Ciao Daniele, potresti attingere a piene mani dal programma OUCH del SANS institute dove trovi argomento per argomento spiegazioni semplici da distribuire liberamente (è licenziato in creative commons) alle persone interessate.
Caio Giorgio Da: italian security mailing list <[email protected]> Per conto di Marsala Sala Inviato: giovedì 10 ottobre 2019 14:31 A: [email protected] Oggetto: Re: Consiglio per corso sicurezza dipendenti Ciao Daniele, Si il social engineering è un buon esempio. Ma potresti pure parlare del doxing che è un argomento molto attuale, io controllo molto i siti russi di Hacking (essendo russa) e si parla molto di password a dizionario. Ma pure l'importanza di non usare password uguali per ogni sito e di fare il logout. Puoi parlare dell MITM e del http e https. E perché sono importanti due chiavi di autenticazione e il cambio di password spesso. Io ti cerco siti e video magari su siti russi che sono molto di moda. Saluti Il gio 10 ott 2019, 12:35 Daniele Bianco <[email protected] <mailto:[email protected]> > ha scritto: Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Devo far passare il concetto che le password vanno trattate con la stessa cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata l'autenticazione a due fattori. Vorrei fare però una presentazione un po' "di impatto" per non farli addormentare... Avete qualche suggerimento su come impostare il discorso? Cosa potrei far vedere? Qualche aneddoto particolare? Qualche evento di furto di dati eclatante? Conseguenze sulla perdita di dati (esempio furto di identità ecc..)? Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con un network sniffing dove ricavano la password ad esempio di un pop3 o qualche altra cosa simile sarebbe di forte impatto per far "toccare con mano" il problema della cifratura (specialmente per i non tecnici).. Qualunque suggerimento è ben accetto. Grazie Daniele Bianco www.andemili.com <http://www.andemili.com>
