SMARTFENSE è una piattaforma che si distingue per la capacità di fornire report di audit pronti per essere utilizzati da auditor interni ed esterni.
Durante un processo di audit, questo consente di risparmiare una notevole quantità di tempo. Tuttavia, non è sufficiente per garantire la conformità. Un aspetto chiave è che la piattaforma disponga di un sistema di protezione dei log, in modo che i registri presentati siano affidabili, ovvero che riflettano in dettaglio la realtà e che non possano essere modificati in alcun modo.
Nei processi di audit è comune riscontrare registri falsi di formazione e sensibilizzazione. Questa pratica viene adottata da organizzazioni che hanno necessità o urgenza di rispettare una normativa.
Gli auditor, quindi, hanno bisogno di registri di audit provenienti da una fonte affidabile che non consenta la creazione o la modifica di tali registri su richiesta. I registri di audit devono riflettere esclusivamente la realtà, nulla di più, nulla di meno.
La cosa più ovvia in un programma di awareness è pensare ai registri di audit relativi alle azioni degli utenti finali: quale utente ha completato un determinato contenuto, in quale data e su quale argomento.
Tuttavia, la fiducia nei registri deriva anche dalla presenza di log dettagliati e inalterabili delle azioni svolte dagli utenti amministrativi.
Ad esempio: il responsabile di un programma di awareness può presentare un piano annuale a un auditor e successivamente eliminare tutte le campagne. In SMARTFENSE, una situazione del genere viene registrata e non è possibile eliminare o nascondere questi log in alcun modo.
Oltre ai registri degli utenti finali e amministrativi, è anche importante disporre di log che descrivano in dettaglio le azioni eseguite dalla piattaforma.
Ad esempio, quando è stata inviata una determinata email, quando è stata effettuata un'importazione automatica di utenti, quando sono state esportate informazioni su un'altra piattaforma, ecc.
Anche questi registri devono essere dettagliati e inalterabili.
Nel complesso, i registri di audit relativi agli utenti finali, agli amministratori e al sistema stesso formano il sistema di log di SMARTFENSE.
Il fatto che siano registri dettagliati e inalterabili rende SMARTFENSE una piattaforma affidabile agli occhi di terzi.
Questo aspetto è molto apprezzato dagli auditor esterni e consente che il processo di audit si svolga senza intoppi e senza sorprese.
Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...
Più informazione
Tutti gli strumenti necessari per gestire il programma di awareness e sensibilizzazione.
Più informazione
La piattaforma SMARTFENSE
offre diverse opzioni di integrazione con altri produttori.
Più informazione
Nel mio quotidiano, è comune imbattersi in frasi come: “Se cadi nelle trappole del phishing, è perché non hai senso comune”, o “Basta il senso comune per essere al sicuro su Internet”, e molte altre variazioni che ruotano attorno a questo presunto “senso comune”.
Quando pianifichiamo le nostre campagne di consapevolezza, è utile considerare una serie di best practice per creare un’esperienza rilevante per l’utente finale.