sicurezza informatica it security
 | 

IT Security: corso ECDL formazione per la sicurezza informatica

DiRosalba Fiore

Oggi tratteremo un argomento di grande interesse in quest’epoca in cui si è sempre connessi, tanto da non poter più fare a meno di usare quotidianamente la rete internet. Si tratta della sicurezza sul web di informazioni personali e sensibili. Abbiamo tutti sentito parlare di WannaCry, un virus informatico di tipo “ransomware”, di phishing e di truffe effettuata su Internet ma cosa sono e come ci si può difendere? Con la conoscenza, essere a conoscenza di certe misure tecniche ed organizzative da adottare può tenere al sicuro i nostri dati dagli sconvenienti attacchi informatici. Queste ed altre tecniche di identificazione sono oggetto di studio della certificazione informatica IT Security inclusa nel corso ECDL.

 

 

La sicurezza in rete

 

Forse non tutti sanno che quando accediamo ad internet siamo continuamente esposti a minacce da parte di utenti non autorizzati, i quali possono impossessarsi dei nostri dati e provocare danni anche gravi. Spesso per evitare ciò – al contrario di quanto si crede – il semplice anti-virus non basta.

Con lo sviluppo e la diffusione del commercio online e dei social network sono aumentati i rischi legati alle frodi informatiche. Pensiamo al furto di identità; se un terzo riesce a venire conoscenza del nostro numero di conto corrente bancario, per esempio attraverso la nostra casella di posta elettronica o il nostro portale di home banking, potrà con la stessa facilità riscuotere la somma presente su di esso.

I cosiddetti cracker hanno a disposizione moltissimi metodi per venire in possesso delle nostre generalità ed altro. Tra i più comuni vi sono il phishing, i ransomware, i worm, i bug, etc.

Esistono una serie di tecniche e di strumenti, come ad esempio il backup, la crittografia, la firma digitale, in grado di prevenire queste violazioni e dunque garantire una navigazione in tutta sicurezza, senza la preoccupazione di truffe ed inganni.

Infatti molti sono i casi in cui un dipendente può commettere un “errore critico” nel contesto professionale, ed in alcuni casi è costato denaro alla propria organizzazione. Secondo uno studio il 54% degli uomini, il 44% delle donne (49% in media) ritiene che sia comunque interessante assumersi tali rischi. Il 25% degli intervistati riconosce anche di essere stato vittima di truffe o phishing. Il 36% dei dipendenti ammette di essere meno attento alla sicurezza a casa che in ufficio, anche se il lavoro a distanza diventa più comune.

I rischi assunti dai dipendenti sono molteplici. Il 34% usa la stessa password su più piattaforme. Il 27% non chiude a chiave il proprio laptop quando lascia la scrivania e il 59% non lo considera un rischio. Il 18% conserva la password su una nota sulla scrivania. Il 24% utilizza una rete Wi-Fi pubblica per lavorare. Il 25% ha già perso il proprio laptop o cellulare. Il 78% non vede il senso di utilizzare uno schermo per la privacy del laptop sui mezzi pubblici. Il 65% è felice di consentire a familiari e amici di utilizzare il proprio computer di lavoro.

 

 

Quali sono le attività fondamentali per la sicurezza informatica?

 

La prima regola è una buona formazione di base di chi utilizza i dispositivi, quindi un corso come corso ECDL IT Security, poi se ti occupi della sicurezza in uno scenario aziendale ci sono alcune occasioni d’uso soprattutto dei dispositivi mobili che dovresti considerare.

 

Applicazioni non autorizzate

Le applicazioni non autorizzate installate sui dispositivi possono sollevare problemi di sicurezza poiché minacciano l’integrità, la disponibilità e la riservatezza delle informazioni e dei sistemi delle organizzazioni. Gli autori di minacce possono utilizzare in modo improprio le app per scopi dannosi e ottenere l’accesso alla posizione del dispositivo, alle impostazioni di rete e a file, app e dati archiviati nel dispositivo. Il malware minerario può anche essere molto dannoso per la disponibilità e l’integrità dei dati.

 

Fughe di dati

I dispositivi hanno il potenziale per aprire la porta alla condivisione o alla divulgazione di dati riservati o sensibili in modi che sarebbero impossibili se i dipendenti utilizzassero i dispositivi dell’organizzazione. Le app e gli account dei social media sono spesso installati e configurati su dispositivi personali e consentono agli utenti di condividere facilmente testo, foto e contenuti audio e video con un vasto pubblico. I dispositivi personali non sono sicuri come i dispositivi organizzativi.

Consentono agli utenti di accedere a vari siti Web e applicazioni a cui probabilmente non avrebbero accesso sui dispositivi dell’organizzazione. Queste applicazioni e questi siti Web possono esporre l’organizzazione a rischi aggiuntivi, come fornire agli attori delle minacce vettori aggiuntivi per sfruttare e infiltrarsi nei sistemi e nelle reti dell’organizzazione. Gli attori delle minacce prendono di mira i dispositivi perché contengono grandi quantità di dati e forniscono un punto di ingresso nei sistemi e nelle reti organizzative connesse. Inoltre, i dispositivi potrebbero essere più inclini a violazioni della privacy rispetto ai dispositivi organizzativi che non contengono informazioni personali, il che potrebbe consentire agli attori delle minacce di rubare i tuoi dati per la vendita o chiedere in cambio un riscatto.

Gli utenti corrono anche il rischio di connettersi più frequentemente a reti Wi-Fi non protette utilizzando i propri dispositivi personali. Dopo la connessione a tale rete, i dispositivi spesso si riconnetteranno automaticamente ad essa in seguito. Gli utenti possono anche scaricare e archiviare grandi volumi di dati offline per evitare di attendere o superare l’allocazione della larghezza di banda. Poiché non è possibile applicare tanti controlli di sicurezza ai dispositivi quanti all’infrastruttura organizzativa, il rischio di fuga di dati è significativamente maggiore.

 

 

Preoccupazioni per la privacy

Poiché è possibile acquisire una conoscenza approfondita dell’ambiente utente sul dispositivo tramite la maggior parte dei software di gestione dei dispositivi mobili e Unified Endpoint Management (UEM), è possibile visualizzare i dettagli personali (come indirizzo e-mail, informazioni archiviate in applicazioni e file, posizione e altri aspetti dell’identità dell’utente) accidentalmente o intenzionalmente. I dipendenti potrebbero anche essere riluttanti a fornire visibilità sui propri dispositivi e la capacità limitata dell’organizzazione di monitorare o rilevare le minacce amplia l’area di attacco.

Condivisione dei dispositivi: i dispositivi personali possono essere condivisi da amici o familiari, il che può portare a perdite accidentali di informazioni e compromettere l’integrità dei dati archiviati su tali dispositivi.

 

Jailbreak del dispositivo

I dispositivi personali a volte vengono sottoposti a jailbreak, il che significa che alcune autorizzazioni di sicurezza standard sono state rimosse, offrendo agli utenti e alle applicazioni un maggiore accesso al sistema operativo. È più probabile che questi dispositivi ignorino i controlli di sicurezza implementati dalla tua organizzazione e mettano a rischio i tuoi dati, reti e applicazioni. Per mitigare il rischio, dovresti vietare i dispositivi che sono stati modificati oltre l’uso e le autorizzazioni previsti. Inoltre, è importante definire i dati organizzativi consentiti sui dispositivi utilizzando criteri e formazione. Questi forniscono una guida ai dipendenti sull’uso appropriato (ad es. attività personali consentite), sulla protezione dei dati e sulle misure di sicurezza.

 

 

Corso di formazione IT Security insieme al corso ECDL

Esame di certificazione IT Security richiede di:

 

  • Comprendere i concetti relativi alla sicurezza informatica;
  • Conoscere le principali regole per garantire la sicurezza nelle connessioni di rete e wireless;
  • Conoscere le regole basilari per usare il web in modo sicuro.

 

 

La struttura del corso IT Security corso ECDL e dell’esame finale

 

Il corso per la patente informatica IT Security è organizzato in moduli che definiscono le competenze essenziali per gestire una connessione di rete sicura, che tuteli la privacy.
Ci si può registrare alla sessione d’esame in seguito all’acquisto iniziale di una tessera digitale, la Skills Card Nuova ECDL.

La prova d’esame viene svolta presso i centri accreditati presenti in ogni città d’Italia convenzionati con FioreRosalba.com, oltre ad offrire un cospicuo numero di corsi di formazine online, prevede delle domande di teoria e di pratica.

  • Test: il candidato viene valutato online sulle sue conoscenze teoriche e pratiche
  • Formazione: apprendimento degli elementi indicati nel syllabus AICA, necessari per ottenere la certificazione.
  • Esame di Certificazione: 36 domande. test superato se almeno il 75% delle risposte corrette

 

 

Obiettivo della formazione corso IT Security

 

Questo modulo delinea i concetti e le tecniche essenziali da padroneggiare per comprendere i principali elementi che garantiscono la sicurezza nell’uso quotidiano delle ICT (Information and Communication Technologies). Ciò include la padronanza delle tecniche e delle applicazioni appropriate per mantenere una connessione sicura alla rete, per utilizzare Internet in modo sicuro e per gestire i dati e le informazioni in modo appropriato.

 

Dovrai essere in grado di:

 

  • comprendere i concetti chiave relativi all’importanza di garantire la sicurezza delle informazioni e dei dati, garantire la loro sicurezza fisica, evitare il furto di dati personali e proteggere la loro privacy,
  • proteggere un computer, un dispositivo digitale mobile, una rete da software dannoso (malware) e accessi non autorizzati,
  • conoscere i diversi tipi di reti, connessioni e componenti specifici come il firewall (firewall) che possono causare problemi durante le connessioni,
  • navigare nel World Wide Web e comunicare in sicurezza su Internet,
  • comprendere i problemi di sicurezza relativi alla comunicazione, in particolare in termini di posta elettronica e messaggistica istantanea (IM – IM/Instant messaging),
  • eseguire il backup e il ripristino dei dati in modo appropriato e sicuro, archiviare i dati e i dispositivi digitali mobili in modo sicuro.

 

Ricordiamo che la certificazione IT Security consente di ottenere dei punteggi per l’aggiornamento delle graduatorie d’istituto. In particolare, con la certificazione IT Security si ottengono punti in graduatoria.

La patente informatica IT Security è certamente un buon biglietto da visita per chiunque voglia inserirsi in un’azienda, considerando che l’uso corretto della rete internet in ambito lavorativo è di fondamentale importanza. Se poi sei rientri tra utenti avanzati o chi vuoi che la sicurezza sa la tua carriera, per una formazione completa in materia ti consiglio:

 

Vuoi orientarti meglio tra lavoro, corsi e riconoscimenti?

Imprenditrice edutech e fondatrice di FioreRosalba.com.
Da vent’anni aiuto persone e aziende a crescere con corsi online certificati, flessibili e subito disponibili.
Laureata in Matematica e Ingegneria Gestionale, con formazione alla Harvard Business School Online.
Credo che la formazione possa davvero cambiare le carriere, quando unisce innovazione e metodo.
Segui Rosalba Fiore su LinkedIn

Articoli simili

Lascia un commento