Dominik Grolimund è impegnato in molti ambiti a livello professionale: studia psicologia, lavora presso la ZHAW come assistente scientifico, fa parte della direzione dell’Associazione Professionale Svizzera della Psicologia Applicata e lavora presso HIN come Referente IT Security/Awareness. Nell’intervista racconta la connessione tra psicologia e sicurezza informatica e fornisce consigli per la sicurezza nella vita quotidiana.
Nathalie: Dominik, studi psicologia e lavori come referente per la sicurezza informatica… Questi due ambiti hanno un punto di contatto?Hanno decisamente un punto di contatto: la sicurezza informatica dipende dal comportamento dell’essere umano e questo è strettamente legato alla psicologia. Le persone si comportano in modo diverso a seconda del contesto, il che svolge un ruolo importante nel tema della sicurezza informatica. Un esempio: ricevo un’e-mail di phishing in cui c’è scritto che un’altra persona è interessata a me. Se mi sento solo e cerco il contatto sociale, è più probabile che questa opportunità mi attiri rispetto a quando sono molto impegnato a livello sociale.I programmi antivirus e altre misure di sicurezza quindi non proteggono me e la mia infrastruttura informatica dagli attacchi informatici?Di norma i sistemi informatici sono relativamente sicuri e quindi un obiettivo difficile per gli attacchi da parte di criminali informatici. È quindi più frequente che questi criminali puntino al fattore umano: sfruttano le esigenze psicologiche della loro vittima, ad esempio il bisogno di vicinanza, riconoscimento o conferma. Un esempio sono le e-mail di presunti supervisori: il destinatario desidera svolgere al meglio gli incarichi ricevuti dal capo e cade così nella trappola dei criminali informatici.
Dominik Grolimund è Referente IT Security/Awareness.
Bastano pochissime informazioni per poter causare molti danni. Ad esempio, i criminali informatici rubano i nomi e gli indirizzi e-mail di un fornitore di telecomunicazioni. Non si tratta assolutamente di dati sensibili, ma i truffatori possono usarli per inviare fatture alle persone interessate.
Come ti sei avvicinato al tema della sicurezza informatica in veste di psicologo? Originariamente ho completato il tirocinio come informatico/sistemista. Volevo però avere più a che fare con le persone e così ho voltato le spalle all’IT per la prima volta. Per quattro anni ho lavorato nella ristorazione e poi sono passato alla psicologia. Nel confronto con Jona Karg, che ho conosciuto durante i miei studi universitari, ho capito che potevo anche unire le mie due professioni – la psicologia e l’IT.« L’abuso di dati sanitari sensibili può avere conseguenze estreme. Per questo è molto importante essere attenti nella quotidianità in relazione alla sicurezza informatica. »
In quanto referente della HIN Academy, trasmetti il tuo sapere agli operatori del settore sanitario. Cos’è importante in questo contesto? Desidero trasmettere ai partecipanti dei nostri corsi di formazione la consapevolezza che la tematica della sicurezza informatica riguarda tutti noi. È un tema che pone sfide per ognuno di noi. Uno dei miei messaggi più importanti è: dobbiamo sempre essere attenti. Tutti quanti, in ogni momento. Ecco perché è importante anche mantenere sempre la consapevolezza per la sicurezza informatica. La ricerca mostra che non basta occuparsi della tematica solo una volta all’anno. È invece indicato confrontarsi continuamente con questo tema, affinché la sua rilevanza sia sempre presente nella vita quotidiana. Sì, a volte è faticoso, ma i benefici sono molti. Questo è ciò che desidero trasmettere alla HIN Academy. Proprio nel settore sanitario la sicurezza informatica è infatti fondamentale, perché i dati sanitari sono molto sensibili. Il loro abuso può avere conseguenze estreme. Può ad esempio capitare che qualcuno non sia più in grado di trovare un posto di lavoro, se vengono rivelati determinati fattori psicologici che lo riguardano.
Hai un consiglio per aiutare i nostri lettori a proteggersi dagli attacchi informatici? Fate sempre attenzione. Qualcuno vi richiede un’informazione che non vi sembra plausibile? Un messaggio vi sembra sospetto? Allora serve una sana dose di sfiducia. È meglio fare una domanda in più al mittente che una in meno. Fatelo per telefono o utilizzando una chat sicura e non tramite la funzione di risposta nell’e-mail sospetta.E cosa ti piace di più del tuo lavoro presso HIN?Mi piace avere molto contatto con la gente e confrontarmi con persone diverse. Inoltre, trovo interessante creare sensibilità verso un tema che per la maggior parte delle persone non è fondamentale. I nostri gruppi target, gli operatori del settore sanitario, sono più interessati alla salute delle persone che alla sicurezza informatica. Mi piace la sfida di conquistarli in un ambito che non è la loro professione.« Trovo interessante creare sensibilità verso un tema che per la maggior parte delle persone non è fondamentale. »
HIN Academy: creare consapevolezza in merito alla sicurezza informaticaL’obiettivo della HIN Academy è sensibilizzare nel tempo i professionisti della salute in merito ai temi della sicurezza informatica e della protezione dei dati. Non si tratta solo di trasmettere informazioni, ma piuttosto di creare una consapevolezza a lungo termine dei pericoli della criminalità informatica. La formazione Awareness HIN si può configurare individualmente in base a conoscenze pregresse e obiettivi; l’HIN Awareness Portal offre l’opportunità di approfondire le conoscenze nello studio autonomo interattivo.Scoprite la HIN Academy
Autrice: Nathalie Brechbühler – Assistente di Direzione / Risorse umane
In qualità di esperta nelle risorse umane, non solo vi metto al corrente delle tematiche di attualità relative a HIN come datore di lavoro, ma vi presento anche i nostri collaboratori tramite interviste. Naturalmente, vi informo anche dei posti vacanti di volta in volta disponibili. Con me, getterete uno sguardo dietro alle quinte di HIN e potrete farvi un’idea di com’è lavorare con noi.