eLearning courses Cyber Security

I nostri corsi eLearning per la formazione sulla Cyber Security rivolti a tutti coloro che utilizzano dispositivi informatici.

Category
Subcategory

Corsi per la trasformazione tecnologica, analitica e digitale delle imprese

Cyber Security - Tutela dei dati e delle informazioni aziendali - 1 ora

30,00 €

Courses for the digital transformation of companies

Cyber Security - Company information protection - 1 hour

30,00 €

Cos’è la CyberSecurity?

La cybersecurity è la pratica che consiste nel difendere i computer e i server, i dispositivi mobili, i sistemi elettronici, network e dati da attacchi pericolosi. La cyber security è focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, eccetera) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni. Altri termini utilizzati in alternativa e precedentemente sono IT security, ICT security, sicurezza informatica e sicurezza delle informazioni.

Al di là della terminologia, la cyber security è una disciplina molto pratica. Si occupa di proteggere i sistemi informatici da minacce concrete che hanno una probabilità significativa di realizzarsi, fra le tante che sarebbero concepibili. In questo, la si può vedere come uno strumento di gestione dei rischi. I rischi infatti non sono praticamente mai nulli: le misure di sicurezza sono utilizzate per ridurre i rischi, quasi mai per eliminarli.

Quali sono degli esempi di attacchi cyber che richiedono Cyber Security?

I più comuni casi di attacchi hacker sono:

  • Attacchi brute force (forza bruta) e password sicure: quotidianamente migliaia di hacker provano a penetrare siti e servizi presenti su internet, ma non lo fanno a mano, utilizzano programmi specializzati che provano migliaia, se non decine o centinaia di migliaia, di password al secondo, e lo fanno ventiquattro ore su ventiquattro
  • Attacchi di phishing: si tratta di convincere l’utente ad utilizzare le proprie credenziali su di un sito ‘fasullo”, gestito dall’attaccante, ma che si presenta come quello originale. Una volta che l’utente ha inserito le proprie credenziali private queste vengono ‘rubate’ e utilizzate dai malintenzionati per altri scopi
  • Ransomware (come Petya, Cryptolocker, WannaCry, eccetera): si tratta di programmi ostili (malware) che, una volta installati su di un computer aziendale, cifrano i file di dati ai quali hanno accesso, in modo che l’azienda sia costretta a pagare un riscatto (ransom) per avere le chiavi di decifratura.

Che obblighi hanno le aziende per la tutela dei dati e delle informazioni?

Le normative di riferimento per la tutela dei dati e delle informazioni (Norma EN IS0/IEC 27001, Regolamento Europeo (UE) 2016/679, D. Lgs. 231/2001) impongono una serie di obblighi per le aziende che gestiscono dati e informazioni, siano essi aziendali, personali o dei clienti, al fine di garantire che il trattamento si svolga nel rispetto dei diritti di tutte le parti coinvolte, con particolare riferimento alla sicurezza e alla protezione dei dati e delle informazioni. Le aziende che gestiscono dati di qualsiasi genere hanno il dovere di preservarne la riservatezza, l’integrità e la disponibilità, di modo che tali informazioni non possano essere violate attraverso attacchi di Cybercrime da parti terze non autorizzate

Cos’è il Cybercryme?

Il reato informatico (o cybercrime) consiste in una attività criminosa, analoga a quella tradizionale ma caratterizzata dall’abuso di componenti della tecnologia dell’informazione (sia hardware che software).

Il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi) causa perdite di fatturato, di clienti, di reputazione, costi aggiuntivi non preventivati per risolvere i danni degli attacchi: in alcuni casi anche la sopravvivenza stessa dell’azienda stessa. Ma anche danni alla salute dei lavoratori coinvolti.

Come proteggersi dal CyberCrime?

Tecnicamente, gli strumenti per proteggersi dal CyberCrime sono principalmente due: abbandonare la semplice password a favore di meccanismi di autenticazione forte, e monitorare gli accessi per rilevare anomalie. I due meccanismi possono essere messi insieme per utilizzare la sola password quando si tratta di accessi “normali’ o per operazioni poco critiche, utilizzando invece l’autenticazione forte per accessi anomali od operazioni critiche.

Che formazione fare per la cybersecurity?

Coloro che trattano dati e informazioni in azienda devono essere preparati ad affrontare il cybercrime da un apposito corso di formazione che dia loro una panoramica sulla cybersecurity e un approfondimento sui rischi e sulle responsabilità nel trattamento di dati e informazioni tramite l'utilizzo dei device informatici.

Questa formazione ha l’obiettivo di rendere consapevole il lavoratore sul rischio informatico, stimolando la sua partecipazione attiva e la capacità di riconoscere le differenti tipologie di attacco per gestire  una prima difesa dal cyber crime.

Chi deve fare la formazione per CyberSecurity

La formazione in Cyber Security deve essere rivolta a tutti i lavoratori e le lavoratrici che utilizzano strumenti informatici sia in ufficio che in modalità smart working. Gli argomenti di questa formazione sono la definizione delle più comuni forme di attacco e l'analisi dei comportamenti errati degli utenti, che permettono e favoriscono l'attuazione di crimini informatici; le responsabilità civili e penali derivate dal trattamento di dati e informazioni; le sanzioni previste in caso di mancata applicazione delle misure di sicurezza; la presentazione di buone pratiche che l'utente in prima persona può mettere in atto per far fronte a tali minacce.