6. Come raggiungerla?
Strumenti Formazione
4 23 http://www.alba.st/
mayhem@recursiva.org
4
7. Come raggiungerla?
Strumenti Formazione
Sicurezza?
4 23 http://www.alba.st/
mayhem@recursiva.org
4
8. Strumenti
Firewall
Antivirus
Hardening dei server e dei PC
Filtri sulla navigazione
...
5 23 http://www.alba.st/
mayhem@recursiva.org
5
9. Strumenti
Gli strumenti prevengono attività
illecite/non previste e coadiuvano il
lavoro degli interni, facilitandolo o
proteggendolo.
6 23 http://www.alba.st/
mayhem@recursiva.org
6
10. Persone
La formazione dovrebbe aiutare a
comprendere l’uso e lo scopo di
questi strumenti.
7 23 http://www.alba.st/
mayhem@recursiva.org
7
11. Formazione
Come gestire gli allegati?
Perché alcuni siti sono pericolosi?
Chi può accedere a quali informazioni?
Come usare i supporti rimovibili?
...
8 23 http://www.alba.st/
mayhem@recursiva.org
8
13. Vantaggi apparenti degli strumenti
Comprare una scatola conforta.
9 23 http://www.alba.st/
mayhem@recursiva.org
9
14. Vantaggi apparenti degli strumenti
Comprare una scatola conforta.
Il costo di un prodotto è più
facilmente valutabile.
9 23 http://www.alba.st/
mayhem@recursiva.org
9
15. Vantaggi apparenti degli strumenti
Comprare una scatola conforta.
Il costo di un prodotto è più
facilmente valutabile.
Alcuni risultati sono evidenti
immediatamente.
9 23 http://www.alba.st/
mayhem@recursiva.org
9
17. Svantaggi degli strumenti
Aggirabili dalle persone.
10 23 http://www.alba.st/
mayhem@recursiva.org
10
18. Svantaggi degli strumenti
Aggirabili dalle persone.
Fraintendibili dalle persone.
10 23 http://www.alba.st/
mayhem@recursiva.org
10
19. Svantaggi degli strumenti
Aggirabili dalle persone.
Fraintendibili dalle persone.
Capri espiatori per le anomalie.
10 23 http://www.alba.st/
mayhem@recursiva.org
10
20. Svantaggi degli strumenti
Aggirabili dalle persone.
Fraintendibili dalle persone.
Capri espiatori per le anomalie.
Possono essere demotivanti.
10 23 http://www.alba.st/
mayhem@recursiva.org
10
21. Vantaggi reali della formazione
11 23 http://www.alba.st/
mayhem@recursiva.org
11
22. Vantaggi reali della formazione
Maggior conoscenza = Maggior produttività
11 23 http://www.alba.st/
mayhem@recursiva.org
11
23. Vantaggi reali della formazione
Maggior conoscenza = Maggior produttività
Maggior consapevolezza di utilizzo.
11 23 http://www.alba.st/
mayhem@recursiva.org
11
24. Vantaggi reali della formazione
Maggior conoscenza = Maggior produttività
Maggior consapevolezza di utilizzo.
Maggior motivazione.
11 23 http://www.alba.st/
mayhem@recursiva.org
11
26. Svantaggi della formazione
Risultati meno evidenti sul breve
termine.
12 23 http://www.alba.st/
mayhem@recursiva.org
12
27. Svantaggi della formazione
Risultati meno evidenti sul breve
termine.
Investimenti economici spesso
onerosi.
12 23 http://www.alba.st/
mayhem@recursiva.org
12
28. Svantaggi della formazione
Risultati meno evidenti sul breve
termine.
Investimenti economici spesso
onerosi.
Se funziona in ambito security, i
risultati sono non vedere risultati!
12 23 http://www.alba.st/
mayhem@recursiva.org
12
31. Sinergia
Formazione
Strumenti
13 23 http://www.alba.st/
mayhem@recursiva.org
13
32. Sinergia
Formazione
Sicurezza!
Strumenti
13 23 http://www.alba.st/
mayhem@recursiva.org
13
33. A cosa porta la formazione,
efficacemente combinata
con gli strumenti?
14 23 http://www.alba.st/
mayhem@recursiva.org
14
34. Incident mitigati
Meno infezioni di virus/malware.
Meno “danni accidentali”.
Meno “danni dolosi” da
insoddisfazione.
15 23 http://www.alba.st/
mayhem@recursiva.org
15
35. Attacchi mitigati
Social Engineering
Phishing
Furti di informazioni
A volte furti reali
16 23 http://www.alba.st/
mayhem@recursiva.org
16
36. Policy
Le policy comportamentali e di
utilizzo delle risorse in ambito IT sono
spesso
“leggende tramandate oralmente”
o esclusivamente artifizi tecnici.
17 23 http://www.alba.st/
mayhem@recursiva.org
17
37. Cosa impedisce quindi alla
formazione di essere impiegata a
livello strutturale, come metodo,
nell’Information Technology?
18 23 http://www.alba.st/
mayhem@recursiva.org
18
38. Ostacoli - Management
Viene spesso percepita come:
“premio” ai sottoposti
perdita di tempo
eccessivamente costosa
19 23 http://www.alba.st/
mayhem@recursiva.org
19
39. Employees
Per i partecipanti ai corsi è diverso:
aumenta la fiducia nell’azienda
aumenta la fiducia in se stessi
la motivazione aumenta perchè
“l’azienda si prende cura di me”...
20 23 http://www.alba.st/
mayhem@recursiva.org
20
40. Real cases
Forged USB key nel parcheggio
Chiamate da tecnici fasulli
Accesso fisico a non autorizzati
21 23 http://www.alba.st/
mayhem@recursiva.org
21
41. Conclusioni
“La sicurezza non è un prodotto ma
un processo”.
Il processo deve comprendere gli
utilizzatori, o la sola tecnologia non
sarà in grado di tutelarci
adeguatamente.
22 23 http://www.alba.st/
mayhem@recursiva.org
22
42. Domande?
Grazie dell’attenzione!
Queste slide sono disponibili su
http://www.recursiva.org
Per domande od approfondimenti:
mayhem@recursiva.org
These slides are written
by Alessio L.R.
Pennasilico aka mayhem.
They are subjected to
Creative Commons
Attribution-ShareAlike 2.5
version; you can copy,
modify, or sell them.
“Please” cite your source
and use the same
licence :)
http://www.alba.st/
mayhem@recursiva.org
23