Pdca

❌ FATTURE IN SCADENZA:
L’ULTIMA TROVATA DEL MALWARE sLoad

È di questi giorni la notizia di una nuova campagna del malware sLoad che sta prendendo di mira le caselle di posta elettronica delle aziende.

➡️ Ecco in cosa consiste.
🔺 Si tratta di per lo più di e-mail inviate a pec
🔺 Nella prima parte del messaggio è presente la ragione sociale dell’azienda mentre nella seconda parte è riportata la dicitura “Fatture scadute”.
🔺 In allegato alle PEC malevoli c’è un file in formato ZIP contenente il payload del malware sLoad.

➡️ Gli attacchi hacker sono sempre più frequenti e sempre più sofisticati.

Ecco come noi lavoriamo per tutelare le vostre aziende
✅ Fondamentale a monte la consapevolezza dei vertici aziendali
✅ Analisi dei rischi
✅ Predisposizione di un piano di Business Continuity e Disaster Recovery
✅ FORMAZIONE CONTINUA DEL PERSONALE basata su un training teorico -pratico.

✔️Sensibilizzazione, consapevolezza e la giusta formazione del personale costituiscono un’ottima difesa contro gli hacker.

Contattaci subito per una consulenza online e senza alcun impegno.

🌐 www.pdca-srl.it

📌Organigramma Funzionale: scopo e vantaggi
L’organigramma è un documento dell’azienda ed è uno strumento molto importante perché consente di visualizzare l’intera organizzazione aziendale.

➡️ In particolare, l’organigramma funzionale consente di visualizzare
✔️ Le singole funzioni aziendali
✔️ Le responsabilità e competenze.

Ecco i principali vantaggi.
✅ Consente di comprendere e visualizzare come è organizzata un’azienda
✅ Facilita la gestione delle risorse umane, molto utile in caso di neo-assunti
✅ È un valido strumento a supporto delle attività di organizzazione e riorganizzazione aziendale.
✅ Mette in evidenza i rapporti tra le aree e tra collaboratori, agevolando l’organizzazione interna ed i rapporti esterni.

➡️ Per una migliore gestione aziendale
➡️ Per evitare sprechi di tempo e risorse
➡️ In previsione di una Certificazione del Sistema Qualità Aziendale

Contattaci subito per una consulenza online e senza alcun impegno.
🌐 www.pdca-srl.it

📌 : 6️⃣ consigli operativi per aziende
Un’azienda che proteggere i propri dati e quelli dei clienti beneficia dei seguenti vantaggi:

✅ incremento del fatturato
✅ aumento della reputazione e credibilità
✅ riduzione significativa dei costi.

Ecco 6️⃣ consigli operativi per le aziende.
1) Prevedere un’analisi di horizon scanning e dei rischi per individuare le maggiori minacce nel breve, medio e lungo periodo
2) Fondamentale considerare tutti i processi ed evidenziare le aree più vulnerabili
3) Mai trascurare i fornitori
4) Sulla base dei risultati progettare idonee soluzioni di continuità
5) Costante formazione teorico pratica del personale
6) Sottoporre periodicamente le proprie infrastrutture a verifiche e test

Contattaci subito per una consulenza personalizzata anche online senza alcun impegno.
🌐 www.pdca-srl.it

🐠 Lezione di Phishing n. 4️⃣
e phishing: 5 consigli per difendersi dalle truffe.

Il black Friday fa gola agli hacker.

📧 Si calcola che solo nella prima settimana di novembre si è registrato un aumento dell’80% delle campagne di e-mail phishing.

✔️Solitamente si tratta di e-mail con il logo di un brand molto noto il cui scopo è indurre il destinatario a lasciare i suoi dati personali.

✔️ Come ci si può proteggere dagli hacker? Ecco i nostri consigli
❌ Attenzione agli errori di ortografia o grammaticali
❌ Diffidate di offerte particolarmente vantaggiose
❌ MAI effettuare il reset della password a meno che non l’abbiate chiesta voi.
❌ Verificate che accanto al dominio compaia il lucchetto (SSL)
❌ Controllate sempre il mittente delle e-mail

L’attacco di un hacker può mettere in pericolo i dati personali e quelli aziendali.

Per una corretta formazione dei tuoi dipendenti, contattaci per una consulenza anche online e senza alcun impegno.
🌐 www.pdca-srl.it.

📌La tua azienda a quale categoria appartiene?

➡️ Secondo l’ultimo rapporto Clusit confrontando i numeri del 2014 con quelli del 2019 la crescita degli attacchi gravi di pubblico dominio è stata del +91,2%.

➡️ Da notare anche la categoria “Phishing/Social Engineering” che registra un +26,1 anche a causa della diffusione di molte campagne fake a tema

❌ Secondo gli esperti, per tutte le attività si tratta solo di una questione di tempo.

Per questo le aziende sono state classificate in 2 categorie:
1️⃣ Quelle consapevoli di aver subìto un attacco
2️⃣ Quelle non consapevoli di avere un attacco in corso.

✅ Ecco il nostro metodo per supportare le aziende:
✔️ Colloqui con la direzione per un immediato cambio di approccio
✔️ Redazione di procedure ben definite, incluse quelle di gestione degli incidenti
✔️ Adozione di appositi strumenti e servizi tecnologici (tra cui ad esempio vulnerability assessment e pe*******on test)
✔️ Consapevolizzazione e formazione continua del personale anche se in .

Non perdere altro prezioso tempo.
Agisci subito.

✅ Contattaci per una consulenza online GRATUITA e senza impegno.
www.pdca-srl.it

📌Sistema di Gestione della Qualità: perché implementarlo.

➡️Secondo una indagine condotta da “Il Sole 24 Ore”, il 37% delle aziende chiude in 4 anni.

In un mercato così competitivo e sfidante, implementare un Sistema di Gestione della Qualità è un’arma vincente perché porta all’azienda i seguenti vantaggi:
✅ Maggiore visibilità e trasparenza verso i mercati di riferimento
✅ Possibilità di partecipare a bandi e gare pubbliche
✅ Controllo dei Costi, Riduzione degli sprechi
✅ Aumento della Produttività
✅ Aumento della capacità di soddisfare le esigenze e le aspettative dei propri clienti
✅ Definizione delle responsabilità e dei percorsi di crescita delle risorse impiegate
✅ Integrazione del Sistema UNI 9001 con altri sistemi di gestione tra cui ISO 27001 (sicurezza delle informazioni).

Contattaci per conoscere tempi e modalità per l’implementazione del Sistema Gestione Qualità nella tua azienda.
🌐 www.pdca-srl.it

📌Social engineering, e malware:
un po' di chiarezza terminologica.

➡️ Il social engineering è lo studio dei comportamenti delle persone effettuato per carpire informazioni riservate o personali che vengono utilizzate per scopi fraudolenti. L'obiettivo è spesso il furto dell'identità per ottenere l'accesso non autorizzato ai dati.

➡️ Il phishing è una forma molto comune di ingegneria sociale. E’ usato per acquisire le informazioni personali di un utente, ad esempio le credenziali di accesso al conto bancario, attraverso un'offerta, una richiesta di informazioni o un invito all'azione tutte apparentemente legittime. I tentativi di phishing possono avvenire tramite e-mail, telefonate, messaggi di testo e siti Web fraudolenti.

➡️ Il malware è un software dannoso utilizzato per compromettere il funzionamento del computer, raccogliere dati sensibili o ottenere l'accesso ai sistemi informatici.
Il malware può essere installato quando si apre un allegato e-mail, si visita un sito dannoso o si installa un software non attendibili.

✅ Per una valutazione dei rischi della tua azienda
✅ Per una corretta formazione del tuo personale
✅ Per garantirti una business continuity

Contattaci per una consulenza anche online e senza alcun impegno.
🌐 www.pdca-srl.it

: la corretta del personale può garantire una buona protezione dei dati.

➡️ Secondo recenti dati, tra i fattori che scatenano incidenti di sicurezza e data breach al primo posto si colloca proprio l’errore umano.

➡️ Questo significa che la formazione erogata spesso è del tutto insoddisfacente.

➡️ Nozionismi e teorie non generano consapevolezza, non cambiano i comportamenti e non spiegano come comportarsi in caso di bisogno.

Ecco come PDCA effettua una corretta formazione.
✅ Dialogo con i vertici aziendali in modo da creare la cultura della consapevolezza dall’alto
✅ Analisi accurata dell’attività aziendale,
✅ Individuazione delle aree di rischio
✅ Verifiche pratiche della funzionalità dei processi implementati
✅ Esecuzione di prove, analisi dei risultati e sessioni di awareness per condividere i risultati ottenuti.

Una formazione sbagliata è un danno in termini di
❌ Spreco di risorse economiche
❌ Spreco di tempo
❌ Costi indiretti associati alla scarsa attività formativa

Contattaci subito per una consulenza anche online e senza impegno.
🌐 www.pdca-srl.it

➡️ Certifica la tua azienda secondo la norma 27001, adotta un sistema per la gestione della sicurezza delle informazioni.

➡️ Con noi puoi farlo in soli 10 step.
Continua a seguire la nostra pagina.

➡️ Ogni settimana troverai un post dedicato che ti spiegherà punto per punto i singoli requisiti della norma.

➡️ Ti illustreremo
✔️ come valutare e trattare i rischi
✔️ come definire i ruoli, le responsabilità e le autorità del personale coinvolto nel Sistema
✔️ come definire il programma di formazione
✔️ come programmare e condurre gli audit interni
✔️ come gestire le non conformità

e molte altre utili informazioni.

➡️ Hai già qualche domanda da farci?
Contattaci subito e risponderemo alle tue richieste.

Visita il sito 🌐www.pdca-srl.it

📌Come costruire una check list efficace: ecco un utile vademecum per la scelta delle domande.

Le check list, o liste di controllo, sono costituite da serie di domande, derivate o connesse ai requisiti oggetto di audit.

✔️ Le domande possono essere suddivise per requisiti della norma e/o per area/funzione/processo in esame.

✔️ Devono essere formulate in modo “aperto” (cosa, come, dove, quanto, quando, chi, perché ecc.) per incoraggiare le risposte.

✔️ Ogni domanda deve trovare un riferimento nelle prescrizioni applicabili (norma, manuale, procedure, contratto, specifica ecc.).

Una checklist in genere contiene 3️⃣ tipi di domande:
✅ Le cose che so (perché ho effettuato l’analisi dei documenti) e che devo verificare;
✅ Le cose che non ho capito nel corso dell’analisi dei documenti e che devo chiarire per raggiungere una conclusione;
✅ La verifica delle eventuali azioni correttive e dei miglioramenti derivanti dagli audit precedenti.

La è uno strumento molto importante e se ben costruito è un vero e proprio valore aggiunto perché, tra le altre cose, rende l’azienda più competitiva nel mercato in cui opera.

Affidati alla nostra lunga esperienza.

Contattaci per una consulenza personalizzata anche online e senza alcun impegno.

📌 e : ecco perché le aziende devono investire.

➡️ Il picco dei lavoratori in smart working ha comportato un aumento esponenziale degli attacchi.

➡️ Il 60% delle aziende ha rivelato un aumento dei tentativi di violazione della cybersecurity, il 34% ha segnalato vere e proprie violazioni.

➡️ Lo smart working è previsto fino al 31 gennaio 2021 ma quasi il 30% delle aziende si aspetta che più della metà dei dipendenti continui a lavorare da remoto anche dopo la pandemia.

➡️ Il Remote Workforce Cybersecurity Report 2020 rivela che oltre il 90% delle aziende prevede di investire di più per garantirsi uno smart working all’insegna della cybersecurity.

✅ Per assicurarti che una connessione da remoto alla tua rete aziendale avvenga in totale sicurezza
✅ Per predisporre un piano di business continuity e disaster recovery in modo da non danneggiare operatività e guadagni
✅ Per formare il tuo personale e renderlo consapevole dell’importanza della sicurezza delle informazioni.

Contattaci subito per una consulenza senza impegno. www.pdca-srl.it

📌Quanto tempo trascorre tra un attacco e la sua evidenza?
Secondo recenti dati, la maggior parte delle vittime, quando si verifica un attacco, è convinta che la violazione si sia appena verificata.
❌ FALSO❗️

❌ In realtà la parte visibile dell’attacco è solo la punta di un iceberg.

❌I cyber criminali entrano nella rete e vi restano per tanto tempo:
➡️ analizzano i sistemi, installano programmi, rubano dati, intercettano informazioni…

❌ Solo una volta terminate tutte le operazioni che intendevano effettuare, i criminali escono allo scoperto.

❌Il lancio del , la richiesta di riscatto- che è la parte dell’attacco che rivela alle vittime la presenza di un criminale- è in realtà la fine dell’attacco, non l’inizio.

➡️ In poche parole, la tua azienda potrebbe essere già nelle mani degli hacker e tu non lo sai.

Provvedi immediatamente prima che sia troppo tardi.

Un nostro intervento può salvare il tuo business.
Contattaci subito per una consulenza senza impegno www.pdca-srl.it