Security awareness

Nel “processo sicurezza” un ruolo fondamentale è giocato dagli utenti del sistema informativo aziendale, che con i loro comportamenti possono inficiare la validità di qualsiasi sistema di sicurezza in uso. I sistemi di sicurezza servono infatti a poco se gli utenti usano password deboli, le condividono, non prestano attenzione alle modalità con cui si possono divulgare le informazioni, usano con troppa disinvoltura gli strumenti aziendali. Gli utenti sono quindi l’anello debole della catena che va rinforzato.

Per porre rimedio a questa minaccia interna le aziende predispongono policy e norme di comportamento che, per essere efficaci devono essere divulgate e comprese dagli utenti, altrimenti restano un bell’esercizio di scrittura. Distribuire una copia delle policy non è sufficiente, organizzare un incontro ogni tanto non permette di raggiungere tutti in modo tempestivo, oltre che comportare costi e problematiche organizzative, i poster appesi alle pareti diventano presto un semplice elemento di arredo, eventuali gadget con stampate frasi che dovrebbero essere “ad effetto” vengono apprezzati per l’oggetto in sé.

Per risolvere questo problema CryptoNet propone i “Visible Statement”, una soluzione semplice, intuitiva, divertente, in grado di raggiungere tutti e a basso costo.

Si tratta di un sistema che permette la distribuzione di messaggi sulle politiche di sicurezza (o su qualsiasi altro argomento l’azienda intenda formare il proprio personale, dalla privacy al codice etico, dalla sicurezza fisica alla qualità, dalla motivazione alla cultura aziendale) mediante

 

CryptonetClean_DeskPolicyEval CryptonetLaptopSecurityEval l'utilizzo di brevi animazioni sotto forma di fumetto, quasi degli spot, che rendono divertente la lettura di una policy e nello stesso tempo mostrano come comportamenti scorretti o semplicemente azioni in buona fede possano mettere a repentaglio la sicurezza aziendale;
 
messaggi tramite foto e disegni che appaiono come sfondo al momento del logon e catturano l’attenzione dell’utente ricordandogli le parti più salienti della security policy aziendale, tramite screensaver o portale aziendale. CryptonetPasswordProtectionEval Cryptonet_TailgatingEval

 

La soluzione:

  • permette sempre di utilizzare entrambe le modalità di comunicazione (spot e messaggi al logon);
  • permette di impostare le campagne di awareness secondo le proprie esigenze (durata, utenti da raggiungere, messaggio da trasmettere);
  • può essere personalizzata secondo le necessità del committente adattandosi perfettamente alla sua realtà per quanto riguarda i contenuti (nella versione standard sono derivati dalle best pratice e dagli standard internazionali in ambito sicurezza);
  • dispone di moduli personalizzabili direttamente dall’azienda stessa che può, ad esempio, pubblicare il messaggio del giorno o della settimana.