Training formativo sulla sicurezza: istruire i dipendenti sugli spyware – Parte II

Continua dalla Parte I

Un’attenzione costante contro gli attacchi Date più consistenza al
training accompagnandolo con newsletter mensili che includono consigli formativi
sulla sicurezza.
Focalizzatevi ogni mesi su nuovi argomenti e fate in modo
che uno di questi riguardi lo spyware. Le newsletter devono avere una struttura
che catturi l’attenzione.
Inoltre, se possibile, provate a istituire un
concorso “Conoscenza della sicurezza” che per esempio premi quei
dipendenti che avvisano l’azienda dell’attacco di uno spyware, salvando così
l’integrità del sistema informativo.

Mettete la foto di questi
dipendenti nella newsletter: la pubblicità interna solleva notevolmente il
morale. Le policy di prevenzione degli spyware sono simili a quelle per la
protezione di una rete da altri tipi di malware, come virus, worm e Trojans.


La politica più efficace consisterebbe nell’impedire l’accesso di massa
dei dipendenti a Internet, ma questa non è una situazione realistica in quanto
molte persone devono poter navigare in Rete per motivi di lavoro. Perciò, per lo
meno, tenete l’accesso a Internet strettamente controllato e accertatevi che
tutti quelli che hanno il permesso di navigare, visitino solo siti necessari al
loro business. Le policy contro spyware/malware includono il divieto agli utenti
di effettuare il download di software da Internet, incluso il software per
file-sharing e le toolbar, e la proibizione di visitare siti Web dal contenuto
discutibile, primi fra tutti i siti pornografci e di scommesse. Tali tipi di
software e di siti sono tra le prime cause di diffusione degli spyware.


Una policy mirata alla prevenzione specifica degli spyware può essere la
seguente: “Gli utenti devono riferire al servizio di assistenza tutte le
attività sospette nei loro desktop, come l’apertura contemporanea di un
eccessivo numero di finestre, un’inusuale lentezza delle prestazioni del desktop
o del loro browser Web, che li indirizza a siti non desiderati, come appunto
quelli con contenuti pornografici o di scommesse. In questi cas, gli utenti
devono chiedere immediatamente l’assistenza dell’Help Desk, avvisando che
sospettano che il loro desktop sia infetto da uno spyware
.”

Infine,
fornite agli utenti degli strumenti, che ricordino
costantemente loro di essere vigili nella lotta contro gli spyware.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome