Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TEDx Ortygia - Il fattore umano nella sicurezza...

Gianluca Varisco
May 18, 2019
Technology
2
1k

TEDx Ortygia - Il fattore umano nella sicurezza informatica

La mancanza di empatia e di comprensione umana nella sicurezza informatica è sempre più radicata. Molte organizzazioni continuano a considerare le minacce informatiche come fattori di natura esclusivamente tecnologica, e di conseguenza rispondono investendo unicamente in tecnologia.
Al tempo stesso, si fa poco per aumentare la consapevolezza sulla sicurezza informatica o promuovere comportamenti sicuri in rete. Oggi parleremo di come persone e tecnologia, lavorando insieme all'unisono, possono ridurre i rischi.

Gianluca Varisco

May 18, 2019
Tweet

More Decks by Gianluca Varisco

See All by Gianluca Varisco
Arduino Day 2020 - The evolving (IoT) security landscape
gvarisco
0
260
The State of IoT Security - WMF 2019
gvarisco
3
330
The bad, the ugly and the weird about IoT - Speck&Tech 25 "Spooky Tech"
gvarisco
1
450
Open Source e PA: un nuovo inizio
gvarisco
2
240

Other Decks in Technology

See All in Technology
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
310
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
390
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
350
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
いざ、BSC討伐の旅
nikinusu
2
780
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
320
The Role of Developer Relations in AI Product Success.
giftojabu1
0
130

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
BBQ
matthewcrist
85
9.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
It's Worth the Effort
3n
183
27k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Faster Mobile Websites
deanohume
305
30k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Thoughts on Productivity
jonyablonski
67
4.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Designing for Performance
lara
604
68k

Transcript

  1. T E D x O RT Y G I A

    G I A N L U C A VA R I S C O
  2. None
  3. None
  4. None
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None
  13. None

  14. Video
 
 https://www.youtube.com/watch?v=IEAtGCkbq5Y

  15. None

  16. I C I N Q U E E R R

    O R I C O M U N I D E I D I R I G E N T I • Non accorgersi di essere l’obiettivo primario dei criminali • Vedere il tema della cybersecurity unicamente di responsabilità del dipartimento IT • Pensare che i rischi di sicurezza siano unicamente esterni e non interni o accidentali • Pensare che il provider cloud sia responsabile per i backup e la sicurezza di tutti i nostri dati • Utilizzare in maniera non sicura la posta elettronica, specie se gestita da terzi

  17. Creiamo prodotti che non vengono utilizzati, che non tengono in

    considerazione l’utente

  18. Non riusciamo a capire come i nostri avversari 
 ragionino

    o lavorino

  19. Clienti e impiegati aggirano i controlli

  20. Non mostrando empatia, non riusciamo a essere coinvolgenti

  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None
  31. None

  32. C O S A FA R E , Q U

    I N D I ? • Ogni singolo servizio deve avere una password diversa • Aggiungere un secondo livello di autenticazione (2FA/MFA) • Utilizzare un password manager per generare password complesse senza doverle memorizzare • Applicare tutti gli aggiornamenti disponibili sui vostri dispositivi • Testate i vostri backup (se li fate)
  33. None

  34. G R A Z I E !