Sicurezza informatica per piccole imprese e studi professionali

Il contesto

Le piccole imprese e gli studi professionali raramente dispongono di un responsabile informatico dedicato: spesso tale ruolo è svolto da qualcuno con altri compiti, che si presta con disponibilità e spirito di servizio ma senza competenze specifiche.

Tale figura, oltre a fornire supporto di primo livello ai colleghi, è l'interfaccia con i vari fornitori specializzati (i consulenti per il software gestionale, i sistemisti per l'email, la web agency per il sito web, il provider per la connettività, ...).

La sicurezza informatica però raramente è oggetto di consulenza specifica, inoltre trattasi di un campo in cui i comportamenti dei singoli utenti sono spesso determinanti, al di là di ogni contromisura e protezione adottata a livello aziendale.

È in questo contesto che negli ultimi anni si è assistito alla proliferazione di attacchi di matrice criminale ai sistemi informatici di tante piccole imprese, studi, organizzazioni di ogni tipo senza un'efficace protezione e pertanto estremamente vulnerabili.

Programma

• Definizione dei concetti di rischio, minaccia e danno; loro contestualizzazione nell'ambito informatico delle piccole imprese e degli studi professionali
• Analisi dei vettori di malware come siti web compromessi, email fraudolente, minacce locali (installazioni di software, chiavette usb, connessioni alla lan)
• Contromisure preventive: sicurezza perimetrale, antivirus, formazione degli utenti
• E in caso di danni? Procedure di distaster recovery per la continuità aziendale (backup dei dati, ridondanza delle risorse tecniche, documentazione per gli utenti)
• test di autovalutazione
• domande