La sicurezza informatica può essere vanificata da un’inidonea formazione del personale dipendente

Si dice che “la sicurezza informatica non è un prodotto, ma un processo”. Si dice anche che, in questo processo, la tecnologia pesa per il 50%, mentre la “variabile umana” (il personale dipendente) conta per l’altro 50%. Niente di più vero. Nulla può fare il miglior antivirus se l’utente accetta deliberatamente di aprire le porte al virus. A nulla serve il miglior sistema di sicurezza se ci si dimentica di attivarlo oppure se l’utente ha la possibilità di disabilitarlo. La rete aziendale è totalmente in balìa di chi la usa. Le misure tecnologiche messe in atto per fronteggiare gli attacchi informatici proteggono fino a un certo punto. È dal fattore umano che dipende la parte restante della sicurezza dei dati e dei sistemi, per cui occorre intervenire rendendo edotto il personale dipendente delle misure adottate, del loro funzionamento e, soprattutto, dei loro limiti. Come riconoscere una minaccia informatica o un’email truffaldina? Come evitare che si faccia un bonifico ad un falso creditore? Come si può difendere l’Azienda o lo Studio Professionale dall’uso improprio delle tecnologie da parte del personale dipendente?

Questi e moltissimi alti temi sono affrontati durante le ore di formazione. Grazie alla profonda conoscenza dei meccanismi di “adescamento”, di social engineering, di truffe on-line, lo Studio propone brevi corsi di formazione (che si possono svolgere direttamente presso la sede del Cliente), utilissimi non soltanto in ambito lavorativo, ma anche domestico.

Anche le Pubbliche Amministrazioni trattano dati personali, spesso sensibili. Esse sono inoltre soggette a numerosi altri obblighi, tra cui il Codice dell’Amministrazione Digitale che impone rigide regole di protezione dei dati: sarebbe uno spreco di risorse vanificare, per colpa di un’inidonea formazione del personale dipendente, gli sforzi fatti per custodire al meglio quei dati .

I corsi sono rivolti ad Aziende, Studi professionali ed Enti pubblici e privati.

Al termine del corso, ogni partecipante riceverà un attestato che certifica la frequentazione delle lezioni. I corsi, proprio per i contenuti altamente pratici ed utili nella vita di tutti i giorni, sono indicati anche per i dirigenti di ogni ordine e grado.

La sicurezza dei dati non è un prodotto, ma un processo

Lo Studio di Ingegneria dell’Informazione dell’ing. Rosario Russo è stato promotore di molteplici iniziative aventi come tematiche l’uso delle tecnologie informatiche da parte del generico utente, sia esso professionista o comune cittadino alle prese con il computer di casa. Tra tali iniziative, si vogliono menzionare l’evento che si è svolto con il patrocinio del Comune di Ferrara, di Confindustria, dell’Ordine degli Ingegneri e di quello degli Avvocati, e di altri importanti Enti (AIPSI, Fondazione Carife,…) nel marzo del 2008 presso la Sala Estense di Ferrara (aperto a tutta la cittadinanza) e quello svoltosi presso la sala conferenze della Chiesa di S. Francesco destinato agli avvocati, commercialisti ed ingegneri, nel maggio del 2012.