La sicurezza informatica all’interno delle aziende è un aspetto che va curato adeguatamente per evitare la violazione dei dati sensibili aziendali.
Una delle minacce più ricorrenti è costituita dagli attacchi di phishing. Questa tipologia di truffa fa in modo che si induca un utente aziendale a compiere una certa azione traendolo in inganno con e-mail fraudolente. Lo scopo, generalmente, è quello di ottenere dei dati personali o finanziari di valore.
Un metodo utile per combattere questa tipologia di minacce è istruire gli utenti finali a difendersi in autonomia, fornendo loro gli strumenti necessari per poter comprendere e risolvere i potenziali pericoli che si presentano. In generale, le aziende, per vari motivi (principalmente per risparmiare o per una mentalità restia alla formazione) preferiscono fare formazione una tantum, ma questa metodologia non è adeguata a sensibilizzare sufficientemente gli utenti.
Una delle soluzioni di cyber sicurezza più efficaci sul mercato è il servizio offerto da ProofPoint. In questo articolo approfondiremo questo utile strumento. Nello specifico, vedremo:
- Cos’è il servizio ProofPoint di Phishing campaign
- Le fasi e gli elementi della formazione di ProofPoint
- Gli strumenti messi a disposizione da ProofPoint
Cos’è il servizio ProofPoint di Phishing campaign
Il servizio ProofPoint propone soluzioni che forniscono e-mail protection e PSAT (ProofPoint Security Awareness and Training), un metodo continuo di formazione che, tramite un software basato sulla tecnologia SaaS, forma il personale aziendale sulla sicurezza informatica con lo scopo di fare prevenzione e ottenere dei comportamenti adeguati. Attraverso un percorso flessibile che si ripercorre ciclicamente, ogni volta con nuove procedure, gli utenti aziendali saranno adeguatamente formati e sempre aggiornati sulle nuove minacce che potrebbero danneggiare l’azienda.
Le fasi e gli elementi della formazione di ProofPoint
La metodologia formativa di ProofPoint è ciclica, questo significa che gli utenti affronteranno un percorso di formazione che non ha una vera e propria fine ma, periodicamente, si ripete. Questo al fine di offrire un percorso formativo completo e capace di tenere il passo con le nuove minacce.
Le fasi della formazione di ProofPoint sono:
- Valutazione
- Formazione
- Consolidamento
- Misurazione
Nella prima fase, quella della valutazione, lo scopo è di capire il livello della conoscenza sugli attacchi di phishing degli utenti. All’interno di questa fase il servizio offre degli elementi utili a questo fine; in particolare, è possibile creare degli attacchi simulati per verificare se gli utenti saranno in grado di riconoscere e affrontare in maniera adeguata le minacce.
Successivamente, una volta valutato il livello di conoscenza degli utenti, si passa alla fase della formazione. In questo momento, grazie al supporto dei vari moduli di formazione ed ai giochi interattivi disponibili, gli utenti apprenderanno le conoscenze necessarie per proteggersi dagli attacchi di phishing.
Il consolidamento rappresenta poi la fase successiva. Gli utenti in questa fase potranno mettere in pratica ciò che hanno appreso e fare in modo di rafforzare le loro conoscenze tramite una serie di video, poster e articoli che, insieme ad attività di segnalazione degli attacchi, riescono a consolidare le nozioni apprese nella precedente fase.
La quarta fase è quella della misurazione; in questo momento vengono raccolti i dati derivanti dalle attività svolte precedentemente dagli utenti e, con i dati raccolti, vengono creati dei report dettagliati che riepilogano il livello di conoscenza degli utenti. In questo modo è possibile ottenere un quadro chiaro sulla loro conoscenza e fare in modo che nel nuovo ciclo le attività che si proporranno agli utenti siano tarate sulle loro conoscenze attuali. Così facendo si aumenterà sempre di più il livello della formazione, fino a che l’utente non sia adeguatamente formato.
Gli strumenti messi a disposizione da ProofPoint
ProofPoint mette a disposizione vari strumenti che consentono di ottenere una formazione completa sotto ogni punto di vista. ThreatSim è lo strumento che effettua phishing simulato al fine di valutare se i dipendenti dell’azienda siano in grado di rispondere in maniera adeguata agli attacchi. Permette, ad esempio, di pianificare e creare delle campagne di phishing simulate, dove, se l’utente non riconosce la falsa e-mail verrà attivato un trigger che iscrive in automatico l’utente ai moduli formativi di riferimento.
Un altro strumento utile è l’add-on per Gmail e Outlook PhishAlarm. Questo strumento è stato pensato per contrassegnare le e-mail in arrivo come potenzialmente pericolose, se ritenute tali.
CyberStrenght, invece, è uno strumento che consente di creare dei questionari di valutazione che consento di verificare il livello di conoscenza e di creare un’ulteriore occasione di apprendimento per l’utente.
Vuoi effettuare anche tu una campagna anti-phishing e formare i tuoi dipendenti? Ci pensiamo noi di Nexsys
Se vuoi anche tu formare i tuoi dipendenti per tenere al sicuro i dati della tua azienda noi di Nexsys siamo disponibili a farti iniziare questo percorso con ProofPoint. Le campagne anti-phishing consentiranno ai tuoi dipendenti di lavorare in sicurezza e ottenere una formazione adeguata alle minacce esistenti.
Per ottenere una sicurezza a tutto tondo scopri i nostri corsi sulla sicurezza informatica per utenti.
Per qualsiasi dubbio non esitare contattaci, i nostri tecnici saranno a tua disposizione per soddisfare le vostre richieste.