Security Awareness

  1. Home
  3. Sicurezza informatica Azienda
  5. Security Awareness
vulnerability assessment

L’email phishing è una minaccia consolidata alla cybersecurity aziendale, e purtroppo in continuo aumento, come confermato dal rapporto Clusit 2020, che registra una crescita annua dell’80% dei Cyber Attack catalogati come “Phishing/Social engineering”.

Questi attacchi fanno leva sulla mancanza di preparazione o sulla distrazione del personale aziendale, che spesso si ritrova ad essere l’anello debole di un sistema di sicurezza altrimenti efficace, su cui molto spesso l’azienda ha fatto considerevoli investimenti.

FORMAZIONE IN SECURITY AWARENESS

Lan & Wan Solutions offre un programma di formazione specificamente studiato per far crescere la Security Awareness aziendale, diverso dai training tradizionali puramente teorici perché basato su un rivoluzionario metodo “hands on”.

Partiamo misurando la preparazione dei dipendenti sul phishing attraverso l’invio “a sorpresa” di una serie di simulazioni di campagne malevole. Chi dimostrerà di non aver riconosciuto il tentativo di frode aprendo l’email verrà automaticamente iscritto a un corso di formazione propedeutico.
Chi invece non aprirà l’email sarà successivamente sottoposto a campagne di crescente complessità e quindi più difficili da distinguere.
A cadenza periodica un nostro specialista condividerà con il cliente i risultati raggiunti da gruppi o singoli utenti per decidere la strategia di formazione a seconda del livello di preparazione dimostrato.

IL PROGRAMMA

Grazie alla vasta rete di strumenti in uso dal SOC di Lan & Wan Solutions i nostri clienti avranno la possibilità di accedere a contenuti esclusivi e contestualizzati nell’ambiente lavorativo in cui operano.

Gli utenti verranno formati sui seguenti argomenti:

  • Malware Spam – Campagne Malware indistinguibili da quelle reali.
  • Fake Invoices – Email che sembrano in tutto e per tutto richieste di pagamento di fatture, ma celano invece un tentativo di frode.
  • Attività sospette sui Social – Un approfondimento sull’attività editoriale creata su diverse piattaforme social con accesso sospetto ai tuoi account.
  • USB & Mobile – Chiavette e Messaggi al telefono contenenti software malevoli.
  • Fake Newsletter – Distinguere tra vere newsletter ricevute previa iscrizione e email phishing che simulano le newsletter.
  • Password Harvesting – Conservare le password con diversi metodi, tutti ugualmente sicuri.
  • Contact Spoofing – Finte richieste di controllo documentazione da parte dei clienti.

BENEFICI

Human Firewall potenziato: dopo il percorso di formazione i dipendenti riconoscono l’80% in più delle minacce.
Alto ROI: a fronte di un investimento abbordabile si ha un rendimento molto alto con la salvaguardia della reputazione aziendale e il risparmio su costosi programmi di Data Recovery da attivare nel caso di fuoriuscite di dati sensibili.