Modelli di quiz di sensibilizzazione novembre
Rivolti a genitori, utenti finali e PMI
08
A proposito dell’ENISA L’Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) è stata istituita per favorire il funzionamento del mercato interno. L’ENISA è un centro di eccellenza per la sicurezza delle reti e delle informazioni al servizio di Stati membri e Istituzioni dell’Unione europea che fornisce pareri e raccomandazioni e agisce da centro di smistamento delle informazioni in materia di buone prassi. L’agenzia, inoltre, favorisce i contatti tra Istituzioni europee, Stati membri e privati che operano nel settore commerciale o industriale. Persone di riferimento Per contattare l’ENISA o per richieste generiche su questioni relative alla sensibilizzazione in materia di sicurezza delle informazioni, contattare: E-mail: KJELL KALMELID, esperto
[email protected] Sito Internet: http://www.enisa.europa.eu
di
sensibilizzazione
—
Avviso legale La presente pubblicazione illustra i punti di vista e le interpretazioni degli autori e degli editori, salvo dove diversamente specificato. Non deve essere intesa come un’azione dell’ENISA o degli organi che la governano salvo per quanto indicato nel Regolamento (CE) n. 460/2004 che istituisce l’ENISA. Questo documento non rappresenta necessariamente lo stato dell’arte e potrebbe essere periodicamente aggiornato. Le fonti terze sono debitamente citate. L’ENISA declina ogni responsabilità in merito ai contenuti delle fonti esterne, inclusi i siti web esterni menzionati. La presente pubblicazione ha fini puramente istruttivi e informativi. Né l’ENISA né chiunque altro che agisca per suo conto può essere considerato responsabile dell’uso che potrebbe essere fatto delle informazioni contenute nella presente pubblicazione. Ne è autorizzata la riproduzione purché sia citata la fonte. © Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), 2008
Modelli di quiz di sensibilizzazione Modelli di quiz
Ringraziamenti Kjell Kalmelid, esperto in materia di sensibilizzazione dell’ENISA e coordinatore del presente documento, desidera ringraziare di cuore i quattro autori della comunità ―sensibilizzazione‖, che insieme hanno scritto e compilato i modelli di quiz: Anna Rywczyńska, NASK, Polonia Pierre-Luc Refalo, Hapsis Education, Francia Claudio Telmon, CLUSIT, Italia Johannes Wiele, Konradin IT-Verlag e Ludwig Maximilians Universität di Monaco, Germania Uno speciale ringraziamento va a Peter Pfeifhofer, esperto nazionale distaccato dell’ENISA, a Wendy Goucher, Idrach Ltd., Regno Unito, e membro della comunità ―sensibilizzazione‖, per la revisione dei modelli e per i commenti forniti.
3
Modelli di quiz di sensibilizzazione
4
Modelli di quiz
Indice A proposito dell’ENISA ........................................................................................... 2 Persone di riferimento ........................................................................................... 2 Ringraziamenti ..................................................................................................... 3 Prefazione .............................................................................................................. 5 A proposito di questo documento ............................................................................ 5 A proposito della comunità ―sensibilizzazione‖ .......................................................... 5 Introduzione ........................................................................................................... 7 Ambito di applicazione ........................................................................................... 7 Obiettivo.............................................................................................................. 7 Come usare i modelli ............................................................................................. 7 Descrizione dei quiz .............................................................................................. 7 Genitori ............................................................................................................ 7 Utenti finali ....................................................................................................... 8 PMI .................................................................................................................. 9 Quiz per genitori .................................................................................................... 11 Testo introduttivo al profilo del quiz per genitori ..................................................... 11 Benvenuti nel quiz per genitori redatto dalla comunità ―sensibilizzazione‖ dell’ENISA! 11 Quiz per utenti finali .............................................................................................. 25 Testo introduttivo al profilo del quiz per utenti finali ................................................ 25 Benvenuti nel quiz per utenti finali redatto dalla comunità ―sensibilizzazione‖ dell’ENISA! ...................................................................................................... 25 Quiz per PMI ......................................................................................................... 39 Testo introduttivo al profilo del quiz per PMI ........................................................... 39 Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità ―sensibilizzazione‖ dell’ENISA! ...................................................................................................... 39 Profilo di rischio .................................................................................................. 41 Questioni legali e contrattuali ............................................................................... 42 Aspetti umani e organizzativi ................................................................................ 43 Strumenti di sicurezza ......................................................................................... 45
Modelli di quiz di sensibilizzazione Modelli di quiz
Prefazione A proposito di questo documento Il presente documento è il risultato del lavoro congiunto di quattro membri della comunità ―sensibilizzazione‖ dell’ENISA. Lo scopo del presente documento è fornire materiale di sensibilizzazione in materia di sicurezza delle informazioni sotto forma di alcuni modelli di quiz. A proposito della comunità “sensibilizzazione” La comunità ―sensibilizzazione‖ (AR Community) è una comunità a sottoscrizione libera aperta a professionisti che operano nel settore della sicurezza delle informazioni. Istituita nel 2008 dall’ENISA allo scopo di creare una comunità incentrata sulla sicurezza delle informazioni, questa comunità si rivolge soprattutto a professionisti interessati alla sensibilizzazione in materia di sicurezza delle informazioni. Sebbene l’obiettivo principale della comunità ―sensibilizzazione‖ sia quella di attrarre membri in Europa, tra le sue fila vi sono diversi membri provenienti da paesi esterni all’Europa che condividono gli stessi principi; sensibilizzare la popolazione in materia di sicurezza è un elemento chiave per ottenere una reale sicurezza delle informazioni in qualunque organizzazione.
5
6
Modelli di quiz di sensibilizzazione Modelli di quiz
Modelli di quiz di sensibilizzazione
7
Modelli di quiz
Introduzione Ambito di applicazione Lo scopo del presente documento è fornire materiale di sensibilizzazione in materia di sicurezza delle informazioni sotto forma di modelli di quiz. I destinatari sono le organizzazioni che vogliono sensibilizzare i propri gruppi target in materia di sicurezza delle informazioni. Obiettivo Questi quiz non vanno considerati come metodi completi di autovalutazione del livello di consapevolezza e conoscenza dei singoli sull’argomento, in quanto il loro obiettivo è semplicemente fornire un’indicazione del livello di sensibilizzazione e, auspicabilmente, fungere da strumento per stimolare maggiore interesse verso i vantaggi e i rischi dell’utilizzo di computer e di servizi online su Internet. Come usare i modelli I modelli possono essere stampati su carta affiancati dal foglio dei responsi, oppure compilati sotto forma di quiz web. Ciascun quiz è provvisto di un testo introduttivo da conservare oppure, qualora si sia optato per la versione web, viene visualizzato nella stessa pagina delle domande. IMPORTANTE Oltre alle informazioni fornite nella colonna Responso, invitiamo a indicare importanti fonti di informazioni locali/nazionali, come ad esempio collegamenti, numeri verdi e autorità locali/nazionali. In alcune domande questo invito è riportato tra parentesi quadre, ad esempio [INSERIRE IL RELATIVO CONTATTO]. Descrizione dei quiz In tutto ci sono tre quiz, ciascuno rivolto a un gruppo specifico di persone: genitori, utenti finali e dirigenti di piccole e medie imprese (PMI). Ciascun modello è costituito da una serie di argomenti suddivisi in domande, cui fa seguito un responso. In alcuni casi, il responso indica quali sono le risposte giuste e quelle sbagliate fornendo informazioni, altre volte è semplicemente un breve riscontro.
Genitori Argomento
Domande
Utilizzo del PC da parte dei 1. vostri figli 2. 3. 4. 5. Privacy e relazioni sociali 6.
Attività online Comunicazione Utilizzo del PC Internet e i suoi rischi Comprensione di Internet Usare siti di relazioni sociali 7. Creare profili sicuri 8. Rivelare informazioni
Responso Permette ai genitori di comprendere quanto i figli dovrebbero utilizzare il computer e per quali attività Permette ai genitori di sapere come creare profili sicuri. Se i vostri figli hanno un profilo online, sapete quali informazioni non dovrebbero immettere in rete?
Modelli di quiz di sensibilizzazione
8
Modelli di quiz
Contenuti illegali
9. Segnalare contenuti illegali 10. Trovare contenuti illegali
Software di filtraggio: sapete come usarli?
Condivisione di file
11. Utilizzare tecnologie peerto-peer
Bullismo online
12. Affrontare il bullismo online
I figli scaricano materiale multimediale. I genitori conoscono le leggi sui diritti d’autore? Cosa è permesso e cosa no? Quali sono le conseguenze se si forniscono false informazioni o se si importuna qualcuno su Internet?
Utenti finali Argomento
Domande
Responso
Minacce su Internet
1. File allegati alle e-mail 2. Applicazioni anti-virus e firewall 3. Patch e aggiornamenti della sicurezza 4. Effettuare Password acquisti online 5. sicuri 6. Comprendere il phishing
Chi risponde conosce le diverse minacce e sa come proteggersi?
Phishing
Chi risponde conosce le modalità di acquisto online sicuro e la minaccia del phishing?
Protezione delle informazioni 7. Backup Chi risponde conosce 8. Driver flash USB l’importanza di salvare infor9. Comprendere le crittazioni mazioni importanti, i rischi e gli svantaggi dei driver flash USB e le crittazioni per proteggere le informazioni?
Aspetti legali/diritti d’autore
10. Scaricare file
Che differenza c’è tra Internet e il mondo reale? Scaricare materiale coperto da diritti d’autore
Modelli di quiz di sensibilizzazione
9
Modelli di quiz
PMI Argomento
Domande
Responso
Profilo di rischio
1. Patrimoni di informazioni 2. Minacce
I dirigenti delle PMI devono individuare le informazioni sensibili e le potenziali minacce I dirigenti delle PMI devono essere consapevoli di tali responsabilità legali. È necessario adottare determinati comportamenti per ridurre i rischi relativi all’accesso e alle comunicazioni. I dirigenti devono fungere da esempio per i propri dipendenti. Poche tecnologie sono obbligatorie per proteggere i sistemi informativi e i dati sensibili. I dirigenti delle PMI dovrebbero comprendere gli elementi base di sicurezza da implementare
Questioni legali e contrattuali 3. Privacy/dati personali 4. Licenze software 5. Gestione dei contratti Aspetti umani e organizzativi 6. Gestione delle password 7. E-mail 8. Navigazione in Internet 9. Ingegneria sociale 10. Apparecchi mobili Strumenti di sicurezza
11. Back up 12. Anti-virus/spyware 13. Accesso remoto sicuro 14. Crittazioni
Modelli di quiz di sensibilizzazione
10
Modelli di quiz
Quiz per genitori
Modelli di quiz di sensibilizzazione Modelli di quiz
Quiz per genitori Testo introduttivo al profilo del quiz per genitori
Benvenuti nel quiz per genitori redatto dalla comunità “sensibilizzazione” dell’ENISA! Lo scopo di questo quiz è fornire a voi genitori un mezzo per valutare la vostra consapevolezza e conoscenza su alcuni argomenti relativi all’utilizzo che i vostri figli fanno del computer e dei servizi online. Internet è una risorsa fantastica, che offre numerose informazioni e servizi utili, ma che comporta anche dei rischi e, in qualità di genitori, dovete esserne consapevoli. Questo quiz non deve essere considerato come un metodo completo di autovalutazione del vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi un’indicazione sul vostro livello di sensibilizzazione e, auspicabilmente, stimolare un maggiore interesse verso i vantaggi e i rischi dell’utilizzo che i vostri figli fanno di Internet. Speriamo altresì che troverete le fonti di informazioni pubblicate su questo sito interessanti e utili.
11
Modelli di quiz di sensibilizzazione
13
Modelli di quiz
N.
Domanda
Risposte
Responso
1
Quali sono le attività online che svolgono i vostri figli?
a) b) c) d)
f) Generalmente è bene che i genitori siano al corrente di cosa facciano i loro figli online. Chiedete loro cosa stanno facendo e fatevi mostrare come funzionano le varie operazioni, giochi e attività online. In questo modo capiranno che siete realmente interessati a quello che stanno facendo. Questo è importante anche per sapere se sono impegnati in attività che voi considerate proibite.
Chat o e-mail Blog o siti di relazioni sociali Giochi online per computer Ricerca in Internet di informazioni per relazioni scolastiche o compiti per casa e) Più o meno tutte le voci di cui sopra f) Non lo so
a)-e). Sembra che i vostri figli traggano attivamente vantaggio dai benefici della tecnologia dell’informazione (IT) e questo è positivo! Sembra anche che voi siete a conoscenza di cosa fanno quando usano il computer (generalmente, maggiore è il numero delle caselle che avete contrassegnato, maggiore è la vostra conoscenza delle loro attività). Consigli di base Tenete il/i computer di casa in luoghi facilmente visibili, come il soggiorno o la cucina, in modo che possiate supervisionare le attività dei vostri figli.
Modelli di quiz di sensibilizzazione
14
Modelli di quiz
N.
Domanda
Risposte
Responso
2
Discutete con i vostri figli delle attività che svolgono su Internet?
a) sì b) No c) A volte
a) e c) È molto positivo che discutiate di queste cose con i vostri figli. Continuate a farlo regolarmente. b) È molto importante affrontare regolarmente queste questioni con i vostri figli. Di fatto è il solo modo di scoprire quali attività online svolgono e quali rischi possono comportare.
3
In media, quanto tempo passano davanti al computer i vostri figli?
a) b) c) d) e) f)
Più di 3 ore al giorno 2-3 ore al giorno 1-2 ore al giorno Il tempo necessario Non lo so Meno di 1 ora al giorno
Consigli di base L’elemento chiave è la fiducia. Tenete aperta la comunicazione in modo che i vostri figli svolgano apertamente le proprie attività online e al contempo avvertano di godere della vostra fiducia per esplorare Internet in modo responsabile. a) – e) Assicuratevi di sapere quanto tempo i vostri figli passano davanti al computer. Non dimenticate che hanno bisogno anche di fare sport o altre attività fisiche. f) Meno di 1 ora al giorno non dovrebbe suscitare alcuna preoccupazione da parte vostra. Consigli di base Un ricorso eccessivo a giochi per computer o a servizi online, specialmente nelle ore
Modelli di quiz di sensibilizzazione
15
Modelli di quiz
N.
4
Domanda
Ritenete che Internet sia un ambiente rischioso?
Risposte
Responso
a) No, i rischi sono sovrastimati b) Sì, moltissimo c) Esistono dei rischi, ma anche validi strumenti di informazione, servizi e comunicazione d) Non lo so
serali e notturne, dovrebbe portarvi, in veste di genitori, a ridurre l’uso che i vostri figli fanno del computer. a) Indubbiamente a volte i rischi sono sovrastimati, ma è anche difficile valutare tutti i rischi dal momento che in Internet vengono costantemente introdotti nuovi servizi e nuove funzioni. b) e c) È positivo che siate consapevoli del fatto che Internet può essere pericoloso per i vostri figli, ma non dimenticate che fornisce anche informazioni, servizi e funzioni di valore in quanto è uno strumento di comunicazione. d) La miglior cosa che possiate fare è cercare di imparare quanto più potete sui rischi di Internet e, per cominciare, seguire le raccomandazioni per la sicurezza indicate dal vostro provider e in questo sito web.
5
Fino a che punto sentite di saper utilizzare Internet?
a) b) c) d)
Meglio dei miei figli Più o meno quanto i miei figli Meno dei miei figli Non lo so
a) e b) È positivo che siate consapevoli del vostro livello di conoscenza rispetto a quello dei vostri figli. Ancora una volta, quello che conta è cercare di imparare di
Modelli di quiz di sensibilizzazione
16
Modelli di quiz
N.
Domanda
Risposte
Responso più sui rischi online e su come ridurli. c) Non lasciatevi scoraggiare dal fatto che i vostri figli sembrino saperne molto più di voi in materia di Internet e dei suoi servizi. Molti genitori si trovano nella stessa situazione. d) Se non lo sapete, vi suggeriamo di sedervi periodicamente assieme ai vostri figli e di navigare in rete insieme a loro. In questo modo avrete presto la risposta.
6
Quali informazioni possono divulgare i vostri figli quando usano siti di relazioni sociali?
a) b) c) d) e) f) g)
Il nome vero e solo l’iniziale del cognome Il nome della scuola che frequentano Il colore preferito I nomi veri dei genitori, ma non il proprio La data di nascita, ma non il proprio nome Nomi di amici o parenti Il proprio pseudonimo (nickname)
7
I vostri figli hanno creato un profilo sicuro nei siti di relazioni sociali che usano?
a) b) c) d)
Sì No Non lo so I miei figli non usano siti di relazioni sociali
a), b), c), d) e f) - Sbagliato. Dovete spiegare ai vostri figli di non divulgare mai su Internet nessuna informazione che potrebbe permettere a chiunque di identificarli nella vita reale. c) e g) Giusto. Il nickname o il colore preferito sono informazioni che non è rischioso divulgare in Internet. a) Bene! Verificate comunque che i vostri figli sappiano come utilizzare in sicurezza i siti di relazioni sociali e assicuratevi che il loro profilo sicuro risponda alle condizioni di base indicate di seguito. b) Seguite le istruzioni di base indicate di seguito per creare un profilo sicuro per i vostri figli.
Modelli di quiz di sensibilizzazione
17
Modelli di quiz
N.
Domanda
Risposte
Responso c) Non sapere come utilizzare in sicurezza i siti di relazioni sociali può portare a violazioni della privacy dei vostri figli. d) I siti di relazioni sociali, molto in voga tra i ragazzi e gli adolescenti, possono essere uno strumento utile, ma anche un divertimento, ad esempio permettendo di parlare con amici in tutto il mondo. Consigli di base per creare profili sicuri: 1. Impostate il profilo come privato, permettendo ad altri utenti di vedere solo il nome utente dei vostri figli e limitando la divulgazione di altre informazioni, come ad esempio una foto dei vostri figli. Permettete solo agli amici dei vostri figli di accedere ad ulteriori informazioni ed assicuratevi di sapere chi sono. 2. Non rendete mai disponibili online dati reali come il nome, l’indirizzo, una fotografia o dei numeri di telefono. 3. Siate selettivi in termini di foto. Una volta disponibili online, queste rimar-
Modelli di quiz di sensibilizzazione
18
Modelli di quiz
N.
8
Domanda
Quali informazioni potete divulgare se volete creare un profilo sicuro su siti di relazioni sociali?
Risposte
a) Posso rivelare il mio numero di telefono, ma non il mio indirizzo e-mail b) Posso rivelare il mio indirizzo, ma non il mio numero di telefono c) Posso rivelare alle persone che incontro in rete dove lavoro o che scuola frequento d) Posso rivelare qualunque informazione personale alle persone di cui mi fido e) Posso caricare una mia fotografia a patto di non rivelare nessuna informazione personale su di me
Responso ranno su Internet per sempre. Rispettate la privacy degli altri: non permettete ai vostri figli di caricare foto altrui senza chiedere il permesso. 4. Dite ai vostri figli di invitare i loro amici a creare profili sicuri. Non esitate ad affrontare questi argomenti con i loro genitori. a) - c) Tutte queste informazioni sono esempi di dati personali. Non dovreste mai rendere disponibili in rete informazioni personali; tuttavia, se decidete di farlo, assicuratevi che tali dati siano accessibili solo a utenti fidati. d) Non dovreste mai rendere disponibili in rete informazioni personali. Rendete ―privato‖ il vostro profilo e concedete l’accesso ai dati personali solo a persone che conoscete e di cui vi fidate. Sui siti di relazioni sociali potete utilizzare il vostro nickname, a patto che non aggiungiate ulteriori informazioni che possano rivelare la vostra identità. e) Una fotografia è un’informazione personale.
Modelli di quiz di sensibilizzazione
19
Modelli di quiz
N.
Domanda
Risposte
Responso
9
Sapete a chi segnalare materiale illegale trovato su Internet? Possono essere giuste più risposte.
a) Sì, alla polizia b) Sì, a [NOME DEL PROVIDER] (l’azienda che vi fornisce una connessione Internet) c) Sì, a [NOME DEL NUMERO VERDE], un gruppo qualificato a ricevere e gestire segnalazioni relative alla presenza di materiale illegale su Internet d) No, non effettuo mai segnalazioni, mi limito a chiudere il sito
10
I vostri figli si sono mai imbattuti in materiale pericoloso o illegale su Internet?
a) b) c) d)
a) – c) Giusto. Ricordate di non restare indifferenti quando trovate materiale illegale su Internet. Contenuti di tipo pedofilo, razzista o xenofobo devono essere segnalati all’apposito numero verde del vostro paese, alla polizia o all'Internet provider. d) Ricordate che il contenuto di Internet dipende anche da voi. Non siate indifferenti al materiale illegale che trovate in rete a) e b) Per proteggere i vostri figli dal contatto con materiale pericoloso o illegale, dovete installare sul vostro computer un software di filtraggio. Non è comunque una garanzia di protezione, ma riduce i rischi di esposizione a materiale di questo tipo.
Sì, molte volte Sì, una volta No, mai Non lo so
c) Questa è una buona notizia. Se non avete ancora installato un software di filtraggio sul vostro computer, fatelo. d) Parlate ai vostri figli e chiedete loro se si sono mai imbattuti in materiale che li ha turbati. Se non avete ancora installato un software di filtraggio sul vostro computer,
Modelli di quiz di sensibilizzazione
20
Modelli di quiz
N.
Domanda
Risposte
Responso fatelo.
11
Che cosa dovrebbero sapere i vostri figli sull’uso di tecnologie peer-to-peer?
a) È praticamente impossibile ricevere virus sul vostro computer b) Scaricare alcuni file può essere illegale c) I file scaricati possono contenere materiale illegale o pericoloso d) La condivisione di file è più sicura in presenza di un firewall
a) Sbagliato. Purtroppo il vostro computer può essere colpito da virus attraverso tecnologie peer-to-peer tanto quanto via web o e-mail. State attenti quando scaricate dei file attraverso tecnologie peer-to-peer e accertatevi di controllarli con un programma antivirus prima di aprirli (eseguirli). b) Giusto. Il materiale coperto da diritti d’autore che scaricate da Internet, come musica, film o software, generalmente è tutelato allo stesso modo del materiale fornito su altri supporti. In molti paesi scaricare materiale protetto da diritti d’autore è illegale. Spiegate ai vostri figli che, prima di scaricare qualunque file reso disponibile da altri su Internet, devono assicurarsi di avere l’autorizzazione dei proprietari dei diritti, salvo eccezioni nella legge sui diritti d’autore o giustificato motivo. c) Giusto. Purtroppo, le tecnologie peer-
Modelli di quiz di sensibilizzazione
21
Modelli di quiz
N.
12
Domanda
Cosa dovremmo fare, come genitori, se i nostri figli fossero vittime di bullismo online quando chattano su Internet? Possono essere giuste più risposte.
Risposte
a) Invitate i vostri figli a non rispondere al bullismo online b) Cancellate immediatamente qualunque immagine o messaggio ricevuto via e-mail che infastidisca i vostri figli c) Assicuratevi che i vostri figli frequentino solo chat moderate d) Invitate i vostri figli a parlare con voi della situazione e) Dite ai vostri figli di smettere di usare e-mail e chat per evitare i bulli online f) Contattate [INSERIRE IL CONTATTO PERTINENTE]
Responso to-peer vengono utilizzate anche per diffondere materiale illegale o pericoloso. d) Giusto. Con un firewall ridurrete quantomeno il rischio che il vostro computer venga colpito da virus. Un firewall è come un filtro che può sbarrare la strada a software ―maligni‖ che sfruttano tramite Internet i punti deboli del vostro computer per entrarvi e infettarlo. Il bullismo online è l’ultima frontiera del bullismo che si verifica online attraverso l’uso di Internet o di telefoni cellulari. a) Giusto. Rispondere difficilmente farà fermare il bullismo, anzi, potrebbe incoraggiare i bulli a perseverare nelle loro azioni. b) Sbagliato. Non cancellate mai immagini o messaggi ricevuti via e-mail. Salvateli come prove. c) Giusto. Nelle chat moderate un adulto supervisiona la corrispondenza tra i partecipanti. e) Sbagliato. Se lo fate, i vostri figli verranno privati delle fantastiche opportunità che Internet offre.
Modelli di quiz di sensibilizzazione
22
Modelli di quiz
N.
Domanda
Risposte
Responso f) Giusto. Contattate [INSERIRE IL CONTATTO PERTINENTE]. Aiutano i ragazzi e i giovani che subiscono minacce tramite l’uso di Internet e telefoni cellulari. Consigli di base
Invitate sempre i vostri figli a rivolgersi
a voi se vengono turbati o spaventati da qualcosa su Internet. Supervisionate l’attività online dei vostri figli per assicurarvi che non siano in contatto con dei bulli. Insegnate ai vostri figli a proteggere la propria privacy online. Insegnate ai vostri figli a non rispondere a provocazioni di nessun genere, come e-mail negativi e messaggi via chat aggressivi o di attacco. Se i vostri figli sono vittime di bullismo online, segnalatelo a [INSERIRE UNO O PIÙ CONTATTI PERTINENTI].
Quiz per utenti finali
Modelli di quiz di sensibilizzazione Modelli di quiz
Quiz per utenti finali Testo introduttivo al profilo del quiz per utenti finali
Benvenuti nel quiz per utenti finali redatto dalla comunità “sensibilizzazione” dell’ENISA! Lo scopo di questo quiz è fornire a voi utenti finali un mezzo per valutare la vostra consapevolezza e la conoscenza di alcuni argomenti relativi all’uso che fate del computer e dei servizi online. Internet è una risorsa fantastica, che offre molte informazioni e una serie di servizi utili, ma comporta anche dei rischi dei quali dovete essere consapevoli. Questo quiz non deve essere considerato come un metodo completo di autovalutazione del vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi un’indicazione sul vostro livello di consapevolezza e, auspicabilmente, per stimolare un maggiore interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che troverete le fonti di informazioni pubblicate su questo sito interessanti e utili.
25
Modelli di quiz di sensibilizzazione
27
Modelli di quiz
N.
Domanda
Risposte
Responso
1
File allegati alle e-mail Selezionate, tra le seguenti, la risposta che secondo voi meglio identifica i rischi rappresentati dagli allegati delle e-mail. Possono essere giuste più risposte.
1. Solo i file allegati con estensione .EXE costituiscono un rischio reale 2. Tutti i file allegati sono potenzialmente dannosi e possono contenere virus 3. Se conosco il mittente e mi fido di lui posso sempre aprire gli allegati 4. Posso aprire gli allegati in sicurezza se ho un firewall installato sul mio computer 5. Un programma anti-virus riduce il rischio di infezione da virus provenienti da allegati delle e-mail
2
Applicazioni anti-virus e firewall Verificate cosa sapete di software anti-virus e firewall.
1. Un software anti-virus setaccia i dischi rigidi alla ricerca di virus e protegge le risorse di una rete privata 2. Un firewall protegge le risorse di una rete privata da utenti esterni 3. Un software anti-virus non dovrebbe mai essere usato assieme a un firewall 4. Un firewall setaccia i dischi rigidi alla ricerca
1. Sbagliato. Esistono numerose altre estensioni che devono essere considerate sospette quando si ricevono e-mail. Tali allegati non vanno aperti a meno che li abbiate richiesti o li state aspettando. 2. Giusto. Purtroppo è vero. Ecco perché è così importante avere un software anti-virus installato sul proprio computer. 3. Sbagliato. Anche se conoscete il mittente e vi fidate di lui, potrebbe spedirvi o inoltrarvi, involontariamente o inconsapevolmente, un allegato contenente virus. 4. Sbagliato. Un firewall non analizza il contenuto degli allegati delle e-mail. 5. Giusto. Il software anti-virus riduce notevolmente il rischio che il computer venga infettato da virus. Sebbene non sia una garanzia contro qualunque infezione, si consiglia di investire in un software anti-virus. 1. Sbagliato. Un software anti-virus non protegge le risorse di una rete privata, setaccia soltanto il computer alla ricerca di virus. 2. Giusto. Un firewall è un sistema che si pone tra la vostra rete e Internet. I firewall analizzano i dati in entrata e in uscita dalla rete e bloccano informazioni provenienti da mittenti non protetti e sconosciuti.
Modelli di quiz di sensibilizzazione
28
Modelli di quiz
N.
Domanda
Risposte
Responso
di virus e protegge le risorse di una rete privata da utenti esterni 5. Un software anti-virus setaccia i dischi rigidi alla ricerca di virus
3. Sbagliato. Dovreste utilizzare sia un software anti-virus che un firewall. 4. Sbagliato. Un firewall non va in cerca di virus. 5. Giusto. Un software anti-virus setaccia i vostri dischi rigidi e vi avverte quando trova dei virus. Molti software anti-virus vanno in cerca anche di spyware e adware. 1. Giusto. Installare patch nel vostro computer elimina i punti deboli del vostro sistema operativo o delle applicazioni rendendolo quindi meno vulnerabile all’attacco di virus. 2. Sbagliato. Installare patch nel proprio computer non rimuove i virus. Per farlo, dovete installare un software anti-virus. 3. Sbagliato. Una patch si limita a chiudere una falla nella sicurezza del vostro sistema operativo o delle applicazioni, non modifica le informazioni che ricevete via e-mail. 4. Giusto. Una patch risolve alcuni problemi in seno al codice di un programma. 5. Sbagliato. 1. Sbagliato. Non vanno utilizzate parole legate alla vostra persona. 2. Giusto. Utilizzando sia maiuscole che minuscole, il numero di combinazioni possibili aumenta e quindi anche il grado di sicurezza della vostra password. 3. Sbagliato. Non vanno utilizzate combinazioni di
3
Patch e aggiornamenti della sicurezza Quale delle seguenti è la continuazione più corretta della frase ―Installare patch nel proprio computer è importante perché…‖?
1. lo rende meno vulnerabile agli attacchi dei virus 2. le patch rimuovono i virus 3. riduce lo spam nella casella di posta elettronica 4. risolve i problemi di un programma o dei relativi dati di supporto 5. Tutte le rispose precedenti sono corrette
4
Password Quale dei seguenti elementi dovrebbe far parte di una password sicura?
1. 2. 3. 4. 5.
Il vostro nome Sia lettere maiuscole che minuscole Il vostro numero di telefono La vostra targa scritta alla rovescia Qualunque lettera o numero, a patto che la password sia lunga cinque caratteri 6. Una combinazione di un certo numero di
Modelli di quiz di sensibilizzazione
29
Modelli di quiz
N.
Domanda
Risposte caratteri alfanumerici
5
Acquisti online sicuri Cosa indica che state facendo acquisti online in modo sicuro?
1. Conosco l’azienda. 2. Vendono prodotti di qualità marche famose. 3. In cima alla pagina c’è un banner che reca ―sito sicuro‖ 4. L’indirizzo URL del sito inizia per ―https://...‖ 5. Tutte le rispose precedenti sono corrette.
Responso caratteri legate alla vostra persona. 4. Sbagliato. Non vanno utilizzate combinazioni di caratteri legate alla vostra persona, neanche se scritte alla rovescia. 5. Sbagliato. Una password di soli cinque caratteri non è considerata sufficientemente sicura; per esserlo dovrebbe averne almeno sette, ma è preferibile che ne abbia di più. 6. Giusto. Una buona password consiste di una combinazione di numeri e lettere, maiuscole e minuscole. 1. Giusto. Effettuate sempre acquisti presso aziende che conoscete e su siti di cui vi fidate. 2. Sbagliato. La qualità dei prodotti offerti non è indice della serietà del venditore o del livello di sicurezza del sito. 3. Sbagliato. Non fidatevi mai di un semplice banner; cercate piuttosto di verificare il livello di sicurezza del sito. Ad esempio, verificate che l’azienda riporti un indirizzo e un numero di telefono. Se avete dubbi sull’azienda, chiamate e fate domande per accertarvi che conducano affari leciti. Potete anche contattare [INSERIRE IL NOME DELL’ ORGANIZZAZIONE/ ASSOCIAZIONE/ AUTORITÀ PERTINENTE] per verificare che l’azienda sia in regola. 4. Giusto. La "s" che segue "http" indica che il sito è
Modelli di quiz di sensibilizzazione
30
Modelli di quiz
N.
Domanda
Risposte
Responso reso sicuro per mezzo del protocollo SSL (Secure Socket Layer - strato di comunicazione sicuro), ovvero un modo per rendere sicura la vostra connessione con il web server dell’azienda tramite crittazione. Inoltre verificate la presenza di una icona recante un lucchetto chiuso nella parte inferiore dello schermo. Se il lucchetto è aperto, dovreste considerare quel sito come non sicuro. 5. Sbagliato. Solo le risposte 1 e 4 sono corrette. Consigli di base Effettuate acquisti presso aziende che conoscete. Assicuratevi che la connessione sia sempre resa sicura per mezzo del protocollo SSL. Leggete le politiche di sicurezza e di rispetto della privacy del sito web per sapere come l’azienda gestisce informazioni sensibili quali numeri di carte di credito e dati personali. Stampate sempre una copia degli ordini Informatevi sui vostri diritti! Le transazioni online sono regolate dalla legge [AGGIUNGERE INFORMAZIONI SU LEGGI, REGOLAMENTI, ECC. IN MATERIA DI PROTEZIONE SULL’USO DI CARTE DI CREDITO NEGLI ACQUISTI ONLINE]
Modelli di quiz di sensibilizzazione
31
Modelli di quiz
N.
Domanda
Risposte
Responso
6
Phishing Verificate le vostre conoscenze in materia di phishing e su come proteggervi.
1. Il campo ―Da‖ sembra indicare l’azienda reale menzionata nell’e-mail 2. Se uso un software anti-virus, non rischio tentativi di phishing 3. Generalmente richiedono informazioni personali come nome utente, password e numeri di carte di credito 4. Le e-mail che contengono link o URL a indirizzi web sono più pericolose di altre 5. Generalmente il mittente vi lascia alcuni giorni di tempo per rispondere 6. Tutte le rispose precedenti sono corrette
1. Giusto. Ricordate, è molto semplice cambiare l’informazione del campo ―Da‖ in qualunque client di posta. 2. Sbagliato. Utilizzare un software anti-virus, tuttavia, riduce i rischi di infezione da virus e può avvertire se un messaggio possiede link o allegati. 3. Giusto. Ricordate: le banche e le aziende in regola non richiedono mai informazioni personali via e-mail, né vi chiedono di modificare dati quali nome utente o password. Se ricevete richieste simili, cancellate immediatamente l’e-mail dalla vostra posta, cestino incluso, in modo da evitare di aprire il messaggio accidentalmente. 4. Giusto. Non cliccate mai sui link contenuti nel testo di una e-mail. In caso di phishing, il testo del collegamento non corrisponde a un sito legittimo. Fate attenzione a qualsiasi messaggio che vi chiede di fornire informazioni sensibili. 5. Sbagliato. In molti casi, l’utente malintenzionato desidera una risposta immediata. Richieste simili devono rappresentare dei campanelli d’allarme. 6. Sbagliato. Solo le risposte 1, 3 e 4 sono corrette. Consigli di base: Se seguite l’approccio LIST ridurrete il rischi di essere vittima di phishing. Quando ricevete e-mail so-
Modelli di quiz di sensibilizzazione
32
Modelli di quiz
N.
Domanda
Risposte
Responso spette, fatevi le seguenti domande:
7
Backup Verificate quello che sapete sul backup dei dati.
1. È necessario effettuare un backup solo delle foto conservate sul computer. 2. Qualunque informazione ritenuta importante deve essere salvata in un backup. 3. Il back up dei file che in futuro non si desidera modificare deve essere effettuato una volta sola. 4. Non bisogna mai utilizzare CD-RW come supporto esterno di archiviazione. 5. I file di back up devono essere sempre con-
Legittimità: La richiesta risulta legittima e consueta? Ad esempio, è normale che vi si faccia una simile richiesta ed è questo il modo in cui la fareste normalmente? Importanza: Qual è il valore dell’informazione che vi si chiede di fornire o del compito che vi si chiede di svolgere, e quale abuso potrebbe esserne fatto? Fonte: Siete sicuri che la fonte della richiesta sia sicura? Avete modo di verificare? Tempistiche: Dovete rispondere subito? Se avete dei dubbi, prendetevi il tempo di effettuare ulteriori controlli o di chiedere aiuto. Se ricevete una mail che ritenete sia una tentativo di phishing, contattate: [INSERIRE IL NOME DELL’ORGANIZZAZIONE/ ASSOCIAZIONE/ AUTORITÀ PERTINENTE]. 1. Sbagliato. Va fatto il back up di qualunque file per voi importante 2. Giusto. Ad esempio: foto software o musica che avete acquistato e scaricato da Internet indirizzi e-mail e-mail e lettere 3. Giusto. Tuttavia più copie di back up effettuate,
Modelli di quiz di sensibilizzazione
33
Modelli di quiz
N.
Domanda
Risposte servati nella stessa stanza in cui si trovano gli originali, qualora una persona ne avesse bisogno.
8
Drive flash USB Un supporto di archiviazione sempre più popolare sono i drive flash USB, ma conoscete i rischi e gli svantaggi che ne derivano?
1. Non sono adatti all’archiviazione di foto 2. Possono contenere virus 3. Sono costosi rispetto alla loro capacità di archiviazione 4. È facile perderli o lasciarli fuori posto 5. Rappresentano un modo sicuro di archiviare i dati perché sono crittati
Responso meglio è. 4. Sbagliato. I CD-RW sono ottimi supporti di archiviazione. Possono contenere relativamente grossi quantitativi di dati e sono piuttosto economici da acquistare. Esistono anche diversi altri supporti, ciascuno dei quali presenta dei pro e dei contro, ad esempio: dischi rigidi esterni drive flash USB servizi di back up e archiviazione online 5. Sbagliato. È sempre meglio archiviare le copie di back up in una stanza diversa da quella in cui si trova il computer. Idealmente, bisognerebbe tenere diverse copie di back up in ambienti diversi. Così come conservate documenti importanti in una cassetta di sicurezza in banca, ad esempio, dovete tenere anche una copia di back up dei vostri file 1. Sbagliato. Su un drive flash USB potete archiviare qualunque tipo di file, proprio come su qualsiasi altro disco rigido. È uno dei vantaggi di questo tipo di supporto. 2. Giusto. Prima di utilizzare un drive flash USB per la prima volta, verificate che non ci siano virus. Effettuate questo controllo ogni volta che copiate file provenienti da un computer non sicuro.
Modelli di quiz di sensibilizzazione
34
Modelli di quiz
N.
9
Domanda
Crittazione La crittazione è un mezzo per proteggere le informazioni, ma quanto ne sapete in proposito?
Risposte
1. La crittazione è costosa per l’uso domestico 2. Generalmente le altre persone non possono accedere al contenuto dei file crittati 3. Non tutti i dati possono essere crittati 4. Le e-mail non devono essere crittate a meno che contengano degli allegati 5. La crittazione protegge la riservatezza di un’informazione
Responso 3. Sbagliato. Uno dei principali vantaggi dei drive flash USB è il loro costo relativamente contenuto in proporzione all’elevata capacità di archiviazione. 4. Giusto. Il fatto che abbiano dimensioni ridotte talvolta rappresenta un vantaggio, ma inevitabilmente li rende facili da perdere o da lasciare fuori posto. 5. Sbagliato. Normalmente i drive flash USB non prevedono questa funzionalità. Per proteggere i dati dovete crittare i file archiviati sui drive flash USB tramite un apposito supporto hardware o un software di crittazione. Se lo perderete, nessuno sarà in grado di recuperare i dati in esso contenuti. Se inoltre avrete effettuato un back up di quegli stessi file, non rischierete minimamente di perdere informazioni importanti. 1. Sbagliato. I software di crittazione non sono necessariamente costosi, ve ne sono anche di gratuiti. Quando scegliete un software di crittazione, assicuratevi che il codice sorgente sia accessibile pubblicamente. Questo permette a esperti di programmazione e crittazione di esaminarlo e verificare che non ci siano buchi di sicurezza ed ―entrate secondarie‖. 2. Giusto. Il software di crittazione più popolare utilizza algoritmi molto complessi che sono virtualmente impossibili da forzare.
Modelli di quiz di sensibilizzazione
35
Modelli di quiz
N.
10
Domanda
Scaricare file Internet è una risorsa fantastica con tutte le informazioni a distanza di un clic. Ma siete consapevoli dei diritti d’autore dei file che scaricate?
Risposte
1. Scaricare materiale coperto da diritti d’autore e pubblicato illegalmente è illegale 2. Scaricare qualunque materiale coperto da diritti d’autore è illegale 3. Scaricare musica che non sia in formato MP3 è illegale 4. Condividere o caricare materiale coperto da diritti d’autore e pubblicato illegalmente è illegale 5. Il software non è materiale coperto da diritti d’autore. Lo sono solo testi, musica, foto e film
Responso 3. Sbagliato. Tutti i dati possono essere crittati; alcuni software di crittazione tuttavia operano esclusivamente su e-mail, mentre altri possono crittare file o addirittura interi dischi rigidi. 4. Sbagliato. Siete voi a decidere quali dati crittare. 5. Giusto. La crittazione è un metodo per proteggere l’accesso non autorizzato a determinate informazioni. [IL RESPONSO DI QUESTE RISPOSTE DEVE ESSERE AGGIUNTO E MODIFICATO AI SENSI DELLE LEGGI IN VIGORE NEL VOSTRO PAESE]. 1. 2. 3. 4. 5.
36
Modelli di quiz di sensibilizzazione Modelli di quiz
Mode
38
Quiz per PMI
Modelli di quiz di sensibilizzazione Modelli di quiz
Quiz per PMI Testo introduttivo al profilo del quiz per PMI
Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità “sensibilizzazione” dell’ENISA! Lo scopo di questo quiz è fornire a voi dirigenti di una piccola o media impresa un mezzo per valutare la vostra consapevolezza e conoscenza su alcuni argomenti relativi all’utilizzo del computer e dei servizi online come strumento per le vostre attività imprenditoriali. Questi strumenti sono utili per aumentare la capacità della vostra azienda di comunicare ed essere competitiva nel mercato europeo e globale; tuttavia essi comportano anche dei rischi di cui dovete essere a conoscenza. Questo quiz non deve essere considerato come un metodo completo di autovalutazione del vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi un’indicazione sul vostro livello di consapevolezza e, auspicalmente, stimolare un maggiore interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che troverete le fonti di informazioni pubblicate su questo sito interessanti e utili.
39
Modelli di quiz di sensibilizzazione
41
Modelli di quiz
Profilo di rischio La gestione della sicurezza di reti e informazioni è essenzialmente un’attività di gestione dei rischi e come tale richiede l’individuazione dei beni di valore dell’azienda che potrebbero essere danneggiati a causa dei punti deboli dei sistemi IT. Oltre ai processi di produzione, le informazioni sono beni che possono subire danni a causa delle disfunzioni dei sistemi IT. Informazioni di valore sono, ad esempio, le banche dati di indirizzi di fornitori e clienti (anche su supporti mobili), informazioni finanziarie, modelli industriali e piani aziendali. L’informazione è un bene e come tale soggetta ai rischi rappresentati da calamità naturali, criminalità, disfunzioni del sistema ed errori umani.
N.
Domanda
Risposte
Responso
1
Sapete quali informazioni di valore vengono gestite nei vostri sistemi IT e dove?
a) Sì, abbiamo un inventario dettagliato delle informazioni di valore che utilizziamo, ad esempio, per i back up b) Sì, sappiamo che alcuni sistemi sono cruciali perché gestiscono informazioni di grandissimo valore c) No, sappiamo che ci sono informazioni di valore nei nostri sistemi, ma non sappiamo esattamente quali né dove d) No, non abbiamo informazioni particolarmente importanti nei nostri sistemi e) Non lo so
Una conoscenza dettagliata delle informazioni di valore processate dai sistemi IT è la base per una corretta valutazione dei rischi. Tale conoscenza è altresì alla base di una corretta applicazione dei controlli (es. meccanismi di protezione) e di investimenti efficienti. Conoscete il vostro nemico! In questo modo potrete investire nelle contromisure più appropriate.
Modelli di quiz di sensibilizzazione
42
Modelli di quiz
N.
Domanda
Risposte
2
Quale delle seguenti è la maggiore minaccia per le informazioni della vostra azienda?
a) I concorrenti, perché la competizione è molto forte in questo settore b) I partner, perché dati di valore devono essere condivisi con diversi attori c) I criminali, perché la mia azienda sviluppa attività commerciali per privati d) I dipendenti, perché possono far trapelare informazioni intenzionalmente o involontariamente e) Nessuno f) Non lo so
Responso
Questioni legali e contrattuali Qualunque dirigente deve osservare la legge e rispettare gli obblighi che essa impone. Nel settore della sicurezza di reti e informazioni, è necessario tenere in considerazione numerose leggi nazionali e/o europee che devono essere applicate all’attività dell’azienda. Siete consapevoli delle vostre responsabilità legali legate alla sicurezza delle informazioni?
N.
Domanda
Risposte
Responso
3
Siete consapevoli delle disposizioni di legge in materia di privacy (relativa ai dati dei clienti) in vigore nel vostro paese/in Europa? Siete consapevoli del loro impatto sulla gestione dell’IT?
a) Sì, questo processo è sotto controllo. b) No, non ci occupiamo di simili questioni legali. c) Parzialmente. Di recente è stato attuato un processo di miglioramento. d) Non lo so.
Il rispetto delle leggi in materia di sicurezza di reti e informazioni è sempre più importante e i dirigenti devono essere consapevoli delle proprie responsabilità legali. La protezione di dati personali e la gestione
Modelli di quiz di sensibilizzazione
43
Modelli di quiz
N.
Domanda
Risposte
Responso
4
Siete consapevoli delle disposizioni di legge in materia di diritti d’autore (relativa a software e contenuti digitali) in vigore nel vostro paese/in Europa?
a) Sì, questo processo è sotto controllo. b) No, non ci occupiamo di simili questioni legali. c) Parzialmente. Di recente è stato attuato un processo di miglioramento. d) Non lo so. a) Sì, questo processo è sotto controllo. b) No, non ricorriamo a terzi c) Parzialmente. Di recente è stato attuato un processo di miglioramento. d) Non lo so.
di licenze software sono fondamentali in questo settore.
5
Avete inserito obblighi contrattuali per proteggere la sicurezza di rete e informazioni quando affidate i vostri sistemi a terzi, ad es. per la manutenzione?
In caso di appalti a terzi, gli obblighi degli appaltatori devono essere indicati chiaramente nel contratto. Questo comprende la gestione di dati sensibili contenuti nei sistemi di informazione durante le operazioni di manutenzione.
Aspetti umani e organizzativi Gli strumenti di sicurezza sono molto utili per proteggere reti e sistemi di informazioni; nondimeno, come nel caso di una guida sicura, solo il comportamento del guidatore può ridurre seriamente il numero di incidenti. I vostri dipendenti, pertanto, devono avere una consapevolezza ed una conoscenza di base sulla gestione delle informazioni e del computer. La vostra politica aziendale (esplicita o implicita) in materia di sicurezza delle informazioni, come affronta le seguenti questioni?
Modelli di quiz di sensibilizzazione
44
Modelli di quiz
N.
Domanda
Risposte
Responso
6
A chi è nota la password che utilizzate per accedere ai dati aziendali?
Utilizzate il vostro indirizzo e-mail privato per scopi professionali?
8
Affrontate questioni di lavoro su siti di relazioni sociali o gruppi di discussione?
Solo a voi A pochi colleghi All’amministratore di sistema A membri della vostra famiglia Mai Qualche volta Spesso Tutti i giorni Mai Qualche volta Spesso Tutti i giorni
Pochi comportamenti di base e prestare attenzione ad alcune situazioni rischiose può ridurre notevolmente i rischi alla sicurezza delle informazioni.
7
a) b) c) d) a) b) c) d) a) b) c) d)
9
Come reagite se ricevete una telefonata o un’e-mail in cui vi si chiedono informazioni di lavoro?
a) b) c) d) e)
Non rispondo mai. Rispondo alle domande. Chiedo ragguagli prima di rispondere Chiedo consiglio a un collega o a un amico Non lo so
Cominciate con il definire una politica di sicurezza. Qui troverete maggiori informazioni: [AGGIUNGERE MAGGIORI INFORMAZIONI E/O INSERIRE COLLEGAMENTI A SITI DOVE SIA POSSIBILE REPERIRNE]
10
I vostri strumenti mobili (palmari computer portatili, chiavette USB) sono sempre soggetti a controlli e sorveglianza quando non vengono utilizzati?
a) b) c) d) e)
Sì No Qualche volta Non possediamo simili dispositivi Non lo so
I dirigenti sono importanti nello sviluppo di una cultura della sicurezza delle informazioni, in quanto devono fungere da esempio. Internet è un ambiente nuovo, come un paese straniero: è necessario sviluppare il corretto atteggiamento che aiuta a evitare frodi e rischi.
Modelli di quiz di sensibilizzazione
45
Modelli di quiz
Strumenti di sicurezza Una volta individuate le informazioni di valore, alcune tecniche di base possono proteggerle efficacemente. L’attacco di virus o spyware, l’intrusione all’interno della rete, il furto o la violazione di informazioni possono avere un impatto sulle attività dell’azienda. Conoscete strumenti di protezione di dati e dispositivi sensibili?
N.
Domanda
Risposte
11
Con quale frequenza viene effettuato un back up dei dati sensibili?
a) b) c) d) e)
Ogni giorno Ogni settimana Ogni mese Mai Non lo so
12
Dove vengono installati e aggiornati antivirus e anti-spyware?
a) b) c) d) e)
Sui PC. Sui PC portatili. Sui file server. Sui server di posta elettronica. Non lo so.
13
Su tutti i palmari e i PC portatili sono installati sistemi di accesso remoto sicuro (con VPN e identificazione forte)?
a) b) c) d)
Sì No Ci stiamo lavorando Non lo so
Responso Alcune soluzioni di base sono sufficienti a proteggere i sistemi di informazione delle aziende. Quelle citate nelle domande sono oramai facili da usare ed economiche. Non utilizzarle aumenta notevolmente il rischio di compromissione e danneggiamento del sistema anche con semplici strumenti.
Modelli di quiz di sensibilizzazione
46
Modelli di quiz
N.
Domanda
Risposte
14
Dove vengono utilizzati sistemi di crittazione?
a) Sui dati che si trovano sui PC b) Sui dati che si trovano su PC portatili, palmari e altri dispositivi mobili c) Sui dati che si trovano sui file server d) Sulle e-mail e) Non lo so
Responso
Modelli di quiz di sensibilizzazione Modelli di quiz
47