Sicurezza Informatica: Strumenti o Persone?

2,406
-1

Published on

Presentazione di Alessio L.R. Pennasilico - Recursiva.org

Published in: Technology, Design
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,406
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Sicurezza Informatica: Strumenti o Persone?

  1. 1. Sicurezza informatica: Strumenti o persone? 31 Marzo 2007 Alessio L.R. Pennasilico mayhem@recursiva.org http://www.alba.st/ mayhem@recursiva.org 1
  2. 2. Alessio L.R. Pennasilico Security Evangelist @ Alba S.T. Member / Board of Directors: AIP, AIPSI, CLUSIT, HPP, ILS, IT-ISAC, LUGVR, OPSI, Metro Olografix, No1984.org, OpenBeer/OpenGeeks, Recursiva.org, Sikurezza.org, Spippolatori, VoIPSA. 2 23 http://www.alba.st/ mayhem@recursiva.org 2
  3. 3. La sicurezza informatica è necessaria? 3 23 http://www.alba.st/ mayhem@recursiva.org 3
  4. 4. La sicurezza informatica è necessaria? SI! 3 23 http://www.alba.st/ mayhem@recursiva.org 3
  5. 5. Come raggiungerla? 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  6. 6. Come raggiungerla? Strumenti Formazione 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  7. 7. Come raggiungerla? Strumenti Formazione Sicurezza? 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  8. 8. Strumenti Firewall Antivirus Hardening dei server e dei PC Filtri sulla navigazione ... 5 23 http://www.alba.st/ mayhem@recursiva.org 5
  9. 9. Strumenti Gli strumenti prevengono attività illecite/non previste e coadiuvano il lavoro degli interni, facilitandolo o proteggendolo. 6 23 http://www.alba.st/ mayhem@recursiva.org 6
  10. 10. Persone La formazione dovrebbe aiutare a comprendere l’uso e lo scopo di questi strumenti. 7 23 http://www.alba.st/ mayhem@recursiva.org 7
  11. 11. Formazione Come gestire gli allegati? Perché alcuni siti sono pericolosi? Chi può accedere a quali informazioni? Come usare i supporti rimovibili? ... 8 23 http://www.alba.st/ mayhem@recursiva.org 8
  12. 12. Vantaggi apparenti degli strumenti 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  13. 13. Vantaggi apparenti degli strumenti Comprare una scatola conforta. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  14. 14. Vantaggi apparenti degli strumenti Comprare una scatola conforta. Il costo di un prodotto è più facilmente valutabile. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  15. 15. Vantaggi apparenti degli strumenti Comprare una scatola conforta. Il costo di un prodotto è più facilmente valutabile. Alcuni risultati sono evidenti immediatamente. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  16. 16. Svantaggi degli strumenti 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  17. 17. Svantaggi degli strumenti Aggirabili dalle persone. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  18. 18. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  19. 19. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. Capri espiatori per le anomalie. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  20. 20. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. Capri espiatori per le anomalie. Possono essere demotivanti. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  21. 21. Vantaggi reali della formazione 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  22. 22. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  23. 23. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività Maggior consapevolezza di utilizzo. 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  24. 24. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività Maggior consapevolezza di utilizzo. Maggior motivazione. 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  25. 25. Svantaggi della formazione 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  26. 26. Svantaggi della formazione Risultati meno evidenti sul breve termine. 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  27. 27. Svantaggi della formazione Risultati meno evidenti sul breve termine. Investimenti economici spesso onerosi. 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  28. 28. Svantaggi della formazione Risultati meno evidenti sul breve termine. Investimenti economici spesso onerosi. Se funziona in ambito security, i risultati sono non vedere risultati! 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  29. 29. Sinergia 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  30. 30. Sinergia Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  31. 31. Sinergia Formazione Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  32. 32. Sinergia Formazione Sicurezza! Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  33. 33. A cosa porta la formazione, efficacemente combinata con gli strumenti? 14 23 http://www.alba.st/ mayhem@recursiva.org 14
  34. 34. Incident mitigati Meno infezioni di virus/malware. Meno “danni accidentali”. Meno “danni dolosi” da insoddisfazione. 15 23 http://www.alba.st/ mayhem@recursiva.org 15
  35. 35. Attacchi mitigati Social Engineering Phishing Furti di informazioni A volte furti reali 16 23 http://www.alba.st/ mayhem@recursiva.org 16
  36. 36. Policy Le policy comportamentali e di utilizzo delle risorse in ambito IT sono spesso “leggende tramandate oralmente” o esclusivamente artifizi tecnici. 17 23 http://www.alba.st/ mayhem@recursiva.org 17
  37. 37. Cosa impedisce quindi alla formazione di essere impiegata a livello strutturale, come metodo, nell’Information Technology? 18 23 http://www.alba.st/ mayhem@recursiva.org 18
  38. 38. Ostacoli - Management Viene spesso percepita come: “premio” ai sottoposti perdita di tempo eccessivamente costosa 19 23 http://www.alba.st/ mayhem@recursiva.org 19
  39. 39. Employees Per i partecipanti ai corsi è diverso: aumenta la fiducia nell’azienda aumenta la fiducia in se stessi la motivazione aumenta perchè “l’azienda si prende cura di me”... 20 23 http://www.alba.st/ mayhem@recursiva.org 20
  40. 40. Real cases Forged USB key nel parcheggio Chiamate da tecnici fasulli Accesso fisico a non autorizzati 21 23 http://www.alba.st/ mayhem@recursiva.org 21
  41. 41. Conclusioni “La sicurezza non è un prodotto ma un processo”. Il processo deve comprendere gli utilizzatori, o la sola tecnologia non sarà in grado di tutelarci adeguatamente. 22 23 http://www.alba.st/ mayhem@recursiva.org 22
  42. 42. Domande? Grazie dell’attenzione! Queste slide sono disponibili su http://www.recursiva.org Per domande od approfondimenti: mayhem@recursiva.org These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same licence :) http://www.alba.st/ mayhem@recursiva.org 23

×