Che cos’è l’Hardening degli Utenti

Che cos’è l’Hardening degli Utenti

Origine del termine

Il termine Hardening è un concetto consolidato nel settore della sicurezza informatica e si riferisce a:

“L’insieme di operazioni specifiche di configurazione di un dato sistema informatico che mirano a minimizzare l’impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva” (Wikipedia)

Tradizionalmente, questo termine veniva associato al hardening di server o sistemi operativi.

Questa visione è cambiata nel 2016 con la nascita di SMARTFENSE, una piattaforma che ha introdotto un nuovo concetto nella sicurezza delle informazioni: “Hardening degli Utenti.”

Il nostro CEO, Mauro Graziosi, ha individuato la necessità di rafforzare il livello umano all’interno delle organizzazioni attraverso un processo classico di Hardening, ma applicato specificamente alle persone.

È stato così che Graziosi ha coniato questo termine innovativo e creato SMARTFENSE, uno strumento progettato per implementare il processo di Hardening degli Utenti in modo semplice ed efficace.

“SMARTFENSE è nata per concretizzare questo nuovo e indispensabile concetto di Hardening degli Utenti nella cyber security.”

Come fare Hardening degli Utenti?

La chiave per ridurre le vulnerabilità degli utenti è avviare un processo continuo di formazione e sensibilizzazione volto a rendere più sicuri i comportamenti, le conoscenze e le attitudini del personale all’interno dell’organizzazione.

Un processo di Hardening degli Utenti con SMARTFENSE richiede tempi minimi sia per i responsabili sia per gli utenti finali, e i risultati possono essere misurati in modo empirico.

1. Misurare lo stato attuale

Il primo passo, fondamentale, è misurare i comportamenti, le conoscenze e le opinioni degli utenti per rappresentare lo stato attuale della sicurezza umana dell’organizzazione.

  • Comportamenti: misurati attraverso le simulazioni di Phishing e Ransomware offerte da SMARTFENSE.
  • Conoscenze e opinioni: valutate tramite gli esami e i sondaggi della piattaforma.

 

Questi dati vengono elaborati in un report gestionale chiamato Fotografia del Rischio Umano (Human Risk Photograph), che utilizza una serie di indicatori originali sviluppati da SMARTFENSE grazie a ricerche condotte su aziende di varie dimensioni e provenienze.

2. Sensibilizzare e formare

Conosciuto lo stato della “cappa umana”, possiamo rafforzarla. Questo avviene attraverso:

  • Contenuti formativi appropriati: che puntano a sensibilizzare e potenziare gli utenti.
  • Rinforzi continui: per mantenere la sicurezza come parte integrante del lavoro quotidiano.

Con SMARTFENSE è possibile raggiungere questi obiettivi grazie a strumenti come:

3. Analizzare e migliorare

Come in ogni processo di miglioramento continuo, è essenziale valutare l’efficacia delle azioni intraprese.

SMARTFENSE genera automaticamente report empirici basati sull’interazione degli utenti, fornendo dati oggettivi utili per avviare un nuovo ciclo nel processo continuo di Hardening degli Utenti.

 

Rafforza il livello di sicurezza più importante

Desideri avviare un processo di Hardening degli Utenti nella tua organizzazione o offrirlo come servizio ai tuoi clienti? Scarica il Whitepapaer dedicato qui e contattaci

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento