.

Corsi, e-learning e altri interventi sul ``fattore umano``.
HOME / CONSULENZA

Formazione

Di che si tratta

Per garantire un opportuno livello di sicurezza di un sistema informativo, sappiamo che è necessario agire su tutti gli elementi che lo compongono in modo da evitare che ci siano “anelli della catena” più deboli. Per questo, oltre che a intervenire su processi e tecnologie, le best practices focalizzano la loro attenzione anche sul fattore umano.
Spesso le vulnerabilità fanno leva proprio su di esso: l’esempio più eclatante e su cui quotidianamente ogni organizzazione IT si scontra è il fenomeno del phishing, ma vi sono altre casistiche come l’uso di indirizzi email aziendali (e spesso identiche password) per registrarsi su siti esterni, l’accesso a Wi-Fi insicuri mentre si è in viaggio, l’utilizzo inappropriato di mobile device per accedere a file server o a documenti importanti, ecc.

La formazione del personale che si occupa di trattare dati “delicati” o sensibili, oltre a essere richiesta da normative e standard di settore, è fondamentale per mettersi al riparo da rischi assai concreti. Questo è valido indipendentemente dai ruoli aziendali: utenti aziendale, tecnici IT, figure dirigenziali o apicali; ognuno ovviamente in relazione ai propri compiti e responsabilità.

Il GDPR stesso ha messo in risalto la necessità di formare utenti, responsabili, livelli direttivi, ma anche sistemisti, sviluppatori, project o product manager, o altri ruoli in qualsiasi iniziativa di sicurezza informatica, specie quando si ha a che fare con specifiche tipologie di dati. Requisiti simili sono presenti anche in ambito ISO 27001 o PCI DSS e in diversi settori di business sono ormai prassi consolidate addirittura iniziative di formazione verso i propri clienti finali (si pensi ad esempio alle newsletter che gli istituiti di credito inviano ai propri correntisti per sensibilizzarli sui messaggi ingannevoli ricevuti via email).

CryptoNet Labs organizza corsi di formazione che abbracciano ogni aspetto dell’IT Security: dai fondamentali per un pubblico vasto, come la gestione dei dati in conformità alle regole della privacy, fino a focus su specifici argomenti tecnici, come il secure coding, naturalmente destinato a programmatori.

Corsi e servizi formativi di CryptoNet Labs sono calibrati e personalizzati sulle specifiche esigenze del cliente e sono organizzati in diverse modalità in considerazione degli argomenti, della tipologia di audience e del numero di partecipanti.

Per attività di security awareness ad ampio spettro, rivolte alla maggior parte della base utenti di un’organizzazione, operiamo tramite una piattaforma cloud-based di e-learning in collaborazione con il nostro partner CyberGuru. La scelta della soluzione online è strategica perché consente di semplificare tempi e luoghi di fruizione.

CyberGuru è progettato per coprire tutti gli aspetti principali (ad es. phishing, scelta delle password, attenzione al malware, ecc.) e per ottimizzare due elementi fondamentali: engagement dei partecipanti e retention dei contenuti.
I moduli formativi, costituiti da video lezioni con un attore “coach”, sono rilasciati con cadenza mensile lungo un percorso variabile da uno a tre anni. Gli utenti sono impegnati meno di un’ora al mese e per incrementare la pervasività si fa leva sia sull’utilità dei concetti appresi anche a livello personale, non solo lavorativo, sia su meccanismi di gamification (punteggi, premi virtuali, campionato aziendale, ecc.) che consentono di stimolare attenzione e partecipazione.

Per attività di formazione specializzata, in particolare per quanto riguarda la sicurezza all’interno del ciclo di sviluppo software, la produzione di applicazioni sicure o la gestione dei sistemi IT secondo le best practices di riferimento, CryptoNet Labs confeziona invece corsi ad hoc (ad esempio considerando le specifiche tecnologie e linguaggi usati nel SDLC) solitamente erogati in aula o attraverso strumenti di web conference, i cui contenuti e durata possono essere ritagliati in base alle necessità del cliente.

Chi ne può beneficiare
Qualsiasi azienda voglia migliorare le competenze e la consapevolezza del proprio personale o di specifiche figure professionali: non solo per rispettare standard e norme ma anche per elevare il livello generale di sicurezza.