Le assenza vengono sfruttate
Una situazione ricorrente: il vostro collega di lavoro o la vostra Superiore è in vacanza, solo per qualche giorno. Ma proprio in quei giorni arriva un’e-mail urgente o una domanda importante posta telefonicamente non può assolutamente attendere. Accade spesso di sentirsi in difficoltà in questi casi inusuali. E proprio tale aspetto viene sfruttato dai criminali informatici. Un loro trucco è, ad esempio, rappresentato da e-mail di phishing che sfruttano casi apparentemente molto urgenti, ad esempio un’informazione particolarmente urgente relativa a un paziente o un’attestazione per la compagnia assicurativa da caricare su una piattaforma (attraverso un link malevolo!). Viene spesso adottato anche il cosiddetto «stratagemma del CEO»: i criminali informatici inviano alla persona competente all’interno di un’azienda una richiesta di pagamento apparentemente urgente da parte del suo Capo, il quale non è in grado di rispondere a eventuali richieste di chiarimento perché in vacanza.La fretta e l’urgenza giocano a favore dei criminali informatici
Prendetevi tutto il tempo necessario
La fretta, la frenesia e richieste inusuali durante le assenze per ferie giocano a favore dei criminali informatici. Chi ne è consapevole può prepararsi in modo mirato:- Non lasciate che qualcuno vi metta fretta e sotto pressione, né al vostro rientro dopo una vacanza né nella vostra funzione di sostituta o sostituto.
- È assolutamente necessario rispondere subito a un’e-mail apparentemente urgente? Per non farsi mettere sotto pressione è utile considerare quanto segue: i messaggi di posta elettronica non sono un mezzo adatto per sottoporre richieste urgenti, in quanto il mittente non può sapere se il destinatario è presente o assente. In un caso realmente urgente, la persona in questione vi contatterebbe telefonicamente.
- In caso di casella di Posta in arrivo piena: ordinate le vostre e-mail in base alla loro urgenza, prima di cercare di evaderle in fretta.
- Una richiesta non vi convince e vi sembra sospetta? In questi casi prestate massima attenzione. Meglio porre sempre una domanda in più al vostro reparto informatico o al vostro partner IT.
- Non vi occupate solitamente dei compiti di una collega assente? In caso di dubbio chiedete spiegazioni al mittente o al committente. Per la vostra richiesta di spiegazioni utilizzate un canale di comunicazione diverso rispetto a quello attraverso il quale siete stati contattati.
La consapevolezza è fondamentale
Per comportarsi sempre in maniera corretta nella propria quotidianità lavorativa nell’ambito della sicurezza informatica non è sufficiente leggere questo articolo, bisogna sviluppare una consapevolezza dei pericoli posti dalla criminalità informatica e mantenerla sempre viva nel lavoro quotidiano. Un modo valido per raggiungere una relativa consapevolezza è costituito da corsi di formazione Awareness che sensibilizzano sull’argomento creando una consapevolezza dei passi falsi che si possono compiere nel lavoro quotidiano.HIN Academy: creare consapevolezza riguardo alla sicurezza informatica e alla protezione dei dati
L’obiettivo della HIN Academy è quello di sensibilizzare, nel lungo periodo, le professioniste e i professionisti della salute in merito ai temi della sicurezza informatica e della protezione dei dati. Non si tratta solo di trasmettere informazioni ma piuttosto di creare una consapevolezza a lungo termine relativamente ai pericoli della criminalità informatica e all’importanza della protezione dei dati.Scoprite la HIN AcademyAutor: Dominik Grolimund - Referente sicurezza informatica e Awareness
In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.