Recensione di Cisco “Introduction to Cybersecurity: un ottimo modo per imparare le basi della cybersicurezza”

Articolo di Giulio Ellese

Abstract

L’articolo fornisce una recensione del corso gratuito “Introduction to Cybersecurity” realizzato dall’azienda Cisco, spiegandone i contenuti, le tecniche utilizzate per erogare la formazione, e fornendo un giudizio soggettivo sui contenuti appresi.

In “Introduction to Cybersecurity” vestiremo i panni di un novello security analyst per proteggere l’azienda @Apollo (ma non solo) sotto i vari aspetti che coinvolgono la sicurezza informatica.

Attraverso questa storia, che si sviluppa tramite un’efficace impostazione grafica composta da video – con tanto di trascrizioni per le persone non udenti – box informativi, pop-up, link esterni, risposte a scelta singola o multipla, e barra di avanzamento della pagina, l’utente avrà modo di venire a conoscenza di un grande numero di concetti, ma senza venirne subissato.

La leggerezza della formazione viene infatti garantita dal modo con il quale i contenuti vengono proposti. Un linguaggio semplice e coinvolgente, e il mantenimento dell’attenzione per mezzo di continui stimoli alla curiosità, quali la possibilità di cliccare sopra un’immagine per vederla ruotare su sé stessa e rivelare un approfondimento testuale. Ma anche grazie all’uso di tecniche di gamification, come la possibilità di guadagnare dei “punti esperienza” rispondendo correttamente a delle domande intermedie, e di ottenere un badge dopo aver superato i test di fine modulo e il test finale.

Storytelling e design rappresentano il mezzo con il quale il corso propone i propri contenuti, ma cosa è possibile imparare?

Le tematiche, per quanto pensate per un pubblico novizio, sono molto varie, e il seguente elenco si propone di raggruppare per modulo i principali contenuti.

  • The need for cybersecurity – in questo primo modulo ci verrà spiegato come esista un’identità digitale, e che essa non sia strettamente connessa al fatto di avere o non avere un profilo su un social network. Ma che anzi, i dati raccolti dal nostro traffico dati possono rappresentare informazioni rilevanti. Proprio sul dato, verrà analizzato il c.d. Cubo di McCumber, e gli aspetti legati alla garanzia della sicurezza delle informazioni.

Capiremo in cosa consiste un data breach, e quali conseguenze potrebbe avere, nonché le tipologie di “hacker” esistenti.

    1. Attacks, concepts and techniques – in questo modulo faremo la conoscenza delle principali tipologie di malware, in cosa consistono le tecniche di social engineering più diffuse, le classificazioni di attacco informatico, e quali contromisure intraprendere per prevenire il successo dei nostri attaccanti, oltre che ad un accenno sulle criptovalute.
  • Protecting your data and privacy – in questo modulo affronteremo i temi di gestione delle password, come cifrare i dati, quali passi sia necessario intraprendere per preparare una postazione che rispecchi una sicurezza by default, e come effettuare una cancellazione effettiva dei dati.

Durante questo modulo ci confronteremo inoltre con la tematica dei servizi “gratuiti” e dei Termini di Servizio, la c.d. identificazione a due fattori, e cosa siano le “Oauth” (Open Authorization).

  1. Protecting the organization – in questo modulo, che a giudizio di chi scrive ha rappresentato quello a maggior contenuto tecnico, faremo la conoscenza dei sistemi  e degli strumenti informatici che compongono la nostra azienda, quali siano le diverse tipologie di firewall, cosa sia un proxy, un IPS (Intruder Prevention System), un IDS (Intruder Detection System), una VPN (Virtual Private Network), un antivirus, uno 0Day, una honeypot, un port scanning, e in cosa consista la tecnologia NetFlow.

Ci ritroveremo altresì a impostare gli step logici per realizzare un penetration test, e a gestire il rischio di intrusione, dando consigli e indicazioni ai nostri colleghi.

Verranno inoltre illustrate alcune delle soluzioni sviluppate da Cisco.

  • Will your future be in cybersecurity? – L’ultimo modulo ci consentirà di confrontarci con alcuni dei problemi etici che una professione nel campo della sicurezza informatica ci porterà ad affrontare, evidenziando l’importanza delle normative nazionali e sovranazionali, e proponendo un diagramma di flusso per cercare di comprendere se le scelte che vorremmo intraprendere possano rivelarsi dannose.  

In conclusione, per essere un corso online gratuito e rivolto a un pubblico di principianti, sono rimasto piacevolmente colpito dal metodo utilizzato per fare divulgazione e aumentare la consapevolezza sulla cybersicurezza. Ritengo che i contenuti proposti abbiano consentito un’ottima occasione di ripasso, nonché di accrescere ulteriormente il mio bagaglio culturale sul tema.

La mia esperienza si è svolta interamente su smartphone, e in lingua inglese (sono inoltre disponibili altre quattro lingue: francese, portoghese e ucraino). Salvo un iniziale problema di salvataggio dei progressi, sono riuscito ad avanzare nei cinque moduli in circa sei-sette sessioni, avendo la possibilità di riprendere il corso dal punto in cui avevo interrotto, e guadagnando così il mio badge personale che attesta il superamento del corso. https://www.credly.com/badges/1cd008db-5a27-42fd-b417-a5b3b8821299/public_url 

Mi sento quindi di consigliare a chiunque la fruizione di questo corso, il quale tra l’altro rappresenta il requisito per potersi candidare a una delle 500 borse di studio erogate da Cisco Italia per la Quinta Edizione della sua Cybersecurity Scholarship, che si terrà nei prossimi mesi.

Il corso è disponibile al seguente link previa registrazione gratuita alla piattaforma Networking Academy di Cisco. Buon apprendimento!  

https://skillsforall.com/course/introduction-to-cybersecurity 

Dalla pagina dedicata https://www.scuoladigitalecisco.it/cybersecurity-scholarship-italia/ viene indicato che la selezione avverrà entro il 28 novembre 2022.

Requsiti 
Avere un’età compresa tra i 18 e i 45 anni;
Essere residente in Italia
Avere un’istruzione di tipo scuola superiore o università;
Conoscenza dell’inglese: minimo B2
Completare il corso Intro to Cybersecurity
Compilare il form di iscrizione

Aperi-Cyber pillole di Cybersecurity a cura di CyberBrain

Gli attacchi informatici nelle imprese: siamo sicuri di essere sicuri?

Aperi-Cyber pillole di Cybersecurity a cura di CyberBrain

Il 09 novembre 2022 h 18.30 – Mezzanino e Refectory | OGR Torino

Ingresso gratuito, prenotazione necessaria

L’Italia è al primo posto in Europa per attacchi ransomware e Torino, secondo i dati del Ministero dell’Interno di ottobre 2022, è  la seconda città in Italia per numero di truffe e frodi telematiche: quali sono le strategie di prevenzione e di contrasto e rimedio di questi fenomeni? Come tutelare le imprese?

Ne parliamo il 9 novembre alle 18.30 per Aperi-Cyber | OGR Tech-it-easy!, organizzato in sinergia con l’associazione Centro Studi di Informatica di Ivrea Torino. Quali sono gli ultimi trend in materia di attacchi e frodi telematiche, le novità e gli scenari regolatori? Perchè la formazione è così rilevante? Quali sono le 5 azioni da compiere nel caso di attacchi?

A rispondere Mauro Alovisio, docente del master cybersecurity Università di Torino e presidente Centro Studi di Informatica Giuridica di Ivrea Torino, Francesca Bassa, RPD-DPO e delegato Federprivacy, Rudy Caltagirone, RPD-DPO e partner di Open Advisor STP S.r.l. e Luca Egitto, CIPP-E, RPD-DPO, partner di RP Legal & Tax Studio Associato.
Per iscrizioni:

Hate speech: consultazione promossa dall’Autorità per le Garanzie nelle comunicazioni. Il contributo di Csig Ivrea Torino

La nostra associazione Csig Ivrea Torino ha partecipato, con  un agile contributo, alla consultazione on line sullo schema del nuovo regolamento in materia di tutela dei diritti fondamentali della persona, di rispetto del principio di non discriminazione e di contrasto ai discorsi d’odio (delibera 292/22/CONS di AGCOM nell’ambito dei programmi di informazione e di intrattenimento).
Lo schema è stato adottato in un’ottica di bilanciamento di valori di pari rango, quali la libertà di manifestazione del pensiero e la tutela dei diritti della persona.
In caso di violazione dei divieti previsti dal nuovo regolamento, sono previste sanzioni da 30.000 euro a 600.000 euro.
Il contributo è consultabile qui di seguito:

Webseminar “Strumenti per la cybersecurity awareness “

“#Pensaciprimadicliccare” è lo slogan della decima edizione del Mese europeo della sicurezza informatica, che, organizzato dall’agenzia europea ENISA,  che prevede numerose iniziative in tutti i Paesi membri dell’UE.

L’associazione Centro Studi di Informatica di Ivrea Torino è  pertanto  lieta di partecipare nel mese della sicurezza informatica  al seminario on line ad oggetto: “ Strumenti per la cybersecurity awareness” organizzato dalla casa editrice Themis il prossimo lunedì 31 ottobre dalle ore 15 alle ore 16

Intervengono :

  • Isabella Corradini, direttore scientifico Themis
  • avv. Mauro Alovisio, presidente Centro Studi di Informatica Giuridica di Ivrea Torino (CSIG)
  • avv. Fabio Di Resta, presidente European Privacy Centre (EPCE)
  • avv. Rudy Caltagirone, partner di Open Advisor STP S.r.l., socio Csig

Il seminario sarà trasmesso in diretta streaming presso il seguente canale:

https://youtu.be/jFYSuULnjtc

Le linee guida in materia di open data in consultazione. Csig Ivrea Torino presente!

Il Centro Studi di informatica Giuridica di Ivrea – Torino ha partecipato come associazione alla consultazione on line promossa dall’Agenzia per l’Italia Digitale sulle linee guida Open data https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/2

Le Linee Guida hanno l’obiettivo di supportare le pubbliche amministrazioni, le imprese e i ricercatori interessati nel processo di apertura dei dati e di riutilizzo dell’informazione del settore pubblico, attraverso specifiche indicazioni

Nel complimentarsi per l’iniziativa, il Centro ha inviato i due seguenti commenti: uno relativi ai dati della ricerca e uno sugli allegati, con riferimento ai dati della ricerca (paragrafo 8.4).

I commenti sono consultabili on line al link:

https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/2

Il Cento Studi di Ivrea Torino ha osservato che:

  • Si rappresenta come sia importante menzionare il principio che sta alla base dell’apertura (in termini di condivisione e riuso) dei dati della ricerca, indicato dalla formula “as open as possibile, as closed as necessary” (nella traduzione italiana del testo della direttiva diventa “il più aperto possibile, chiuso il tanto necessario”). La rilevanza di tale inserimento, secondo noi, si basa su due ragioni: (i) è il principio adottato a livello europeo e ribadito in ogni iniziativa e documento EU (soft e hard law – in primis, art. 10 dir. 1024/2019), quindi è un modo per adeguarsi all’orientamento europeo e prevalente tra gli Stati Membri; (ii) è una formula che efficacemente fornisce un’indicazione ai ricercatori in merito all’operazione di bilanciamento che sono chiamati a porre in essere nel definire le condizioni di accessibilità dei propri dati.

Il Centro Studi di Ivrea Torino ha proposto di inserire nelle linee guida un Allegato 1, riportante procedure “chiare e sintetiche” per la produzione di documenti in formato RDF/XML di modo da fornire una “reale linea guida” alle P. A. che, alternativamente, intenderebbero questo lavoro come un ulteriore adempimento burocratico ed incomprensibile restando lettera morta.

Di seguito il modello per i “dati aperti”:

http://(https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/3)

CSIG ha suggerito, inoltre, di inserire indicazioni inerenti l’accessibilità rispetto ai documenti in formato RDF (RDFa).

Hanno partecipato alla consultazione:

Mauro Alovisio, Alberto Culatina e Ludovica Paseri

La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini: Scenari, sfide e strumenti

Martedì 31 maggio 2022 dalle ore 15 alle ore 17 , la nostra Associazione CSIG Ivrea Torino, partecipa al seminario “La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini: Scenari, sfide e strumenti”,  organizzato  dalla Camera Civile di Ivrea “Elena Vassallo”, presso l’ Aula Magna del Liceo “A. Gramsci” – Via Alberton 10/A – Ivrea.

Saranno presenti rappresentanti istituzionali ed esperti.

Modera:

Avv. Guido Cellerino, avvocato del Foro di Ivrea e socio della CCI “Elena Vassallo”

Intervengono:

Andrea Lazzari, Presidente della CCI “Elena Vassallo”

Alessandra Bazzaro, Presidente della Camera Penale d’Ivrea

Cristina Ghirindello, Vice Presidente Confindustria Canavese e direttrice del Cisac Piemonte

Mauro Alovisio, Presidente CSIG Ivrea Torino, referente Assodata Torino

Isabella Corradini, Presidente Centro Ricerche Themis

Massimo Davi, CSIG Ivrea Torino

Maria Elena Iafolla, CSIG Ivrea Torino

Gabriella Molinelli, CSIG Ivrea Torino

Salvatore Maugeri, CSIG IVREA Torino

Chiara Rosucci, avvocato del Foro di Ivrea e Segretario della CCI “Elena Vassallo”

Verranno affrontate le seguenti problematiche:

  • Quali azioni adottare per prevenire gli attacchi informatici, i ransomware e i furti di identità?
  • Quali strumenti come imprenditori e professionisti?
  • Qual è il ruolo del fattore umano e della formazione nella cybersecurity?
  • Quali polizze scegliere per il rischio cyber?
  • Quali regole in materia di raccolta e conservazione delle prove digitali a tutela delle imprese?
  • Quali azioni per contrastare il revenge porn e il cyberbullismo?

Durante la tavola rotonda sarà  presentato il volume “Cybersecurity, digital forensics e data protection” (a cura di Isabella Corradini e Fabio Di Resta – Edizione Themis – con i contributi di Mauro Alovisio, Nanni Bassetti, Massimo Davi, Giovanni Grassucci e Silvano Sacchi)

Iscrizioni mediante il seguente link

https://forms.gle/oBwUMcbs9bBhigot9

Evento in corso di accreditamento da parte dell’Unione Nazionale delle Camere Civili.

L’evento è in partnership con Assodata, AssoRTD e il Centro Ricerche Themis

Per informazioni:

info@cameracivileivrea.it

info@csigivreatorino.it

In allegato la locandina dell’evento

Identità digitale e sicurezza della rete La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini Scenari, sfide e strumenti-4

“Lo sguardo della videosorveglianza nelle imprese. Scenari di Intelligenza Artificiale e Digital Forensics”

All’interno dei seminari di Informatica Giuridica  dell’Università di Bologna, organizzati dalla prof.ssa Raffaella Brighi, segnaliamo il seminario
Lo sguardo della videosorveglianza nelle imprese. Scenari di Intelligenza Artificiale e Digital Forensics”
Il seminario si terrà il giorno 11 aprile 2022 dalle ore 15 alle ore 18
Fra i relatori:
  • Mauro Alovisio (Università degli Studi di Torino, Presidente CSIG-Ivrea)
  • Alessandro Del Ninno (Università degli Studi LUISS -Guido Carli e comitato scientifico Csig)
  • Michele Ferrazzano (Università di Bologna, CRID-Unimore)

A partire dal volume ” Videosorveglianza e GDPR” a cura di M. Alovisio (Giuffrè, 2021) con contributi di Alberto Culatina, Alessandro Del Ninno, Nicola Di Mare, Stefano Manzelli, Stefano Tresoldi

L’evento è organizzato in collaborazione  con i centro Studi di Informatica Giuridica di Bologna
v. locandina
Programma
Per partecipare all’incontro online clicca qui:
https://tinyurl.com/43rast7z

Consultazione on line in materia di data breach: CSIG Ivrea – Torino è presente

Il centro Studi di Informatica Giuridica ha partecipato alla consultazione on line promossa dal  Comitato europeo per la protezione dei dati (EDPB)  sulle Linee guida 1/2021, relative ad esempi di violazioni di dati personali.
Le linee guida riportano molteplici esempi concreti e sono particolarmente utili per guidare le imprese, le aziende sanitarie, le scuole e le università  nella prevenzione, contrasto delle violazioni di dati (attacchi informatici, perdite di dati etc.) fenomeno in forte aumento durante il Covid.

Webinair “Attacchi Digitali_2 La miglior difesa è la conoscenza!”

Club Dirigenti Informatica dell’Unione Industriale di Torino in collaborazione con CSIG Ivrea-Torino presenta il Webinair “Attacchi Digitali_2 La miglior difesa è la conoscenza!” Mercoledì 10 marzo 2021, ore 18:00-19:00.

 

PROGRAMMA

Policy aziendali

Aspetti legali

Comportamenti umani

Sistemi integrati di protezione

Formazione e consapevolezza alla base della migliore difesa per la nostra quotidianità ed il nostro lavoro.

 Ne parleremo con:

 Avv. Giorgio TRONO, Fondatore Legal Hackers Milano 

Avv. Valerio Edoardo VERTUA, 42LF S.t.A. – Legal Hackers Milano

Michele COGO, Cybersecurity Advisor – Omicron Consulting

Modera:

Avv. Massimo DAVI, Centro Studi Informatica Giuridica Ivrea Torino

Per iscrizioni cliccare sul link

https://us02web.zoom.us/webinar/register/WN_-qgm7lt6Tn6hKDM-8EJPuA

Conferenza di apertura della client interviewing competition: sessione su Sanità digitale e GDPR

“Si segnala il Web Seminar gratuito su sanità digitale e GDPR,  il prossimo giovedì  15 ottobre, dalle ore 16 alle ore 19,  organizzato dalle associazioni Centro Studi di Informatica Giuridica di Ivrea Torino ed Elsa Torino  con la partecipazione del prof. Guido Scorza dell’Autorità Garante privacy, il prof. Francesco Pizzetti dell’Università degli Studi di Torino e con il  patrocinio Dipartimento di Informatica e di Giurisprudenza di Unito.
Il seminario approfondirà le nuove complesse sfida di chi opera nella sanità: “Intelligenza artificiale Ricerca, Telemedicina, rapporto con il paziente”
Qui sotto la locandina