Il tuo personale – Consapevolezza del rischio

I rischi per la sicurezza informatica si presentano in molte forme. Assicurati che il tuo personale sia a conoscenza dei tipi più comuni di rischi per la sicurezza informatica e sia pronto a mettere in discussione cose che potrebbero non essere del tutto corrette quando li incontra.

Spam: L’abuso dei sistemi di messaggistica elettronica per l’invio indiscriminato di messaggi massivi non richiesti.

Phishing: Una forma digitale di ingegneria sociale per indurre le persone a fornire informazioni sensibili

Spoofing: Falsificare l’indirizzo di invio di una trasmissione per ottenere un ingresso illegale [non autorizzato] in un sistema protetto.

Malware: Software che compromette il funzionamento di un sistema eseguendo una funzione o un processo non autorizzato.

Web Browser Security: Siti Web con molti popup, che richiedono informazioni ma non sono protetti (https: mancante nella barra degli indirizzi) o siti Web che richiedono di installare plug-in potrebbero essere compromessi. Inoltre, anche i plug-in obsoleti e non supportati (come Flash) rappresentano un rischio per la sicurezza del browser web.

Whaling: Attacchi contro dirigenti di alto livello su sistemi di posta elettronica aziendali e personali.