Il Security Training è un’attività che mira a far comprendere agli utenti il loro ruolo nella prevenzione degli attacchi.
La formazione è l’investimento che consente di valorizzare l’impegno messo in atto nel campo della sicurezza. SecSI, valutate le esigenze dell’azienda, propone pacchetti di corsi di formazione di diverse tipologie in modo da fornire corsi tagliati su misura per il cliente.
Security Awareness Training
Corso di base che è rivolto al personale non-tecnico per elevare il livello di consapevolezza del personale in materia di sicurezza informatica
Phishing
Il phishing è un’applicazione di tecniche di social engineering in cui un utente malintenzionato invia un messaggio fraudolento per indurre una vittima a rivelare informazioni sensibili o per distribuire software dannoso sull’infrastruttura della vittima come un ransomware. Sebbene sia generalmente associato alle e-mail, esse non sono l’unico modo in cui può verificarsi un attacco di phishing. Infatti, esso può essere effettuato anche tramite SMS (smishing), chiamate vocali (vishing) e social media. Questi messaggi possono essere specificamente personalizzati per rivolgersi a diversi membri della tua organizzazione che possono anche essere dirigenti di alto livello (come il CEO) e la cui compromissione potrebbe consentire all’attaccante di accedere a dati più sensibili rispetto a quelli ottenibili dalla compromissione di un dipendente di più basso livello. Ciò significa che ogni membro dell’organizzazione dovrebbe essere a conoscenza di questo tipi di attacchi.
Passwords
Le password sono il metodo di autenticazione più utilizzato in assoluto. Per tale motivo la maggior parte degli attacchi sono mirati a comprometterle. Gli utenti tendono infatti ad utilizzare password che non sono abbastanza complesse e sicure così da renderle facili da ricordare. Ciò mette a rischio non solo i loro dati personali, ma anche i dati dell’intera organizzazione. L’intero personale deve essere formato per seguire delle linee guida circa la gestione delle password che consenta di mitigare il rischio di compromissione. Ciò può includere l’avere una complessità minima della password, ma anche istruzioni su come gestire le password, come ad esempio la pratica di evitare l’uso della stessa password per account diversi.
Sicurezza dei Dati
Al giorno d’oggi, i dati sono il bene più prezioso di un’organizzazione. Il problema è che spesso i dipendenti non prestano sufficiente attenzione a come trattano questi dati. Comportamenti errati possono causare una fuga di informazioni o, peggio ancora, la completa compromissione dell’organizzazione. Alcuni esempi sono rappresentati da dipendenti che trattano dati riservati tramite i propri account personali o dispositivi che possono essere violati, o da dipendenti che semplicemente non proteggono sufficientemente tali dati riservati. È quindi necessaria una formazione su quali sono le migliori pratiche da seguire per evitare questi problemi.
Sicurezza Fisica
La sicurezza fisica è spesso trascurata, ma in realtà è tanto importante quanto lo è quella digitale. Lo schermo di un computer lasciato sbloccato o una password Wi-Fi scritta su un post–it sulla scrivania sono solo due degli infiniti esempi di comportamenti sbagliati in ufficio. Tali disattenzioni possono portare alla completa compromissione di un’organizzazione. Anche se la tua organizzazione non consente l’ingresso di estranei, un insider potrebbe potenzialmente trarre vantaggio da queste informazioni non adeguatamente protette. Ciò significa che è assolutamente necessaria una formazione del tuo personale su come garantire un elevato livello di sicurezza fisica.
Advanced Technical Training
Corso avanzato per personale tecnico che consente di ottenere una preparazione di alto profilo e che può essere tarato su temi di specifico interesse dell’azienda cliente.
Security Coding
Il corso di Security Coding è finalizzato a migliorare le competenze cybersecurity degli sviluppatori della tua azienda. Attraverso questo corso gli sviluppatori saranno in grado di comprendere cos’è una cross-site-scripting, o una SQL injection, ed avranno la possibilità di scrivere codice più robusto, e ridurre la probabilità che vi siano vulnerabilità nel codice sorgente.
Network Security
Il Corso Avanzato di Network Security per Amministratori di Sistema è progettato per fornire ai professionisti IT e agli amministratori di sistema le competenze necessarie per proteggere in modo efficace le reti aziendali dalle minacce cibernetiche in costante evoluzione. Questo corso offre una panoramica completa delle migliori pratiche di sicurezza delle reti, concentrandosi sulle esigenze specifiche degli amministratori di sistema.
Ethical Hacking
Il Corso di Ethical Hacking è progettato per formare esperti in sicurezza informatica che possano identificare, valutare e risolvere vulnerabilità e minacce informatiche attraverso metodi etici e autorizzati. Tramite questo corso imparerai le principali tecniche di attacco utilizzate dagli hacker, e potrai sfruttare queste conoscenze per diventare un Penetration Tester.
Web and Mobile Hacking
Il Corso di Web e Mobile Hacking è progettato per formare professionisti della sicurezza informatica specializzati nell’identificazione e nell’eliminazione di vulnerabilità nei siti web, nelle applicazioni web e nelle app mobile. Questo corso fornisce un’approfondita comprensione delle tecniche utilizzate dagli hacker per sfruttare queste vulnerabilità e come prevenirle in modo etico.
Docker Security Playground
Siamo anche i creatori di Docker Security Playground, uno strumento per creare scenari di sicurezza di rete e di rete e imparare le tecniche di penetration test simulando scenari di vulnerability labs. Date un’occhiata!