopo un aggiornamento software per assicurarsi che l’aggiornamento venga installato correttamente. Il sistema notifica quando un aggiornamento è stato scaricato ed è pronto per l’installazione, in modo da poter programmare rapidamente il riavvio.

 

Per maggiori informazioni è possibile consultare il seguente video

Riproduci video

Abilitazione dell'autenticazione a più fattori

L’autenticazione a più fattori (MFA) è una misura di sicurezza che richiede a chiunque acceda a un account di seguire un processo in due fasi per dimostrare la propria identità, di solito tramite una notifica push; pensate all’MFA come a un seguito della password. Ricordate: due fattori sono meglio di uno.

Come funziona: Quando si accede al proprio account, si fornisce innanzitutto la password o la passphrase. Successivamente, si fornirà un ulteriore modo per dimostrare che si è in possesso della propria identità; in genere ciò avviene tramite uno dei due fattori:

  • Un PIN (numero di identificazione personale) aggiuntivo
  • Una domanda di sicurezza extra come “Qual è il nome del tuo animale domestico preferito?
  • Un codice aggiuntivo, inviato per e-mail o per sms
  • Un identificatore biometrico, come il riconoscimento facciale o l’impronta digitale.
  • Un numero unico generato da un'”App Autenticatore”.
  • Un token sicuro è un pezzo di hardware separato (come un portachiavi che contiene informazioni) che verifica l’identità di una persona con un database o un sistema.

Abbiamo già attivato l’MFA all’interno della nostra organizzazione e la maggior parte di noi è già iscritta.

Abbiamo attivato 2 opzioni di autenticazione per Punch Powertrain, come indicato di seguito:

  • Un numero univoco generato da un’app “Microsoft Authenticator” (opzione consigliata)
  • Telefono OTP basato su testo

 

Per maggiori informazioni è possibile consultare il seguente video

Nota: i passaggi di registrazione MFA mostrati nel video sono di riferimento e potrebbero differire.

Riproduci video

Annuncio di futuri sviluppi in materia di sicurezza informatica

  • Applicare il criterio della nuova password.

  • Attivazione del PIN/impronta digitale di Windows Hello.

  • Politica di etichettatura dei dati, alias classificazione dei dati.

  • Campagna di phishing e formazione di sensibilizzazione.

 

Si prega di fare riferimento al seguente video riassuntivo

Riproduci video

Rimanete al sicuro, rimanete al sicuro.

Stage 3: Updating software

Welcome to stage 3! We see movies being remade constantly on the silver screen to stay relevant. Just like our favorite reboots, our software and apps want the latest and greatest updates to stay secure. These updates fix general software problems and provide new security patches where criminals might get in.

Please Note: When downloading a software update:

  • Only get it from the company that created it. Hacked, pirated, or unlicensed software versions often contain malware and cause more problems than they solve.
  • Make sure the software or application you’re updating is approved by your organization. If you are unsure please contact our team for more information.
  • It is advised to turn on automatic updates. When an update is available, it will give you a reminder so you can easily start the process.

Thank you for removing our organization from the hackers’ cast list!

Stage 4: Enabling multi-factor authentication

Welcome to stage 4! Multi-factor authentication (MFA) is a security measure that requires anyone logging into an account to navigate a two-step process to prove their identity — usually via a push notification; think of MFA as a sequel to a password. Remember: two factors are better than one.

How it works: When logging into your account, you first provide your password or passphrase. Next, you will provide an extra way of proving that you’re you; this is typically done through:

  • An extra PIN (personal identification number)
  • An extra security question like, “What’s your favorite pet’s name?”
  • An additional code, either emailed or texted
  • A biometric identifier like facial recognition or a fingerprint
  • A unique number generated by an “Authenticator App”
  • A secure token is a separate piece of hardware (like a key fob that holds information) that verifies a person’s identity with a database or system

Thank you for removing our organization from the hackers’ cast list!

Thank you for removing our organization from the hackers’ cast list!