Ciao Daniele, Si il social engineering è un buon esempio. Ma potresti pure parlare del doxing che è un argomento molto attuale, io controllo molto i siti russi di Hacking (essendo russa) e si parla molto di password a dizionario. Ma pure l'importanza di non usare password uguali per ogni sito e di fare il logout. Puoi parlare dell MITM e del http e https. E perché sono importanti due chiavi di autenticazione e il cambio di password spesso. Io ti cerco siti e video magari su siti russi che sono molto di moda. Saluti
Il gio 10 ott 2019, 12:35 Daniele Bianco <[email protected]> ha scritto: > Ciao, > avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai > dipendenti della mia azienda per sensibilizzarli sulla sicurezza > informatica. > > L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran > parte ha conoscenze informatiche ma non sono tecnici. > > Devo far passare il concetto che le password vanno trattate con la stessa > cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va > usata l'autenticazione a due fattori. > > Vorrei fare però una presentazione un po' "di impatto" per non farli > addormentare... > > Avete qualche suggerimento su come impostare il discorso? Cosa potrei far > vedere? Qualche aneddoto particolare? Qualche evento di furto di dati > eclatante? Conseguenze sulla perdita di dati (esempio furto di identità > ecc..)? > > Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video > con un network sniffing dove ricavano la password ad esempio di un pop3 o > qualche altra cosa simile sarebbe di forte impatto per far "toccare con > mano" il problema della cifratura (specialmente per i non tecnici).. > > Qualunque suggerimento è ben accetto. > > Grazie > Daniele Bianco > > > www.andemili.com > >
