Corso base sulla sicurezza e sui rischi informatici nell’attività lavorativa dei dipendenti della PA: rischi, regole e buone pratiche

Il webinar ha lo scopo di descrivere le problematiche di sicurezza connesse alla digitalizzazione dei processi e le corrispondenti misure mitigatrici che possono essere messe in campo nel lavoro quotidiano.

Il fattore umano è il vettore di attacco principale da parte dei criminali informatici, oltre ad essere una delle cause anche accidentali di perdita o compromissione di dati e problematiche connesse alla continuità operativa.

Il corso verrà tenuto in un linguaggio semplice, ricco di esempi e riferimenti all’attività lavorativa quotidiana proprio allo scopo di diffondere a diffondere la cd cyber security awareness (termine che possiamo tradurre con consapevolezza dei rischi informatici) tanto importante sia per AGID che per l’Agenzia per la Cybersicurezza Nazionale tra gli utenti tenendo conto, in particolare, di quelli meno skillati da un punto di vista informatico

La sicurezza informatica: proteggersi da chi e da cosa

I principali rischi per i dati

- la perdita di confidenzialità

- la distruzione

- l’alterazione

- l’indisponibilità

I principali rischi per gli utenti ed i sistemi:

- l’accesso abusivo

- il furto delle credenziali

- l’impersonificazione ed altro

I principali tipi di attacco informatico

Gli attacchi ai servizi:

- il denial of service (DoS)

- il distributed denial of service (DDoS)

Le principali tipologie di software maliziosi informatici:

- malware in generale

- virus

- rootkit

- cavalli di troia

I malware spia: Spyware e keylogger

I malware che ingannano: gli scareware/roguaware

I malware che ricattano: i ransomware

L’impossibilità di ridurre a zero i rischi e l’importanza del contributo degli utenti

La custodia delle credenziali

L’uso consapevole della mail

La mail di phishing e spamming…buone prassi per il riconoscimento

I filtri antiphishing ed antispam come funzionano, alcuni approcci basati sull’intelligenza artificiale

La navigazione in rete

L’importanza di avere le postazioni di lavoro in dominio

L’aggiornamento del sistema operativo

Le buone prassi da adottare

La gestione corretta delle password

Gli attacchi a forza bruta

Gli attacchi a dizionario

La lunghezza della password

Il cambio periodico della password e come scegliere la nuova password: policy e buyone pratiche per la scelta

I rischi di perdita accidentale dei dati: l’uso del backup e delle cartelle condivise sui server

Il lavoro agile e l’uso dei dispositivi personali: una nuova fonte di rischio

Internet, la intranet, le connessioni VPN e virtual desktop environment pro e contro

La sicurezza informatica ed il lavoro agile: le raccomandazioni a cura di AgID e dell’Agenzia per la Cybersicurezza Nazionale e la loro applicabilità in contesti differenziati

La cybersecurity awareness nel Piano Triennale per l’Informatica nella PA

Alcuni strumenti online per il riconoscimento di malware, URL dannosi e minacce informatiche

Le linee guida AGID del 2017

I livelli minimo, standard ed avanzato