[CYBERTOOL] E-mail Security: test di valutazione

Il phishing è la tipologia di attacco di social engineering con cui gli attaccanti, attraverso l’invio di e-mail malevole, sfruttano la disattenzione degli utenti per entrare in possesso di informazioni riservate. 

Pur essendo tra le modalità di attacco informatico più conosciute, rimane tra le più difficili da contrastare a causa, anche, di una carente Cybersecurity Awareness che permette di approfittarsi delle vulnerabilità umane. 

Sottoponendo questo tool, composto da 15 domande a risposta multipla, al Responsabile IT (o ad un suo delegato), sarà possibile constatare se l’azienda ha condiviso con i propri dipendenti e collaboratori delle misure di sicurezza adeguate per un corretto utilizzo della posta elettronica aziendale. 

E-mail Security

"*" indica i campi obbligatori

Sei a conoscenza se i dipendenti utilizzino la mail aziendale per registrarsi e/o accedere a siti e applicazioni estranei all'attività lavorativa?*
Nella tua realtà aziendale, vengono vagliati i mittenti di mail sconosciuti?*
I dipendenti contattano l'Ufficio IT per verificare l'attendibilità di eventuali pdf?*
In caso di inoltro a link esterni, l'Ufficio IT ha fornito idonee linee guida comportamentali ai dipendenti?*
Qualora dovessero essere inviati documenti contenenti dati personali, sono stati forniti ai dipendenti strumenti per garantire la sicurezza delle informazioni?*
Come è gestita la casella mail in caso di assenza prolungata?*
E' possibile impostare il forward automatico dei messaggi in entrata?*
E' presente una procedura che raccolga tutte le informazioni necessarie che devono essere rese note ai dipendenti?*
Nella procedura di utilizzo delle mail, esiste anche una sezione dedicata alla dismissione degli indirizzi relativi ad ex dipendenti?*
In caso di interruzione del rapporto lavorativo, entro quanto tempo viene cancellata la casella di posta elettronica dell'ex dipendente?*
Per quanto tempo è stabilita la conservazione delle mail?*
Ogni quanto avviene il back up delle caselle di posta aziendali?*
In caso di necessità di accesso alla casella di posta di un dipendente, esistono delle linee guida per garantire la riservatezza delle sue informazioni riservate eventualmente presenti?*
In caso di necessità, chi è autorizzato ad eseguire azioni di ripristino?*
Qualora fosse inviata una mail contenente dati personali ad un destinatario errato, il fatto viene classificato come Data Breach?*
Nome*
Veronica Zanibellato

Veronica Zanibellato

Nata a Padova, laureata presso l’Università degli Studi di Padova, è stata abilitata alla professione forense nel 2020. Legal specialist presso società bancarie e immobiliari, occupandosi della redazione e della revisione dei contratti ha contribuito alla redazione di modelli contrattuali semplificati, volti a garantirne la trasparenza e l’equilibrio tra le parti coinvolte secondo l’applicazione del legal design. Si occupa di diritto civile, diritto societario, diritto immobiliare e contrattualistica. Pratica tennis e nuoto, nel tempo libero ama fare escursioni o leggere un buon libro.