Una convinzione comune nel mondo della sicurezza informatica è che i criminali informatici prendano di mira le persone, non le macchine. E la tendenza prevista dagli analisti del settore può essere sintetizzata nello stesso modo. In definitiva, ad essere al centro degli attacchi sono sempre più spesso i collaboratori; le sofisticate tecniche di attacco servono in ultima analisi “solo” per raggiungere quel determinato gruppo di persone, o per ottenere da loro la necessaria fiducia attraverso contenuti di phishing dall’aspetto autentico e innocuo. Tuttavia, più le persone diventano l’obiettivo degli attacchi, più la tecnologia e i collaboratori dovrebbero lavorare fianco a fianco nelle azioni di difesa contro le minacce informatiche. Parole d’ordine come “human-centric design” richiedono ovviamente delle soluzioni di sicurezza che siano facili da comprendere e orientate agli utenti. Allo stesso tempo, i CISO sono chiamati a tenere in maggiore considerazione i temi della security awareness e dell’educazione degli utenti nelle proprie strategie di sicurezza informatica.
Una partnership che pone gli utenti al centro dell’attenzione
In questo contesto, Retarus annuncia la sua partnership con SoSafe, uno dei principali fornitori europei di security awareness training, cioè di corsi di formazione sulla consapevolezza della sicurezza. Dall’unione delle rispettive competenze, i rispettivi clienti potranno beneficiare di una protezione completa contro le minacce informatiche basate sulla posta elettronica. La cooperazione persegue un chiaro obiettivo comune, cioè sensibilizzare i collaboratori dei nostri clienti in tema di sicurezza email, alla luce della costante evoluzione dei metodi di attacco e, allo stesso tempo, proteggerli fornendo loro le tecnologie più recenti e user-friendly. In particolare, gli utenti tecnicamente meno esperti tendono ancora a sottovalutare i pericoli e i rischi legati alla comunicazione elettronica. Per questo motivo è ancora più importante riconoscere per tempo i nuovi modelli di attacco e prevenirli, sia tramite una tecnologia comprensibile, che attraverso lo sguardo vigile e ormai allenato degli utenti.
Formazione interattiva sulla sicurezza e simulazioni di attacchi
Con la sua piattaforma di sensibilizzazione conforme alla protezione dei dati, SoSafe aiuta le organizzazioni a migliorare la propria cultura della sicurezza e a ridurre in modo sostenibile i rischi informatici. A tal fine, l’azienda con sede a Colonia offre una piattaforma di apprendimento interattiva e orientata all’utente, ricca di contenuti aggiornati che vengono trasmessi con l’aiuto di comprovati metodi di scienza comportamentale, ad esempio attraverso il micro-apprendimento, la gamification e il nudging. Le esperienze personalizzate garantiscono che le unità di apprendimento possano essere facilmente integrate alla vita quotidiana dei collaboratori. Grazie a intelligenti simulazioni di phishing, le conoscenze apprese vengono anche testate nella pratica, in situazioni di attacco, cosa che consente di memorizzarle meglio. La formazione è personalizzata in base alle rispettive esigenze e copre una varietà di argomenti rilevanti per la sicurezza, tra cui phishing, social engineering, ransomware e malware.
La consapevolezza degli utenti è un componente intrinseco del prodotto Retarus Email Security
Con la soluzione Email Security dal cloud, Retarus protegge in modo affidabile dagli attacchi informatici – e dalle loro conseguenze – anche i sistemi di posta elettronica più complessi e impegnativi. Anche in questo caso, l’attenzione è rivolta alla sensibilizzazione e all’informazione degli utenti finali. Spiegazioni dettagliate e comprensibili sulle e-mail filtrate o messe in quarantena consentono di aumentare il livello di sicurezza all’interno dell’azienda. Gli utenti di Retarus Email Security, ad esempio, possono ricevere in qualsiasi momento informazioni sui messaggi bloccati tramite il loro portale di quarantena, in tempo reale, nel browser del computer o del dispositivo mobile. E, poiché in molti mercati e settori la comunicazione nella lingua madre ha un ruolo essenziale, il portale di Retarus riporta i messaggi in undici lingue. Oltre alle informazioni relative all’esatto motivo per cui il messaggio è stato filtrato, la formazione degli utenti dei prodotti Retarus prevede anche un’intuitiva codifica a colori in base al livello di minaccia (schema a semaforo), ampie opzioni di ricerca (ad esempio per allegati o per motivi della quarantena) e un’anteprima dei messaggi e-mail non recapitati. Ciò consente di ridurre il numero di richieste rivolte all’assistenza IT interna.
Protezione a più livelli per infrastrutture e-mail complesse e impegnative
Le soluzioni Retarus possono essere integrate senza problemi in qualsiasi sistema di posta elettronica, sia esso cloud, locale o ibrido. Funzionano con una serie di meccanismi di difesa intelligenti e multilivello: svariati motori antivirus paralleli, fonti di dati sul phishing e una tecnologia di sandboxing supportata dal machine learning completano una serie di set di regole e algoritmi sviluppati in proprio e tecnologie brevettate di Post Delivery Protection. I clienti beneficiano così di una perfetta combinazione di protezione preventiva contro minacce avanzate come ransomware, spear phishing e frodi CEO, rilevamento precoce e processi di risposta accelerati alle minacce precedentemente sconosciute.
Con la loro partnership, Retarus e SoSafe intendono aiutare le aziende più sofisticate a costruire una forte resilienza informatica. La combinazione tra la formazione sulla security awareness, basata sulla scienza comportamentale, e le tecnologie all’avanguardia della Retarus Secure Email Platform riduce in modo significativo il rischio legato agli attacchi informatici. Se desideri saperne di più su questa collaborazione o sui rispettivi servizi, non esitare a contattarci in qualsiasi momento.