Sicurezza e divario generazionale su Ouch! di maggio 2015

Nel nuovo numero di OUCH! di maggio, Brian Honan ci parlerà di sicurezza e divario generazionale.

Molti di noi hanno parenti più anziani che usano computer, tablet e smartphone con scarsa dimestichezza e poca se non nulla attenzione nei confronti della sicurezza.

In questa newsletter verrà illustrato come potete aiutare i membri della vostra famiglia a migliorare il loro rapporto con le tecnologie e la sicurezza. 

Potete condividere OUCH! con chiunque pensiate possa essere interessato a migliorare la sua sicurezza, che sia un membro della vostra famiglia, un amico, un collega, e potete farne uso nel vostro programma di security awareness.

Il mio nuovo Libro - Sicurezza delle informazioni: educare l'azienda

Un libro sulla Security Awareness? Perché mai?

Perché "io ne ho viste cose che voi umani non potreste immaginarvi":

• programmi aziendali di educazione alla sicurezza basarsi su materiale già vecchio prima che fosse usato;
• proposte di security awareness che non vengono nemmeno presi in considerazione dal management;
• programmi di formazione partiti in quarta, ma incagliati dopo pochi mesi, per mancanza di budget o di riscontro da parte del pubblico;
• messaggi di awareness che non venivano raccolti e applicati dal personale;
• programmi andati a buon fine il cui risultato non poteva essere valutato  (perché ciò non era stato previsto).

Ecco quindi nascere il progetto che, dopo la raccolta di idee, materiale e ricerche, ha portato alla realizzazione di "Sicurezza delle informazioni: educare l'azienda - Progettare, attuare e mantenere un programma di Security Awareness e training" (pubblicato da IPSOA, gruppo Wolters Kluwer)

Eccovi una breve presentazione.

E' Il fattore umano, più che la tecnologia, la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.

Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.

Questo libro è una guida per costruire, attuare e mantenere un programmai nnovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.

Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.

STRUTTURA
1. La gestione del programma di Security Awareness
2. Come giustificare un programma di security Awareness
3. Pianificare un programma di Awareness
4. La valutazione di un programma di sicurezza
5. Il marketing della sicurezza
6. Principi di base della formazione sui temi della sicurezza delle informazioni
7. Performance ed esperienza di apprendimento
8. Security Awareness e standard di sicurezza

Usare il Cloud in modo sicuro - Ouch! Settembre 2014

Il Cloud è una tecnologia che sia le aziende sia i privati stanno adottando sempre più diffusamente. I suoi vantaggi non risiedono solo nella possibilità di accedere e sincronizzare le informazioni dai vari device di cui disponiamo da ogni parte del mondo, ma anche nel poter condividere le informazioni con chiunque desideriamo.

Sebbene questi servizi online ci permettano di essere più produttivi, sono purtroppo caratterizzati da una serie di rischi piuttosto peculiari: in questa newsletter, James e Kelli Tarala vi spiegheranno come utilizzare il Cloud in sicurezza.

Potete scaricare la newsletter da questo link.

OUCH! è la newsletter gratuita focalizzata sull'utente non-tecnico. Pubblicata ogni mese e tradotta in più di 20 lingue, viene realizzata dal team del progetto Securing the Human con la collaborazione dei membri della community SANS, di cui fa parte anche Advanction.

OucH! viene distribuita con licenza Creative Commons BY-NC-ND 4.0 .

Siete liberi di distribuirla all'interno della vostra organizzazione e condividerla con amici e famigliari.

Windows XP: siamo giunti al termine - Ouch! marzo 2014

Nel numero di questo mese di Ouch!, la newsletter sulla sicurezza informatica, parliamo della fine del supporto per Windows XP e delle conseguenze che questa scadenza avrà sulla sicurezza dei computer che ospitano questo sistema operativo.
Trovate il numero di marzo 2014 a questo link.

Per saperne di più
Iscrivitevi a OUCH!, la newsletter mensile dedicata alla security awareness e consultate i suoi archivi online sul sito del programma Securing the Human, del SANS Institute.

Versione in Italiano
La versione in italiano è curata da Advanction, un’azienda impegnata nella Sicurezza, nel Risk Management. Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter @advanction

Cos'è il malware? Nel numero di febbraio 2014 di OUCH! si parla di minacce e contromisure

Nel numero di febbraio 2014 di OUCH!, la newsletter dedicata alla sicurezza informatica, si parla di malware. Capire cos'è per contrastarlo: questo è l'obiettivo che Lenny Zeltser, l'autore di questo numero, si propone di comunicare ai lettori.
Versione in italiano: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201402_it.pdf
Versioni nelle altre lingue: http://www.securingthehuman.org/resources/newsletters/ouch/2014

OUCH! è una newsletter pubblicata dal progetto Securing The Human del SANS Institute e viene distribuita con licenza Creative Commons BY-NC-ND 3.0: può essere quindi liberamente distribuita all'interno delle aziende e di qualsiasi organizzazione, come parte di un programma di Security Awareness.

Come rendere sicuro il tablet, su OUCH! di dicembre 2013

Nel numero di dicembre di OUCH!, la newsletter dedicata alla sicurezza informatica, Chad Tilbury ci illustrerà come rendere più sicuro il nostro tablet attraverso alcuni semplici operazioni.
I tablet sono diventati per molti uno strumento importante sia professionalmente che per la vita di tutti i giorni e, per questo motivo, è necessario che venga protetto e usato in sicurezza.
Trovate l'ultimo numero di OUCH! su http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201312_it.pdf
Iscriviti ad OUCH!, consulta i suoi archivi online e scopri le soluzioni di SANS sulla security awareness visitando il sito http://www.securingthehuman.org

Acquisti online in sicurezza, su OUCH! di novembre 2013

Le vacanze natalizie si avvicinano e presto milioni  di persone in tutto il mondo andranno alla ricerca  del regalo perfetto. Molti di loro sceglieranno di  acquistarlo online, alla ricerca di un affare o per evitare la folla degli acquirenti e le lunghe code.
Sfortunatamente, questo è anche il periodo in cui proliferano siti web falsi che fingono di rivendere prodotti, ma che in realtà non fanno altro che rubare il vostro denaro o il vostro numero di carta di credito.
Nel numero di novembre 2013 di OUCH! Lenny Zeltser ci illustrerà alcuni dei pericoli dello shopping online e quali sono i modi per proteggersi al meglio.
OUCH! è disponibile qui: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201311_it.pdf

Le password, nel numero di OUCH! di maggio 2013

Le password sono uno dei modi utilizzati per provare la nostra identità quando accediamo a servizi come
email ed e-banking, quando facciamo acquisti online o utilizziamo dispositivi come il laptop o lo smartphone. Possiamo considerare le password come le chiavi del nostro regno: sono talmente importanti che se qualcuno si impadronisse anche solo di una di esse potrebbe rubare la nostra identità, trasferire il nostro denaro o accedere alle nostre informazioni personali
Le password forti sono fondamentali per proteggere identità e informazioni: nel numero di OUCH! di questo mese impareremo cosa rende forti le password e come utilizzarle in modo sicuro.

Come sempre, vi esortiamo a scaricare e condividere OUCH! con i vostri amici e colleghi.

Potete trovare la versione italiana di OUCH! all'indirizzo http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201305_it.pdf

OUCH! è disponibile in varie lingue: trovate gli ultimi numeri su http://www.securingthehuman.org/resources/newsletters/ouch/2013

Buona lettura!

Proteggere le attività online dei nostri figli, su OUCH! di Aprile 2013

Nel numero di Aprile di OUCH!, realizzato questo mese con la collaborazione di Kevin Johnson, vengono analizzate le problematiche relative alle attività online dei bambini. 

Spiegheremo i tre rischi principali e le contromisure da adottare per proteggerli al meglio.

Come sempre, vi esortiamo a scaricare e condividere OUCH! con i vostri amici e colleghi.

Potete trovare la versione italiana di OUCH! all'indirizzo http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201304_it.pdf

OUCH! è disponibile in varie lingue: trovate gli ultimi numeri su http://www.securingthehuman.org/newsletters/ouch/

Nelle prossime settimane verrà rilasciata una nuove veste grafica della newsletter con un design moderno, più facile da leggere e più adatto ai dispositivi mobili.

Buona lettura!

Sicurezza e Social Network, nel numero di Ouch! di marzo 2013

I Social Network, sono strumenti potenti, utili e divertenti che ci permettono di incontrare, interagire e  condividere contenuti con persone in tutto il mondo.
A queste interessanti possibilità si affiancano però anche dei rischi, non solo per  chi utilizza direttamente i Social Network, ma anche per la sua famiglia, gli amici e l’azienda per la quale lavora.
Nel numero di Ouch! di marzo 2013, con l'aiuto di Ted Demopoulos, illustreremo quali sono questi pericoli e come  utilizzare i Social Network in modo più sicuro.
Ouch! è la newsletter mensile sulla sicurezza informatica, realizzata dal SANS Institute: potete abbonarvi, riceverla comodamente nella vostra casella di posta elettronica e diffonderla.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

Email e Phishing, nel numero di marzo di OUCH!

Per la maggior parte di noi, l’email  costituisce il principale strumento di comunicazione: non solo viene utilizzata quotidianamente per il lavoro, ma anche per restare in contatto con parenti e amici. L’email è inoltre utilizzato da molte aziende per offire prodotti o servizi, ad esempio per confermare un acquisto online oppure per comunicare la disponibilità del vostro estratto conto bancario.
Dal momento che sempre più persone dipendono dalla posta elettronica, gli attacchi verso questo  mezzo sono uno dei metodi più utilizzati dai criminali informatici.
Nel numero di OUCH! di marzo 2013 spiegheremo le tipologie di minacce più comuni e le contromisure che potrete adottare per proteggervi.

Ouch! è la newsletter mensile sulla sicurezza informatica, realizzata dal SANS Institute: potete abbonarvi, riceverla comodamente nella vostra casella di posta elettronica e diffonderla.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

Sette suggerimenti per un computer sicuro, nel numero di Ouch! di dicembre 2012

I personal computer costituiscono per molti di noi lo strumento principale utilizzato sia in ambito professionale sia privato.
A causa di questo, ogni computer, che si trovi sul posto di lavoro o a casa, è l’obiettivo primario dei criminali informatici.
Nella numero di questo mese di Ouch!, realizzato dal SANS Institute, vengono illustrati dei semplici passi da seguire per più sicuro il vostro computer proteggendolo dagli attacchi più comuni.

Ouch! è la newsletter mensile sulla sicurezza informatica: potete abbonarvi e riceverla comodamente nella vostra casella di posta elettronica.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

OUCH! Ottobre 2012 - Cosa fare in caso di perdita di smartphone o tablet

Tablet e smartphone vengono utilizzati per comunicare e per ottenere e condividere informazioni: per questo motivo spesso contengono dati sensibili all’interno di email, messaggi di testo, eventi in agenda, informazioni di geolocalizzazione, foto e video.
Nel caso il vostro dispositivo venga perduto o vi sia stato  sottratto, chiunque vi abbia accesso può potenzialmente  impadronirsi di tutti questi dati ed esporre voi, i vostri  contatti e la vostra azienda a seri rischi.

Nel numero di ottobre 2012 di OUCH!  illustreremo quali passi potete seguire per  proteggere le informazioni sui vostri dispositivi in caso di  smarrimento o furto.

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e  approfondite le soluzioni di sicurezza di SANS visitandoci presso http://www.securingthehuman.org

VERSIONE IN ITALIANO

La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su  www.advanction.com  e  su  Twitter
(@advanction).

Cosa fare in caso di violazioni di sicurezza? Scopritelo su OUCH! di settembre

Cosa è consigliabile fare quando subite una violazione di sicurezza del vostro computer o degli account presso i servizi che utilizzate?
La tempestività è un fattore fondamentale: prima individuate un problema e più velocemente vi rispondete, meglio sarà possibile ridurre il danno. Per aiutarvi nella preparazione, la newsletter di settembre illustrerà diversi modi per capire se il vostro computer, i vostri utenti e  i vostri dati sono stati compromessi, in modo di rispondere al meglio a questi eventi. Molti dei suggerimenti sono mirati alla vostra vita personale; nel caso, invece, la violazione sia relativa alla sfera aziendale, e quindi vi sia coinvolto un dispositivo di lavoro mobile, un vostro account utente o dei dati aziendali, comunicate l’incidente all’helpdesk della vostra azienda o all’ufficio sicurezza e seguite le loro istruzioni.

L'autore di questo numero, Chad Tilbury, ha maturato una vasta esperienza nell’investigazione
di crimini informatici ed è autore dei corsi di analisi forense per il SANS Institute.

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e  approfondite le soluzioni di sicurezza di SANS visitandoci presso http://www.securingthehuman.org

VERSIONE IN ITALIANO

La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su  www.advanction.com  e  su  Twitter
(@advanction).

In OUCH! di aprile 2012 si parla di Metadati

Ogni giorno i nostri computer condividono foto, documenti, fogli di calcolo, presentazioni, file audio e altri tipi di contenuti digitali con persone di ogni parte del globo. Ciò che sfugge a molti è che questi file possono contenere informazioni private o sensibili sul nostro conto o sulla nostra azienda: informazioni sotto forma di metadati. Per aiutarvi a mantenere la vostra privacy e la vostra sicurezza, in questo numero di OUCH! illustreremo il significato dei metadati, i metodi per individuarli e rimuoverli, nonché alcuni accorgimenti per una maggiore protezione.

Potete trovare il nuovo OUCH! in italiano su http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201204_it.pdf 

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitando http://www.securingthehuman.org.

VERSIONE IN ITALIANO

La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su http://www.advanction.com / twitter: @advanction

Rendere sicura la rete wi-fi di casa, su Ouch! di gennaio 2012

Il primo numero di Ouch! del 2012 si focalizza sulla sicurezza delle reti wi-fi casalinghe.
Le reti Wi-Fi permettono di connettere a Internet dispositivi wireless, come laptop, smartphone, tablet e console di gioco e, dal momento che sono semplici da configurare, vengono spesso installate anche nelle abitazioni private.
Molte delle reti casalinghe sono però configurate in modo non sicuro, permettendo a estranei o a persone non autorizzate di abusare anonimamente del collegamento a Internet.
In questo numero troverete alcuni semplici passi che potete seguire per rendere sicura e protetta la vostra rete Wi-Fi di casa.

Questo numero è stato realizzato con la collaborazione di Raul Siles, fondatore e Senior Security Analyst di Taddong
(www.taddong.com), nonchè autore e istruttore di corsi SANS.
La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness.
Seguila su www.advanction.com e su twitter.com/advanction

Sicurezza e privacy nei browser, sono il tema di OUCH! di novembre 2011

Il browser, che si tratti di Internet Explorer, Firefox, Chrome o Safari, costituisce uno degli strumenti primari per utilizzare Internet: i criminali informatici ne sono consapevoli e per questo motivo costituisce uno dei loro obiettivi principali. Il browser raccoglie una grande quantità di informazioni personali senza che voi ve ne rendiate conto.
In questa newsletter, grazie alla collaborazione di Mike Poor, senior instructor del SANS Institute,  illustreremo i passi da seguire per proteggere il vostro computer e la vostra privacy.

Il numero di OUCH! di novembre 2011 é disponibile in PDF sul sito del programma Securing the Human, del SANS Institute.


OUCH! è la newsletter mensile sulla sicurezza informatica prodotta dal SANS Institute e disponibile in 11 lingue, tra cui l'italiano.
L'adattamento in italiano di OUCH! é curato dallo staff di Advanction.

Gli aggiornamenti software sono il tema di OUCH! di agosto

Il periodo di vacanza non ferma di certo i criminali informatici e quindi il team di OUCH!, di cui anche Advanction fa parte, lavora costantemente per aiutare le persone a capire come proteggersi al meglio dagli attacchi informatici ai propri computer.
Questo mese cercheremo di capire perché è essenziale aggiornare il sistema operativo, le applicazioni e i
componenti aggiuntivi del browser al fine di conservare la privacy e migliorare la sicurezza. Forniremo inoltre degli strumenti e delle tecniche per aiutarvi a mantenere il software sempre aggiornato e sicuro.
Ogni giorno, purtroppo, vengono scoperte nuove vulnerabilità nei software, ovvero lacune o debolezze
applicative che i criminali informatici possono sfruttare a loro vantaggio: i produttori di software, come Microsoft e Apple, pubblicano regolarmente aggiornamenti (o patch) per correggerle. L’aggiornamento è quindi un passo fondamentale per la protezione dei vostri sistemi.

Trovate l'ultima edizione di OUCH! all'URL presso il sito del progetto Securing the Human di SANS:
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201108_it.pdf

OUCH! è inoltre disponibile in varie altre lingue: http://www.securingthehuman.org/resources/newsletters/ouch

Proteggere le attività online dei nostri figli, nel numero di giugno di OUCH!

Il numero di giugno 2011 di OUCH!, la newsletter mensile di suggerimenti sulla sicurezza informatica, parlerà di come proteggere le attività online dei nostri figli.
Nel mondo di oggi, bambini e ragazzi devono essere messi in grado di comprendere la tecnologia non solo per trarne vantaggio nel campo dell’educazione e della crescita, ma anche, in molti casi, per sviluppare e mantenere una vita sociale attiva. Purtroppo, a queste interessanti possibilità si accompagnano anche dei rischi che spesso non vengono percepiti o verso cui i nostri figli si trovano impreparati. In quanto genitori, il nostro compito è di garantire che i bambini comprendano che i rischi esistono, ma che vi sono anche modalità per proteggersi adeguatamente.
In questa newsletter spiegheremo le tre minacce principali e i metodi con cui aiutare i nostri piccoli a fruire dei servizi Internet in modo protetto.
Trovate l'ultimo numero di OUCH! a questo indirizzo:
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201106_it.pdf