Questo mese celebriamo il 20° anniversario di Mese della consapevolezza sulla sicurezza informatica — un momento dedicato all'industria, al governo, al mondo accademico e alle organizzazioni non profit per incontrarsi e sensibilizzare sull'importanza della sicurezza informatica per tutti.
Dalla sua creazione, il mese della sensibilizzazione sulla sicurezza informatica è passato da un’iniziativa nazionale statunitense a un movimento globale che educa individui e organizzazioni sulle migliori pratiche e promuove una cultura della sicurezza informatica. Dedicando un mese specifico alla consapevolezza, il settore incoraggia misure proattive, condivisione delle conoscenze e responsabilità collettiva, aiutando in definitiva più persone a immaginare il proprio ruolo nella sicurezza informatica e nel rendere le organizzazioni e il mondo più sicuri.
La condivisione delle conoscenze sulla sicurezza informatica è particolarmente importante, poiché il rischio umano è diventato uno dei vettori più forti con cui le moderne organizzazioni di sicurezza devono confrontarsi. Oggi rappresenta più di L’80% degli incidenti di sicurezza informatica. Le aziende devono trovare un modo efficace per migliorare la formazione sulla sicurezza informatica in tutta l’organizzazione, non solo all’interno dei team di sicurezza, se speriamo di rafforzare le nostre posizioni di sicurezza collettive.
Continua a leggere per scoprire come la tecnologia può aiutare i team di sicurezza a ottenere risultati migliori ed esplorare i comportamenti chiave su cui concentrarsi quando si diffonde la consapevolezza della sicurezza informatica nella tua organizzazione.
4 comportamenti degli utenti da enfatizzare nei materiali didattici sulla sicurezza informatica
Nel suo nucleo, consapevolezza della sicurezza informatica riguarda la gestione del rischio umano. Le aziende possono contribuire a portare avanti questa missione fornendo formazione sulla sicurezza informatica e risorse qualificate a tutte le loro organizzazioni. La formazione può includere suggerimenti che vanno dai fondamenti dell'igiene informatica ai comportamenti quotidiani, come identificare ed evitare truffe del supporto tecnico, consigli su come migliorare le pratiche di sicurezza dei dati e dei dispositivi e altro ancora.
In onore del mese della sensibilizzazione sulla sicurezza informatica, ecco le quattro aree principali su cui Microsoft consiglia di concentrarsi per promuovere la formazione dei dipendenti e la “cyber smartness”.
Abilitazione dell'autenticazione a più fattori
L'autenticazione a più fattori (MFA) può proteggere dal 99.2% degli attacchi offrendo una sicurezza più forte rispetto alle password tradizionali. In quanto tale, è uno strumento incredibile nell'arsenale del dipendente medio per migliorare le pratiche di sicurezza all'interno dell'organizzazione. Consigliamo di ricordare periodicamente agli utenti di abilitare le misure MFA, come la biometria o i codici monouso, sui loro dispositivi, app e impostazioni dell'account.
Rafforzare il processo di accesso
Sulla stessa linea, è importante ricordare che gli hacker non irrompono. Accedono. Se autenticazione senza password non è un'opzione, incoraggia i dipendenti a creare password più efficaci utilizzando il generatore di password del browser. In questo caso la lunghezza conta più della complessità, quindi qualsiasi password creata dovrebbe contenere almeno 12 caratteri. Un gestore di password può essere particolarmente utile per tenere traccia di tutte le password correnti.
Aggiornamento del software
Mantenere il software aggiornato con gli ultimi aggiornamenti e patch di sicurezza è un passo fondamentale nella protezione dei dispositivi connessi a Internet. A livello di singolo utente, i dipendenti dovrebbero essere incoraggiati a impostare aggiornamenti software automatici per ridurre il rischio di vulnerabilità che possono portare a ransomware e altri malware. Allo stesso modo, valuta la possibilità di creare un opuscolo educativo che insegni ai dipendenti come verificare le impostazioni di privacy e sicurezza rispetto al livello desiderato di condivisione delle informazioni ogni volta che registrano un nuovo account, scaricano un'app o acquistano un nuovo dispositivo.
Riconoscere e segnalare il phishing
Infine, le truffe di phishing rappresentano un significativo vettore di minaccia che gli attori criminali sfruttano per infiltrarsi nelle reti e rubare dati sensibili. I dipendenti dovrebbero essere istruiti sulle migliori pratiche per evitare truffe di phishing, come controllare l'indirizzo e-mail del mittente per informazioni di contatto verificabili o un indirizzo del mittente non correlato e verificare il mittente prima di fare clic sui collegamenti o aprire gli allegati e-mail.
Sebbene i suggerimenti di cui sopra si concentrino sul cambiamento dei comportamenti degli utenti, anche la tecnologia ha un ruolo da svolgere. L’innovazione è fondamentale per creare nuove efficienze per i team di sicurezza già sovraccarichi. Abbracciando i progressi tecnologici leader, come l’intelligenza artificiale generativa, i team di sicurezza possono semplificare set di strumenti complessi e far emergere informazioni più approfondite sull’intero patrimonio di dati per monitorare meglio l’attività delle minacce in tempo reale. Questa combinazione di innovazioni tecniche leader e di una più ampia formazione degli utenti può aiutare i team di sicurezza a semplificare i flussi di lavoro e a concentrarsi maggiormente sul lavoro quotidiano di difesa informatica.
Ti invitiamo a sfruttare consapevolezza della sicurezza informatica non solo questo mese, ma tutto l'anno, per garantire che tutti nelle vostre organizzazioni abbiano il potere di essere cyber-intelligenti e di assumere un ruolo nella lotta alle minacce informatiche.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/microsoft/this-cybersecurity-awareness-month-don-t-lose-sight-of-human-risk
- :ha
- :È
- :non
- $ SU
- 12
- 2%
- 20°
- 30
- a
- WRI
- sopra
- Accademia
- Il mio account
- conti
- acquisire
- operanti in
- attività
- attori
- indirizzo
- avanzare
- avanzamenti
- consigli
- contro
- AI
- Tutti
- già
- an
- ed
- anniversario
- in qualsiasi
- App
- applicazioni
- SONO
- aree
- Arsenal
- AS
- assumere
- At
- attacchi
- Autenticazione
- Automatico
- media
- evitare
- evitando
- consapevolezza
- BE
- diventare
- prima
- comportamenti
- MIGLIORE
- best practice
- Meglio
- biometria
- Rompere
- più ampia
- del browser
- ma
- by
- Materiale
- festeggiare
- cambiando
- caratteri
- dai un'occhiata
- verifica
- codici
- Collective
- combinazione
- Venire
- Aziende
- complesso
- complessità
- Prendere in considerazione
- contatti
- Nucleo
- creare
- creato
- Creazione
- creazione
- Azione Penale
- critico
- Cultura
- Corrente
- Cyber
- Cybersecurity
- dati
- giorno per giorno
- diminuire
- dedicato
- più profondo
- Difesa
- desiderato
- dispositivo
- dispositivi
- don
- scaricare
- guidare
- Istruzione
- educativo
- Efficace
- efficienze
- abbracciando
- enfatizzare
- Dipendente
- dipendenti
- e potenza
- il potere
- enable
- incoraggiare
- incoraggiato
- incoraggia
- Intero
- immaginare
- tutti
- esplora
- lotta
- Trovate
- Focus
- concentrato
- messa a fuoco
- Nel
- quattro
- da
- Fondamenti
- generativo
- AI generativa
- generatore
- globali
- Enti Pubblici
- maggiore
- cresciuto
- hacker
- Aiuto
- utile
- aiutare
- qui
- speranza
- Come
- Tutorial
- HTTPS
- umano
- identificazione
- if
- importanza
- importante
- miglioramento
- in
- includere
- incredibile
- individuale
- individui
- industria
- informazioni
- iniziativa
- Innovazione
- innovazioni
- intuizioni
- connesso a internet
- invitare
- IT
- SUO
- jpg
- ad appena
- Le
- con i più recenti
- portare
- principale
- IMPARARE
- meno
- Lunghezza
- Livello
- Leva
- Linee
- Collegamento
- Lunghi
- perdere
- make
- Fare
- il malware
- direttore
- gestione
- Matters
- analisi
- AMF
- Microsoft
- Missione
- moderno
- Monitorare
- Mese
- Scopri di più
- movimento
- devono obbligatoriamente:
- il
- reti
- New
- organizzazioni non profit
- of
- offerta
- on
- ONE
- esclusivamente
- apertura
- Opzione
- or
- organizzazione
- organizzazioni
- Altro
- nostro
- particolarmente
- Password
- gestore di password
- Le password
- Patch
- Persone
- phishing
- phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- pratiche
- Privacy
- Privacy e sicurezza
- Proactive
- promuove
- protegge
- proteggere
- fornitura
- aumentare
- che vanno
- ransomware
- di rose
- tempo reale
- raccomandare
- raccomanda
- registro
- ricorda
- Reportistica
- Risorse
- responsabilità
- Risultati
- Rischio
- Ruolo
- ruoli
- tondo
- s
- più sicuro
- stesso
- truffe
- problemi di
- trasmettitore
- delicata
- set
- impostazioni
- dovrebbero
- Vista
- segno
- significativa
- semplificare
- smart
- So
- Software
- specifico
- Diffondere
- step
- snellire
- Rafforza
- più forte
- più forte
- tale
- supporto
- sicuro
- superficie
- le squadre
- Tech
- Consulenza
- Tecnologia
- di
- che
- Il
- il mondo
- loro
- di
- questo
- minaccia
- minacce
- tempo
- suggerimenti
- a
- oggi
- insieme
- pure
- set di strumenti
- top
- Tracking
- tradizionale
- in definitiva
- Aggiornamenti
- us
- Utente
- utenti
- utilizzando
- verificabile
- verifica
- importantissima
- vulnerabilità
- Modo..
- we
- quando
- con
- entro
- Lavora
- flussi di lavoro
- mondo
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro