OBIETTIVI DEL SERVIZIO
Negli ultimi anni si è assistito ad un incremento notevole degli attacchi cyber di ingegneria sociale, come gli attacchi di “Phishing”, che hanno lo scopo di ingannare un utente tramite email o altri mezzi di comunicazione, con forme sempre più varie e difficili da riconoscere, così da indurlo a compiere azioni che possono mettere a rischio i suoi dati e quelli della sua Organizzazione.
Il fattore umano può risultare l’anello più debole, compromettendo l’efficacia anche dei sistemi più avanzati di sicurezza cibernetica, ma può anche compensare l’assenza di sofisticate misure tecnologiche o la loro insufficienza rispetto a nuove vulnerabilità, agendo come uno Human Firewall.
Lo Human Frewall si ottiene attraverso programmi ed iniziative di formazione e sensibilizzazione sui temi della sicurezza cibernetica, diventando uno dei più importanti meccanismi di difesa per fare fronte al rischio cibernetico.
Il servizio proposto, basato su una piattaforma in Cloud, ha l’obiettivo di individuare le lacune di consapevolezza del personale del Cliente, attraverso assessment e simulazioni di attacco (phishing) e indirizzarle, incrementando nel tempo la preparazione degli utenti e la loro capacità di giudizio, attraverso contenuti di vario genere caratterizzati da elevata fruibilità e capacità di intrattenimento.
Il servizio include il supporto al Cliente nell’identificazione delle necessità e nella scelta dei programmi più adatti rispetto alla cultura aziendale e alle necessità operative, in modo da assicurare al contempo sostenibilità ed efficacia.
DESCRIZIONE DEL SERVIZIO FORMATIVO
Il servizio include:
- Supporto al set-up della piattaforma;
- Esecuzione di campagne di phishing simulato;
- Esecuzione di un programma formativo.
- Set-up iniziale: import degli utenti o allineamento in base alla scelta per l’autenticazione e provisioning, supporto whitelisting indirizzi per le campagne di phishing.
- Configurazione campagne di phishing (supporto nella scelta dei template, configurazione gruppi di utenti, supporto ai sistemisti del Cliente per la configurazione del Phishing Alert Button, programmazione delle attività).
- Configurazione campagne di formazione (scelta contenuti, gruppi di utenti, programmazione).
- Personalizzazione interfaccia utente con loghi scelti dal Cliente.
- Monitoraggio e produzione di reporting periodico.
- utilizzare uno o più template diversi per ciascuna campagna;
- identificare gruppi di utenti diversi;
- modificare la durata della campagna.
- Campagna 1 – Dedicata al tema Phishing
- Campagna 2 – Dedicata al tema Ransomware e data protection
- Campagna 3 – Dedicata al tema Smart working e social media
- Campagna 4 – Dedicata ad illustrare Best Practice comportamentali
Supporto al set-up della piattaforma
Supporto specialistico per attività di:
Esecuzione di campagne di phishing
Il servizio offerto prevede l’impostazione di campagne di phishing in modo articolato, anche continuativo e sempre nuovo a discrezione delle necessità del Cliente.
Per ciascuna campagna sarà possibile:
Esecuzione di campagne di formazione
Anche in questo caso le possibilità e i contenuti tra cui scegliere sono numerosissimi, provenienti da produzioni diverse. In linea con l’impostazione del phishing, anche per poter tenere conto dei risultati. Es.:
In ciascuna campagna possono essere distribuite pillole, format tipo serie TV, particolarmente efficaci ed attrattive.
Sarà eventualmente possibile precedere o intervallare le sessioni di formazione con degli assessment di postura generale.
Il Programma e i contenuti sono modificabili a piacere dal Cliente nel rispetto dell’impegno complessivo e della disponibilità di contenuti.