Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
Sicurezza Informatica
Next

2

Share

Sicurezza Informatica: Strumenti o Persone?

Presentazione di Alessio L.R. Pennasilico - Recursiva.org

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Sicurezza Informatica: Strumenti o Persone?

  1. 1. Sicurezza informatica: Strumenti o persone? 31 Marzo 2007 Alessio L.R. Pennasilico mayhem@recursiva.org http://www.alba.st/ mayhem@recursiva.org 1
  2. 2. Alessio L.R. Pennasilico Security Evangelist @ Alba S.T. Member / Board of Directors: AIP, AIPSI, CLUSIT, HPP, ILS, IT-ISAC, LUGVR, OPSI, Metro Olografix, No1984.org, OpenBeer/OpenGeeks, Recursiva.org, Sikurezza.org, Spippolatori, VoIPSA. 2 23 http://www.alba.st/ mayhem@recursiva.org 2
  3. 3. La sicurezza informatica è necessaria? 3 23 http://www.alba.st/ mayhem@recursiva.org 3
  4. 4. La sicurezza informatica è necessaria? SI! 3 23 http://www.alba.st/ mayhem@recursiva.org 3
  5. 5. Come raggiungerla? 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  6. 6. Come raggiungerla? Strumenti Formazione 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  7. 7. Come raggiungerla? Strumenti Formazione Sicurezza? 4 23 http://www.alba.st/ mayhem@recursiva.org 4
  8. 8. Strumenti Firewall Antivirus Hardening dei server e dei PC Filtri sulla navigazione ... 5 23 http://www.alba.st/ mayhem@recursiva.org 5
  9. 9. Strumenti Gli strumenti prevengono attività illecite/non previste e coadiuvano il lavoro degli interni, facilitandolo o proteggendolo. 6 23 http://www.alba.st/ mayhem@recursiva.org 6
  10. 10. Persone La formazione dovrebbe aiutare a comprendere l’uso e lo scopo di questi strumenti. 7 23 http://www.alba.st/ mayhem@recursiva.org 7
  11. 11. Formazione Come gestire gli allegati? Perché alcuni siti sono pericolosi? Chi può accedere a quali informazioni? Come usare i supporti rimovibili? ... 8 23 http://www.alba.st/ mayhem@recursiva.org 8
  12. 12. Vantaggi apparenti degli strumenti 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  13. 13. Vantaggi apparenti degli strumenti Comprare una scatola conforta. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  14. 14. Vantaggi apparenti degli strumenti Comprare una scatola conforta. Il costo di un prodotto è più facilmente valutabile. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  15. 15. Vantaggi apparenti degli strumenti Comprare una scatola conforta. Il costo di un prodotto è più facilmente valutabile. Alcuni risultati sono evidenti immediatamente. 9 23 http://www.alba.st/ mayhem@recursiva.org 9
  16. 16. Svantaggi degli strumenti 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  17. 17. Svantaggi degli strumenti Aggirabili dalle persone. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  18. 18. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  19. 19. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. Capri espiatori per le anomalie. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  20. 20. Svantaggi degli strumenti Aggirabili dalle persone. Fraintendibili dalle persone. Capri espiatori per le anomalie. Possono essere demotivanti. 10 23 http://www.alba.st/ mayhem@recursiva.org 10
  21. 21. Vantaggi reali della formazione 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  22. 22. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  23. 23. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività Maggior consapevolezza di utilizzo. 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  24. 24. Vantaggi reali della formazione Maggior conoscenza = Maggior produttività Maggior consapevolezza di utilizzo. Maggior motivazione. 11 23 http://www.alba.st/ mayhem@recursiva.org 11
  25. 25. Svantaggi della formazione 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  26. 26. Svantaggi della formazione Risultati meno evidenti sul breve termine. 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  27. 27. Svantaggi della formazione Risultati meno evidenti sul breve termine. Investimenti economici spesso onerosi. 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  28. 28. Svantaggi della formazione Risultati meno evidenti sul breve termine. Investimenti economici spesso onerosi. Se funziona in ambito security, i risultati sono non vedere risultati! 12 23 http://www.alba.st/ mayhem@recursiva.org 12
  29. 29. Sinergia 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  30. 30. Sinergia Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  31. 31. Sinergia Formazione Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  32. 32. Sinergia Formazione Sicurezza! Strumenti 13 23 http://www.alba.st/ mayhem@recursiva.org 13
  33. 33. A cosa porta la formazione, efficacemente combinata con gli strumenti? 14 23 http://www.alba.st/ mayhem@recursiva.org 14
  34. 34. Incident mitigati Meno infezioni di virus/malware. Meno “danni accidentali”. Meno “danni dolosi” da insoddisfazione. 15 23 http://www.alba.st/ mayhem@recursiva.org 15
  35. 35. Attacchi mitigati Social Engineering Phishing Furti di informazioni A volte furti reali 16 23 http://www.alba.st/ mayhem@recursiva.org 16
  36. 36. Policy Le policy comportamentali e di utilizzo delle risorse in ambito IT sono spesso “leggende tramandate oralmente” o esclusivamente artifizi tecnici. 17 23 http://www.alba.st/ mayhem@recursiva.org 17
  37. 37. Cosa impedisce quindi alla formazione di essere impiegata a livello strutturale, come metodo, nell’Information Technology? 18 23 http://www.alba.st/ mayhem@recursiva.org 18
  38. 38. Ostacoli - Management Viene spesso percepita come: “premio” ai sottoposti perdita di tempo eccessivamente costosa 19 23 http://www.alba.st/ mayhem@recursiva.org 19
  39. 39. Employees Per i partecipanti ai corsi è diverso: aumenta la fiducia nell’azienda aumenta la fiducia in se stessi la motivazione aumenta perchè “l’azienda si prende cura di me”... 20 23 http://www.alba.st/ mayhem@recursiva.org 20
  40. 40. Real cases Forged USB key nel parcheggio Chiamate da tecnici fasulli Accesso fisico a non autorizzati 21 23 http://www.alba.st/ mayhem@recursiva.org 21
  41. 41. Conclusioni “La sicurezza non è un prodotto ma un processo”. Il processo deve comprendere gli utilizzatori, o la sola tecnologia non sarà in grado di tutelarci adeguatamente. 22 23 http://www.alba.st/ mayhem@recursiva.org 22
  42. 42. Domande? Grazie dell’attenzione! Queste slide sono disponibili su http://www.recursiva.org Per domande od approfondimenti: mayhem@recursiva.org These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same licence :) http://www.alba.st/ mayhem@recursiva.org 23
  • paolomenonna

    Mar. 31, 2014
  • maponi

    Oct. 15, 2007

Presentazione di Alessio L.R. Pennasilico - Recursiva.org

Views

Total views

2,831

On Slideshare

0

From embeds

0

Number of embeds

52

Actions

Downloads

0

Shares

0

Comments

0

Likes

2

×