(Non sono sicuro, se questa domanda si adatta alla security.stackexchange-board, ma la lista di askable argomenti non esclude questa domanda imho e ci sono alcuni esempi )
Ho lavorato per diverse società, alcune delle quali avevano esternalizzato il proprio dipartimento IT. Ciò significa che le persone in azienda utilizzano principalmente la tecnologia, ma non ne hanno una comprensione più approfondita, soprattutto quando si tratta di sicurezza.
Pertanto mi sono divertito con l'idea di offrire 1 o 2 piccoli workshop / corsi di formazione, in modo che possano avere almeno un'idea di PERCHÉ la sicurezza dei computer è importante e CHE COSA è esattamente importante. Mi piacerebbe farlo perché penso che la conoscenza umana dovrebbe essere condivisa, indipendentemente dal destinatario e da entrambe le parti potrebbe imparare. I miei colleghi potrebbero capire meglio la sicurezza e potrei capire meglio il loro punto di vista.
Quindi mi sono seduto e ho cercato di creare un elenco di argomenti necessari e utili, tenendo presente il target di riferimento.
Mi mancano argomenti, dovrebbero esserci altri argomenti? Che cosa è necessario imparare quando si ha a che fare con la sicurezza del computer?
Tematica:
- Perché la sicurezza del computer? (Costi, Ransomware che ferma un'azienda completa, ...)
- Password (Che cos'è una buona password, come memorizzare, non usare mai la stessa PW su account diversi, ...)
- Blocca lo schermo quando si esce dal luogo di lavoro (Perché ...? Non ho trovato buoni esempi di cosa potrebbe accadere, anche questa è una priorità elevata?)
- Devo mostrare un esempio di hacking per visualizzare di cosa si tratta? Ad esempio, i telefoni / tablet più vecchi sono facilmente risolvibili con il software open source.
- Social Engineering (2 colleghi hanno ricevuto una chiamata e sono diventati vittime del CLSID-Scam , porta a scorrimento, chiavi USB nel parcheggio, ...)
- Internetsecurity (NoScript, disattivare Flash / JS, cos'è il phishing, ...)
- Backup
- Crittografia email
- Misure protettive (mantieni aggiornato il sistema operativo, usa il software antivirus, non usare l'account amministratore come predefinito, ...)
Non so quali argomenti dovrebbero essere obbligatori e in quale ordine. L'allenamento potrebbe richiedere 1 o anche 2 ore. Creo anche alcuni cheat-sheet, in modo che possano portare via alcune informazioni scritte, ulteriori letture ecc.