.

Corsi, e-learning e altri interventi sul ``fattore umano``.
HOME / CONSULENZA

Corsi di Sicurezza Informatica – Formazione per la Cybersecurity

La formazione del personale che si occupa di gestire e trattare dati sensibili, strategici o personali è necessaria per mettere l’azienda al riparo di rischi legati all’intervento umano. Sotto il profilo tecnico, i corsi verticali su argomenti specifici sono indispensabili per il personale tecnico, prima vera linea di difesa nella Cybersecurity delle aziende. Un corso su privacy e sicurezza informatica di CryptoNet Labs può fare fronte a queste esigenze.

Per garantire un opportuno livello di sicurezza di un sistema informativo, sappiamo che è necessario agire su tutti gli elementi che ne fanno parte in modo da evitare che ci siano anelli della catena più deboli. Per questo, oltre che a intervenire su processi e tecnologie, le best practices focalizzano la loro attenzione anche sul fattore umano, che spesso costituisce una delle principali vulnerabilità all’interno di un sistema informativo.
L’esempio più eclatante è la quantità di tentativi di phishing con cui quotidianamente ogni organizzazione IT si scontra. Ma vi sono altre casistiche: per esempio l’uso di indirizzi email aziendali per registrarsi su siti esterni, spesso riutilizzando la stessa password della casella di posta, ma anche l’accesso a Wi-Fi insicuri durante i viaggi, l’utilizzo inappropriato di dispositivi mobili, magari non presidiati, per accedere a risorse aziendali, e così via.

La formazione del personale che si occupa di trattare dati delicati, strategici o sensibili, oltre a essere richiesta da normative e standard di settore, è fondamentale per mettersi al riparo da rischi assai concreti. Questo è valido indipendentemente dai ruoli aziendali: utenti aziendale, tecnici IT, figure dirigenziali o apicali; ognuno ovviamente in relazione ai propri compiti e responsabilità. Un corso di sicurezza informatica, opportunamente calibrato sulle esigenze e sul livello iniziale degli utenti, è la soluzione ideale per fronteggiare queste problematiche.

Come funzionano i corsi di sicurezza informatica

Il GDPR stesso ha messo in risalto la necessità di formare utenti, responsabili, livelli direttivi, ma anche sistemisti, sviluppatori, project o product manager, o altri ruoli in qualsiasi iniziativa di sicurezza informatica, specie quando si ha a che fare con specifiche tipologie di dati. Requisiti simili sono presenti anche in ambito ISO 27001 o PCI DSS.
In diversi settori di business sono ormai prassi consolidate addirittura iniziative di formazione verso i propri clienti finali: si pensi per esempio alle newsletter che gli istituiti di credito inviano ai propri correntisti per sensibilizzare sui messaggi ingannevoli ricevuti via email.

CryptoNet Labs organizza corsi di formazione che abbracciano ogni aspetto dell’IT Security: dai fondamentali per un pubblico vasto, fino a focus su specifici argomenti tecnici.
Nel caso di corsi di sicurezza informatica per vaste platee si possono affrontare, per esempio, temi come la gestione dei dati in conformità alle regole della privacy, l’utilizzo sicuro dei dispositivi e in generale le buone pratiche relative all’uso delle risorse aziendali.
I corsi di cybersecurity specialistici per tecnici possono invece essere focalizzati su argomenti specifici, come ad esempio il secure coding, destinato ai programmatori, o la messa in sicurezza (hardening) di reti, server o postazioni, destinato ai sistemisti.

Come avviene un corso di sicurezza informatica di CryptoNet Labs

Corsi e servizi formativi di CryptoNet Labs sono calibrati e personalizzati sulle specifiche esigenze del cliente e sono organizzati in diverse modalità in considerazione degli argomenti, della tipologia di audience e del numero di partecipanti.

Per attività di security awareness ad ampio spettro, rivolte alla maggior parte della base utenti di un’organizzazione, operiamo tramite una piattaforma cloud-based di e-learning in collaborazione con il nostro partner CyberGuru. La scelta della soluzione online è strategica perché consente di semplificare tempi e luoghi di fruizione, permettendo anche, per esempio, di conciliare il corso con le esigenze logistiche del personale.

CyberGuru è progettato per fornire formazione in tutti i principali settori della sicurezza informatica (per esempio phishing, scelta delle password, attenzione al malware, ecc.) e per ottimizzare due elementi fondamentali: engagement dei partecipanti e retention dei contenuti.
I moduli formativi, costituiti da video lezioni con un attore “coach”, sono rilasciati con cadenza mensile lungo un percorso variabile da uno a tre anni. Gli utenti sono impegnati meno di un’ora al mese e per incrementare la pervasività si fa leva sia sull’utilità dei concetti appresi anche a livello personale, non solo lavorativo, sia su meccanismi di gamification (punteggi, premi virtuali, campionato aziendale, ecc.) che consentono di stimolare attenzione e partecipazione.

Per attività di formazione specializzata, in particolare per quanto riguarda la sicurezza all’interno del ciclo di sviluppo software, la produzione di applicazioni sicure o la gestione dei sistemi IT secondo le best practices di riferimento, CryptoNet Labs confeziona invece corsi ad hoc, per esempio considerando le specifiche tecnologie e linguaggi usati nel SDLC. Solitamente i corsi sono erogati in aula o attraverso strumenti di web conference, i cui contenuti e durata possono essere ritagliati in base alle necessità del cliente.

Chi ne può beneficiare

Qualsiasi azienda voglia migliorare le competenze e la consapevolezza del proprio personale o di specifiche figure professionali: non solo per rispettare standard e norme ma anche per elevare il livello generale di sicurezza. Sono disponibili anche corsi dedicati ai fornitori di servizi digitali che intendano fornire ai propri clienti servizi di cybersecurity di primo livello.