Proofpoint Essentials – Security Awareness
Uno degli aspetti più importanti in ottica di sicurezza informatica è senza dubbio la formazione. In questa direzione, oltre ovviamente a corsi specifici sulla consapevolezza dei rischi e su come mitigarli, possiamo utilizzare diversi strumenti che automatizzano il lavoro da parte del personale IT o HR.
Proofpoint PESA è uno di questi e viene distribuito anche in modalità MSP. Nexsys lo utilizza per i suoi clienti indipendentemente dal numero di dipendenti. La sezione di Security Awareness principalmente si compone di due moduli: Training e Phishing.
Nella sezione di formazione possiamo schedulare campagne atte ad istruire i nostri dipendenti alle corrette procedure di lavoro per una maggiore sicurezza in ambito informatico. Aumentare la conoscenza e migliorare le abilità di difesa dei singoli dipendenti renderà le aziende e le istituzioni più sicure dal punto di vista degli attacchi informatici.
Un dato recentemente pubblicato, preso da uno studio commissionato da IBM, mostra come il 95% delle grandi perdite di dati per le organizzazioni è dovuto da piccoli singoli errori.
Non è difficile crederci dato il recente aumento della combinazione tra phishing e la social engineering che aumenta le capacità degli attaccanti. I ransomware infine possono rendere devastanti le perdite in ordine di fermo produttivo ed impatto economico per il recupero dati persi.
Malgrado notevoli investimenti sia hardware che software nelle difese aziendali capita comunque che un singolo dipendente distratto possa essere fonte di seri attacchi ai sistemi interni o di perdite di informazioni riservate se non critiche.
Formazione
Nella dashboard principale possiamo controllare l’andamento delle campagne già in corso. Nel caso volessimo avviarne una la procedura è molto semplice. La vediamo tra poco.
In questo dettaglio possiamo vedere le percentuali di completamento dei task assegnati ai dipendenti.
Chi ha terminato la campagna assegnata e chi non ancora. Si possono anche sollecitare i singoli utenti che per qualche motivo non hanno ancora portato a termine la formazione.
Creazione di una campagna di formazione per i dipendenti
- Il primo passo dopo aver definito il nome e le date di partenza della campagna è l’assegnazione dei moduli di istruzione. In questo caso assegniamo un task di istruzioni interattive che istruirà i dipendenti all’evitare l’apertura di allegati provenienti da fonti non sicure. I moduli posso essere anche relativi al corretto utilizzo delle password aziendali, alla sicurezza sui dispositivi mobili e tante altre tematiche di sicurezza.
Si possono assegnare più moduli alla stessa campagna e decidere l’ordine e la priorità di completamento.
Il secondo step prevede l’assegnazione dei gruppi (precedentemente creati) di utenti che dovranno completare la campagna. 
Successiva impostazione è il testo da inviare agli utenti (anche questo precedentemente adattato secondo le richieste del cliente, ad esmpio il logo, ecc) ed i Reminders cioè i solleciti che Proofpoint invierà in date specifiche agli utenti ritardatari. 
Una volta attivata la campagna di formazione gli utenti selezionati riceveranno una mail con link per accedere alla piattaforma di istruzione dove dovranno completare slide, test, video interattivi o giochi sempre in ottica di sicurezza informatica aziendale.
Phishing
Una volta formati gli utenti al corretto utilizzo degli strumenti informatici a loro disposizione è possibile testare le loro capacità e creare una Phishing Campaing che invierà a ciascuno una mail contenente ad esempio un link, un allegato di diverse estensioni oppure un modulo di richiesta dati fraudolento.
È possibile indicare dei moduli pre-impostati che riguardano praticamente ogni tipologia di template di phishing come ad esempio: spedizioni – istruzione – mondo microsoft – offerte commerciali – ecc.
Si può ottenere una mail ad hoc personalizzando tutti i dettagli (mittente, oggetto, testi e immagini) che la renderanno molto veritiera.
Un’altra funzionalità è quella di inviare email provenienti dallo stesso dominio dell’organizzazione.
Il livello di sfida per gli utenti diventa in questo caso abbastanza alto.
L’obiettivo naturalmente è, dopo alcune campagne, arrivare ad un livello di consapevolezza e attenzione degli utenti che impedisca attacchi ai sistemi e perdita di dati sensibili.
Campagne anti-phishing per i tuoi dipendenti
Se desideri formare i tuoi dipendenti al fine di proteggere i dati della tua azienda, in Nexsys siamo disponibili a farti intraprendere questo percorso con ProofPoint. Le campagne anti-phishing consentiranno ai tuoi dipendenti di lavorare in sicurezza e ottenere una formazione adeguata alle minacce esistenti.
Per ottenere una sicurezza a tutto tondo scopri i nostri corsi sulla sicurezza informatica per utenti e per qualsiasi dubbio non esitare contattarci.
