Sei sulla pagina 1di 48

Modelli di quiz di sensibilizzazione

novembre 08

Rivolti a genitori, utenti finali e PMI


A proposito dell’ENISA

L’Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) è stata istituita
per favorire il funzionamento del mercato interno. L’ENISA è un centro di eccellenza per la
sicurezza delle reti e delle informazioni al servizio di Stati membri e Istituzioni dell’Unione
europea che fornisce pareri e raccomandazioni e agisce da centro di smistamento delle in-
formazioni in materia di buone prassi. L’agenzia, inoltre, favorisce i contatti tra Istituzioni
europee, Stati membri e privati che operano nel settore commerciale o industriale.

Persone di riferimento

Per contattare l’ENISA o per richieste generiche su questioni relative alla sensibilizzazione
in materia di sicurezza delle informazioni, contattare:

E-mail: KJELL KALMELID, esperto di sensibilizzazione —


kjell.kalmelid@enisa.europa.eu
Sito Internet: http://www.enisa.europa.eu

Avviso legale

La presente pubblicazione illustra i punti di vista e le interpretazioni degli autori e degli editori,
salvo dove diversamente specificato. Non deve essere intesa come un’azione dell’ENISA o degli
organi che la governano salvo per quanto indicato nel Regolamento (CE) n. 460/2004 che istitui-
sce l’ENISA. Questo documento non rappresenta necessariamente lo stato dell’arte e potrebbe
essere periodicamente aggiornato.

Le fonti terze sono debitamente citate. L’ENISA declina ogni responsabilità in merito ai contenuti
delle fonti esterne, inclusi i siti web esterni menzionati.

La presente pubblicazione ha fini puramente istruttivi e informativi. Né l’ENISA né chiunque altro


che agisca per suo conto può essere considerato responsabile dell’uso che potrebbe essere fatto
delle informazioni contenute nella presente pubblicazione.

Ne è autorizzata la riproduzione purché sia citata la fonte.

© Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), 2008


Modelli di quiz di sensibilizzazione 3

Modelli di quiz

Ringraziamenti
Kjell Kalmelid, esperto in materia di sensibilizzazione dell’ENISA e coordinatore del presen-
te documento, desidera ringraziare di cuore i quattro autori della comunità ―sensibilizza-
zione‖, che insieme hanno scritto e compilato i modelli di quiz:
 Anna Rywczyńska, NASK, Polonia
 Pierre-Luc Refalo, Hapsis Education, Francia
 Claudio Telmon, CLUSIT, Italia
 Johannes Wiele, Konradin IT-Verlag e Ludwig Maximilians Universität di Monaco,
Germania

Uno speciale ringraziamento va a Peter Pfeifhofer, esperto nazionale distaccato dell’ENISA,


a Wendy Goucher, Idrach Ltd., Regno Unito, e membro della comunità ―sensibilizzazione‖,
per la revisione dei modelli e per i commenti forniti.
4 Modelli di quiz di sensibilizzazione

Modelli di quiz

Indice
A proposito dell’ENISA ........................................................................................... 2
Persone di riferimento ........................................................................................... 2
Ringraziamenti ..................................................................................................... 3
Prefazione .............................................................................................................. 5
A proposito di questo documento ............................................................................ 5
A proposito della comunità ―sensibilizzazione‖ .......................................................... 5
Introduzione ........................................................................................................... 7
Ambito di applicazione ........................................................................................... 7
Obiettivo.............................................................................................................. 7
Come usare i modelli ............................................................................................. 7
Descrizione dei quiz .............................................................................................. 7
Genitori ............................................................................................................ 7
Utenti finali ....................................................................................................... 8
PMI .................................................................................................................. 9
Quiz per genitori .................................................................................................... 11
Testo introduttivo al profilo del quiz per genitori ..................................................... 11
Benvenuti nel quiz per genitori redatto dalla comunità ―sensibilizzazione‖ dell’ENISA! 11
Quiz per utenti finali .............................................................................................. 25
Testo introduttivo al profilo del quiz per utenti finali ................................................ 25
Benvenuti nel quiz per utenti finali redatto dalla comunità ―sensibilizzazione‖
dell’ENISA! ...................................................................................................... 25
Quiz per PMI ......................................................................................................... 39
Testo introduttivo al profilo del quiz per PMI ........................................................... 39
Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità ―sensibilizzazione‖
dell’ENISA! ...................................................................................................... 39
Profilo di rischio .................................................................................................. 41
Questioni legali e contrattuali ............................................................................... 42
Aspetti umani e organizzativi ................................................................................ 43
Strumenti di sicurezza ......................................................................................... 45
Modelli di quiz di sensibilizzazione 5

Modelli di quiz

Prefazione
A proposito di questo documento
Il presente documento è il risultato del lavoro congiunto di quattro membri della comunità
―sensibilizzazione‖ dell’ENISA. Lo scopo del presente documento è fornire materiale di sen-
sibilizzazione in materia di sicurezza delle informazioni sotto forma di alcuni modelli di
quiz.

A proposito della comunità “sensibilizzazione”


La comunità ―sensibilizzazione‖ (AR Community) è una co-
munità a sottoscrizione libera aperta a professionisti che o-
perano nel settore della sicurezza delle informazioni. Istitui-
ta nel 2008 dall’ENISA allo scopo di creare una comunità in-
centrata sulla sicurezza delle informazioni, questa comunità
si rivolge soprattutto a professionisti interessati alla sensibi-
lizzazione in materia di sicurezza delle informazioni.

Sebbene l’obiettivo principale della comunità ―sensibilizza-


zione‖ sia quella di attrarre membri in Europa, tra le sue fila
vi sono diversi membri provenienti da paesi esterni all’Europa che
condividono gli stessi principi; sensibilizzare la popolazione in mate-
ria di sicurezza è un elemento chiave per ottenere una reale sicu-
rezza delle informazioni in qualunque organizzazione.
6 Modelli di quiz di sensibilizzazione

Modelli di quiz
Modelli di quiz di sensibilizzazione 7

Modelli di quiz

Introduzione
Ambito di applicazione
Lo scopo del presente documento è fornire materiale di sensibilizzazione in materia di sicu-
rezza delle informazioni sotto forma di modelli di quiz. I destinatari sono le organizzazioni
che vogliono sensibilizzare i propri gruppi target in materia di sicurezza delle informazioni.

Obiettivo
Questi quiz non vanno considerati come metodi completi di autovalutazione del livello di
consapevolezza e conoscenza dei singoli sull’argomento, in quanto il loro obiettivo è sem-
plicemente fornire un’indicazione del livello di sensibilizzazione e, auspicabilmente, fungere
da strumento per stimolare maggiore interesse verso i vantaggi e i rischi dell’utilizzo di
computer e di servizi online su Internet.

Come usare i modelli


I modelli possono essere stampati su carta affiancati dal foglio dei responsi, oppure compi-
lati sotto forma di quiz web. Ciascun quiz è provvisto di un testo introduttivo da conserva-
re oppure, qualora si sia optato per la versione web, viene visualizzato nella stessa pagina
delle domande.

IMPORTANTE
Oltre alle informazioni fornite nella colonna Responso, invitiamo a indicare importanti fonti
di informazioni locali/nazionali, come ad esempio collegamenti, numeri verdi e autorità lo-
cali/nazionali. In alcune domande questo invito è riportato tra parentesi quadre, ad esem-
pio [INSERIRE IL RELATIVO CONTATTO].

Descrizione dei quiz


In tutto ci sono tre quiz, ciascuno rivolto a un gruppo specifico di persone: genitori, utenti
finali e dirigenti di piccole e medie imprese (PMI).
Ciascun modello è costituito da una serie di argomenti suddivisi in domande, cui fa seguito
un responso. In alcuni casi, il responso indica quali sono le risposte giuste e quelle sbaglia-
te fornendo informazioni, altre volte è semplicemente un breve riscontro.

Genitori

Argomento Domande Responso


Utilizzo del PC da parte dei 1. Attività online Permette ai genitori di compren-
vostri figli 2. Comunicazione dere quanto i figli dovrebbero
3. Utilizzo del PC utilizzare il computer e per quali
4. Internet e i suoi rischi attività
5. Comprensione di Internet
Privacy e relazioni sociali 6. Usare siti di relazioni so- Permette ai genitori di sapere
ciali come creare profili sicuri. Se i vo-
7. Creare profili sicuri stri figli hanno un profilo online,
8. Rivelare informazioni sapete quali informazioni non do-
vrebbero immettere in rete?
8 Modelli di quiz di sensibilizzazione

Modelli di quiz

Contenuti illegali 9. Segnalare contenuti ille- Software di filtraggio: sapete


gali come usarli?
10. Trovare contenuti illegali

Condivisione di file 11. Utilizzare tecnologie peer- I figli scaricano materiale


to-peer multimediale. I genitori cono-
scono le leggi sui diritti
d’autore? Cosa è permesso e
cosa no?
Bullismo online 12. Affrontare il bullismo on- Quali sono le conseguenze se si
line forniscono false informazioni o se
si importuna qualcuno su
Internet?

Utenti finali

Argomento Domande Responso


Minacce su Internet 1. File allegati alle e-mail Chi risponde conosce le diver-
2. Applicazioni anti-virus e fi- se minacce e sa come proteg-
rewall gersi?
3. Patch e aggiornamenti
della sicurezza
Phishing 4. Effettuare
5. Password acquisti online Chi risponde conosce le mo-
sicuri dalità di acquisto online sicuro
6. Comprendere il phishing e la minaccia del phishing?

Protezione delle informazioni 7. Backup Chi risponde conosce


8. Driver flash USB l’importanza di salvare infor-
9. Comprendere le crittazioni mazioni importanti, i rischi e
gli svantaggi dei driver flash
USB e le crittazioni per pro-
teggere le informazioni?

Aspetti legali/diritti d’autore 10. Scaricare file Che differenza c’è tra
Internet e il mondo reale?
Scaricare materiale coperto
da diritti d’autore
Modelli di quiz di sensibilizzazione 9

Modelli di quiz

PMI

Argomento Domande Responso


Profilo di rischio 1. Patrimoni di informazioni I dirigenti delle PMI devono
2. Minacce individuare le informazioni
sensibili e le potenziali minac-
ce
Questioni legali e contrattuali 3. Privacy/dati personali I dirigenti delle PMI devono
4. Licenze software essere consapevoli di tali re-
5. Gestione dei contratti sponsabilità legali.
Aspetti umani e organizzativi 6. Gestione delle password È necessario adottare determi-
7. E-mail nati comportamenti per ridurre i
8. Navigazione in Internet rischi relativi all’accesso e alle
9. Ingegneria sociale comunicazioni. I dirigenti devo-
10. Apparecchi mobili no fungere da esempio per i
propri dipendenti.
Strumenti di sicurezza 11. Back up Poche tecnologie sono obbliga-
12. Anti-virus/spyware torie per proteggere i sistemi
13. Accesso remoto sicuro informativi e i dati sensibili. I
14. Crittazioni dirigenti delle PMI dovrebbero
comprendere gli elementi ba-
se di sicurezza da implemen-
tare
10 Modelli di quiz di sensibilizzazione

Modelli di quiz

Quiz per genitori


Modelli di quiz di sensibilizzazione 11

Modelli di quiz

Quiz per genitori


Testo introduttivo al profilo del quiz per genitori

Benvenuti nel quiz per genitori redatto dalla comunità “sensibilizzazione”


dell’ENISA!
Lo scopo di questo quiz è fornire a voi genitori un mezzo per valutare la vostra consapevo-
lezza e conoscenza su alcuni argomenti relativi all’utilizzo che i vostri figli fanno del com-
puter e dei servizi online.

Internet è una risorsa fantastica, che offre numerose informazioni e servizi utili, ma che
comporta anche dei rischi e, in qualità di genitori, dovete esserne consapevoli.

Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di sensibilizzazione e, auspicabilmente, stimolare un mag-
giore interesse verso i vantaggi e i rischi dell’utilizzo che i vostri figli fanno di Internet.
Speriamo altresì che troverete le fonti di informazioni pubblicate su questo sito interessanti
e utili.
Modelli di quiz di sensibilizzazione
13

Modelli di quiz

N. Domanda Risposte Responso


1 Quali sono le attività online che a) Chat o e-mail f) Generalmente è bene che i genitori sia-
svolgono i vostri figli? b) Blog o siti di relazioni sociali no al corrente di cosa facciano i loro figli
c) Giochi online per computer online. Chiedete loro cosa stanno facendo
d) Ricerca in Internet di informazioni per relazioni e fatevi mostrare come funzionano le va-
scolastiche o compiti per casa rie operazioni, giochi e attività online. In
e) Più o meno tutte le voci di cui sopra questo modo capiranno che siete realmen-
f) Non lo so te interessati a quello che stanno facendo.
Questo è importante anche per sapere se
sono impegnati in attività che voi conside-
rate proibite.

a)-e). Sembra che i vostri figli traggano


attivamente vantaggio dai benefici della
tecnologia dell’informazione (IT) e questo
è positivo! Sembra anche che voi siete a
conoscenza di cosa fanno quando usano il
computer (generalmente, maggiore è il
numero delle caselle che avete contrasse-
gnato, maggiore è la vostra conoscenza
delle loro attività).

Consigli di base
Tenete il/i computer di casa in luoghi fa-
cilmente visibili, come il soggiorno o la
cucina, in modo che possiate supervisio-
nare le attività dei vostri figli.
14 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


2 Discutete con i vostri figli delle a) sì a) e c) È molto positivo che discutiate di
attività che svolgono su Internet? b) No queste cose con i vostri figli. Continuate a
c) A volte farlo regolarmente.
b) È molto importante affrontare regolar-
mente queste questioni con i vostri figli.
Di fatto è il solo modo di scoprire quali
attività online svolgono e quali rischi pos-
sono comportare.

Consigli di base
L’elemento chiave è la fiducia. Tenete a-
perta la comunicazione in modo che i vo-
stri figli svolgano apertamente le proprie
attività online e al contempo avvertano di
godere della vostra fiducia per esplorare
Internet in modo responsabile.
3 In media, quanto tempo passano a) Più di 3 ore al giorno a) – e) Assicuratevi di sapere quanto tem-
davanti al computer i vostri figli? b) 2-3 ore al giorno po i vostri figli passano davanti al compu-
c) 1-2 ore al giorno ter. Non dimenticate che hanno bisogno
d) Il tempo necessario anche di fare sport o altre attività fisiche.
e) Non lo so
f) Meno di 1 ora al giorno f) Meno di 1 ora al giorno non dovrebbe
suscitare alcuna preoccupazione da parte
vostra.

Consigli di base
Un ricorso eccessivo a giochi per computer
o a servizi online, specialmente nelle ore
Modelli di quiz di sensibilizzazione
15

Modelli di quiz

N. Domanda Risposte Responso


serali e notturne, dovrebbe portarvi, in
veste di genitori, a ridurre l’uso che i vo-
stri figli fanno del computer.
4 Ritenete che Internet sia un am- a) No, i rischi sono sovrastimati a) Indubbiamente a volte i rischi sono so-
biente rischioso? b) Sì, moltissimo vrastimati, ma è anche difficile valutare
c) Esistono dei rischi, ma anche validi strumenti tutti i rischi dal momento che in Internet
di informazione, servizi e comunicazione vengono costantemente introdotti nuovi
d) Non lo so servizi e nuove funzioni.

b) e c) È positivo che siate consapevoli del


fatto che Internet può essere pericoloso
per i vostri figli, ma non dimenticate che
fornisce anche informazioni, servizi e fun-
zioni di valore in quanto è uno strumento
di comunicazione.

d) La miglior cosa che possiate fare è cer-


care di imparare quanto più potete sui ri-
schi di Internet e, per cominciare, seguire
le raccomandazioni per la sicurezza indica-
te dal vostro provider e in questo sito
web.

5 Fino a che punto sentite di saper a) Meglio dei miei figli a) e b) È positivo che siate consapevoli del
utilizzare Internet? b) Più o meno quanto i miei figli vostro livello di conoscenza rispetto a
c) Meno dei miei figli quello dei vostri figli. Ancora una volta,
d) Non lo so quello che conta è cercare di imparare di
16 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


più sui rischi online e su come ridurli.
c) Non lasciatevi scoraggiare dal fatto che
i vostri figli sembrino saperne molto più di
voi in materia di Internet e dei suoi servi-
zi. Molti genitori si trovano nella stessa
situazione.
d) Se non lo sapete, vi suggeriamo di se-
dervi periodicamente assieme ai vostri figli
e di navigare in rete insieme a loro. In
questo modo avrete presto la risposta.

6 Quali informazioni possono divul- a) Il nome vero e solo l’iniziale del cognome a), b), c), d) e f) - Sbagliato. Dovete spie-
gare i vostri figli quando usano b) Il nome della scuola che frequentano gare ai vostri figli di non divulgare mai su
siti di relazioni sociali? c) Il colore preferito Internet nessuna informazione che po-
d) I nomi veri dei genitori, ma non il proprio trebbe permettere a chiunque di identifi-
e) La data di nascita, ma non il proprio nome carli nella vita reale.
f) Nomi di amici o parenti c) e g) Giusto. Il nickname o il colore pre-
g) Il proprio pseudonimo (nickname) ferito sono informazioni che non è rischio-
so divulgare in Internet.
7 I vostri figli hanno creato un pro- a) Sì a) Bene! Verificate comunque che i vostri
filo sicuro nei siti di relazioni so- b) No figli sappiano come utilizzare in sicu-
ciali che usano? c) Non lo so rezza i siti di relazioni sociali e assicu-
d) I miei figli non usano siti di relazioni sociali ratevi che il loro profilo sicuro risponda
alle condizioni di base indicate di se-
guito.
b) Seguite le istruzioni di base indicate di
seguito per creare un profilo sicuro per
i vostri figli.
Modelli di quiz di sensibilizzazione
17

Modelli di quiz

N. Domanda Risposte Responso


c) Non sapere come utilizzare in sicurez-
za i siti di relazioni sociali può portare
a violazioni della privacy dei vostri fi-
gli.
d) I siti di relazioni sociali, molto in voga
tra i ragazzi e gli adolescenti, possono
essere uno strumento utile, ma anche
un divertimento, ad esempio permet-
tendo di parlare con amici in tutto il
mondo.

Consigli di base per creare profili si-


curi:
1. Impostate il profilo come privato, per-
mettendo ad altri utenti di vedere solo
il nome utente dei vostri figli e limitan-
do la divulgazione di altre informazio-
ni, come ad esempio una foto dei vo-
stri figli. Permettete solo agli amici dei
vostri figli di accedere ad ulteriori in-
formazioni ed assicuratevi di sapere
chi sono.
2. Non rendete mai disponibili online dati
reali come il nome, l’indirizzo, una fo-
tografia o dei numeri di telefono.
3. Siate selettivi in termini di foto. Una
volta disponibili online, queste rimar-
18 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


ranno su Internet per sempre. Rispet-
tate la privacy degli altri: non permet-
tete ai vostri figli di caricare foto altrui
senza chiedere il permesso.
4. Dite ai vostri figli di invitare i loro ami-
ci a creare profili sicuri. Non esitate ad
affrontare questi argomenti con i loro
genitori.
8 Quali informazioni potete divulga- a) Posso rivelare il mio numero di telefono, ma a) - c) Tutte queste informazioni sono e-
re se volete creare un profilo si- non il mio indirizzo e-mail sempi di dati personali. Non dovreste mai
curo su siti di relazioni sociali? b) Posso rivelare il mio indirizzo, ma non il mio rendere disponibili in rete informazioni
numero di telefono personali; tuttavia, se decidete di farlo,
c) Posso rivelare alle persone che incontro in rete assicuratevi che tali dati siano accessibili
dove lavoro o che scuola frequento solo a utenti fidati.
d) Posso rivelare qualunque informazione perso-
nale alle persone di cui mi fido d) Non dovreste mai rendere disponibili in
e) Posso caricare una mia fotografia a patto di rete informazioni personali. Rendete ―pri-
non rivelare nessuna informazione personale vato‖ il vostro profilo e concedete
su di me l’accesso ai dati personali solo a persone
che conoscete e di cui vi fidate. Sui siti di
relazioni sociali potete utilizzare il vostro
nickname, a patto che non aggiungiate
ulteriori informazioni che possano rivelare
la vostra identità.

e) Una fotografia è un’informazione per-


sonale.
Modelli di quiz di sensibilizzazione
19

Modelli di quiz

N. Domanda Risposte Responso


9 Sapete a chi segnalare materiale a) Sì, alla polizia a) – c) Giusto. Ricordate di non restare
illegale trovato su Internet? Pos- b) Sì, a [NOME DEL PROVIDER] (l’azienda che vi indifferenti quando trovate materiale ille-
sono essere giuste più risposte. fornisce una connessione Internet) gale su Internet. Contenuti di tipo pedofi-
c) Sì, a [NOME DEL NUMERO VERDE], un gruppo lo, razzista o xenofobo devono essere se-
qualificato a ricevere e gestire segnalazioni re- gnalati all’apposito numero verde del vo-
lative alla presenza di materiale illegale su stro paese, alla polizia o all'Internet provi-
Internet der.
d) No, non effettuo mai segnalazioni, mi limito a d) Ricordate che il contenuto di Internet
chiudere il sito dipende anche da voi. Non siate indiffe-
renti al materiale illegale che trovate in
rete
10 I vostri figli si sono mai imbattuti a) Sì, molte volte a) e b) Per proteggere i vostri figli dal
in materiale pericoloso o illegale b) Sì, una volta contatto con materiale pericoloso o illega-
su Internet? c) No, mai le, dovete installare sul vostro computer
d) Non lo so un software di filtraggio. Non è comunque
una garanzia di protezione, ma riduce i
rischi di esposizione a materiale di questo
tipo.

c) Questa è una buona notizia. Se non a-


vete ancora installato un software di fil-
traggio sul vostro computer, fatelo.

d) Parlate ai vostri figli e chiedete loro se


si sono mai imbattuti in materiale che li ha
turbati. Se non avete ancora installato un
software di filtraggio sul vostro computer,
20 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


fatelo.

11 Che cosa dovrebbero sapere i vo- a) È praticamente impossibile ricevere virus sul a) Sbagliato. Purtroppo il vostro compu-
stri figli sull’uso di tecnologie pe- vostro computer ter può essere colpito da virus attra-
er-to-peer? b) Scaricare alcuni file può essere illegale verso tecnologie peer-to-peer tanto
c) I file scaricati possono contenere materiale ille- quanto via web o e-mail. State attenti
gale o pericoloso quando scaricate dei file attraverso
d) La condivisione di file è più sicura in presenza tecnologie peer-to-peer e accertatevi
di un firewall di controllarli con un programma anti-
virus prima di aprirli (eseguirli).
b) Giusto. Il materiale coperto da diritti
d’autore che scaricate da Internet,
come musica, film o software, gene-
ralmente è tutelato allo stesso modo
del materiale fornito su altri supporti.
In molti paesi scaricare materiale pro-
tetto da diritti d’autore è illegale.
Spiegate ai vostri figli che, prima di
scaricare qualunque file reso disponibi-
le da altri su Internet, devono assicu-
rarsi di avere l’autorizzazione dei pro-
prietari dei diritti, salvo eccezioni nella
legge sui diritti d’autore o giustificato
motivo.
c) Giusto. Purtroppo, le tecnologie peer-
Modelli di quiz di sensibilizzazione
21

Modelli di quiz

N. Domanda Risposte Responso


to-peer vengono utilizzate anche per
diffondere materiale illegale o pericolo-
so.
d) Giusto. Con un firewall ridurrete quan-
tomeno il rischio che il vostro computer
venga colpito da virus. Un firewall è
come un filtro che può sbarrare la
strada a software ―maligni‖ che sfrut-
tano tramite Internet i punti deboli del
vostro computer per entrarvi e infettar-
lo.
12 Cosa dovremmo fare, come geni- a) Invitate i vostri figli a non rispondere al bulli- Il bullismo online è l’ultima frontiera del
tori, se i nostri figli fossero vitti- smo online bullismo che si verifica online attraverso
me di bullismo online quando b) Cancellate immediatamente qualunque imma- l’uso di Internet o di telefoni cellulari.
chattano su Internet? Possono gine o messaggio ricevuto via e-mail che infa- a) Giusto. Rispondere difficilmente farà
essere giuste più risposte. stidisca i vostri figli fermare il bullismo, anzi, potrebbe inco-
c) Assicuratevi che i vostri figli frequentino solo raggiare i bulli a perseverare nelle loro
chat moderate azioni.
d) Invitate i vostri figli a parlare con voi della si- b) Sbagliato. Non cancellate mai immagini
tuazione o messaggi ricevuti via e-mail. Salvateli
e) Dite ai vostri figli di smettere di usare e-mail e come prove.
chat per evitare i bulli online c) Giusto. Nelle chat moderate un adulto
f) Contattate [INSERIRE IL CONTATTO PERTI- supervisiona la corrispondenza tra i parte-
NENTE] cipanti.
e) Sbagliato. Se lo fate, i vostri figli ver-
ranno privati delle fantastiche opportunità
che Internet offre.
22 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


f) Giusto. Contattate [INSERIRE IL CON-
TATTO PERTINENTE]. Aiutano i ragazzi e i
giovani che subiscono minacce tramite
l’uso di Internet e telefoni cellulari.

Consigli di base

 Invitate sempre i vostri figli a rivolgersi


a voi se vengono turbati o spaventati
da qualcosa su Internet.
 Supervisionate l’attività online dei vo-
stri figli per assicurarvi che non siano in
contatto con dei bulli.
 Insegnate ai vostri figli a proteggere la
propria privacy online.
 Insegnate ai vostri figli a non risponde-
re a provocazioni di nessun genere,
come e-mail negativi e messaggi via
chat aggressivi o di attacco. Se i vostri
figli sono vittime di bullismo online, se-
gnalatelo a [INSERIRE UNO O PIÙ
CONTATTI PERTINENTI].
Quiz per utenti finali
Modelli di quiz di sensibilizzazione 25

Modelli di quiz

Quiz per utenti finali


Testo introduttivo al profilo del quiz per utenti finali

Benvenuti nel quiz per utenti finali redatto dalla comunità “sensibilizzazi-
one” dell’ENISA!
Lo scopo di questo quiz è fornire a voi utenti finali un mezzo per valutare la vostra consa-
pevolezza e la conoscenza di alcuni argomenti relativi all’uso che fate del computer e dei
servizi online.
Internet è una risorsa fantastica, che offre molte informazioni e una serie di servizi utili,
ma comporta anche dei rischi dei quali dovete essere consapevoli.
Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di consapevolezza e, auspicabilmente, per stimolare un
maggiore interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che
troverete le fonti di informazioni pubblicate su questo sito interessanti e utili.
Modelli di quiz di sensibilizzazione
27

Modelli di quiz

N. Domanda Risposte Responso


1 File allegati alle e-mail 1. Solo i file allegati con estensione .EXE costi- 1. Sbagliato. Esistono numerose altre estensioni che
Selezionate, tra le seguen- tuiscono un rischio reale devono essere considerate sospette quando si ri-
ti, la risposta che secondo 2. Tutti i file allegati sono potenzialmente dan- cevono e-mail. Tali allegati non vanno aperti a
voi meglio identifica i rischi nosi e possono contenere virus meno che li abbiate richiesti o li state aspettan-
rappresentati dagli allegati 3. Se conosco il mittente e mi fido di lui posso do.
delle e-mail. Possono esse- sempre aprire gli allegati 2. Giusto. Purtroppo è vero. Ecco perché è così im-
re giuste più risposte. 4. Posso aprire gli allegati in sicurezza se ho portante avere un software anti-virus installato
un firewall installato sul mio computer sul proprio computer.
5. Un programma anti-virus riduce il rischio di 3. Sbagliato. Anche se conoscete il mittente e vi fi-
infezione da virus provenienti da allegati date di lui, potrebbe spedirvi o inoltrarvi, involon-
delle e-mail tariamente o inconsapevolmente, un allegato
contenente virus.
4. Sbagliato. Un firewall non analizza il contenuto
degli allegati delle e-mail.
5. Giusto. Il software anti-virus riduce notevolmente
il rischio che il computer venga infettato da virus.
Sebbene non sia una garanzia contro qualunque
infezione, si consiglia di investire in un software
anti-virus.
2 Applicazioni anti-virus e 1. Un software anti-virus setaccia i dischi rigidi 1. Sbagliato. Un software anti-virus non protegge le
firewall alla ricerca di virus e protegge le risorse di risorse di una rete privata, setaccia soltanto il
Verificate cosa sapete di una rete privata computer alla ricerca di virus.
software anti-virus e fire- 2. Un firewall protegge le risorse di una rete 2. Giusto. Un firewall è un sistema che si pone tra la
wall. privata da utenti esterni vostra rete e Internet. I firewall analizzano i dati
3. Un software anti-virus non dovrebbe mai in entrata e in uscita dalla rete e bloccano infor-
essere usato assieme a un firewall mazioni provenienti da mittenti non protetti e
4. Un firewall setaccia i dischi rigidi alla ricerca sconosciuti.
28 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


di virus e protegge le risorse di una rete pri- 3. Sbagliato. Dovreste utilizzare sia un software an-
vata da utenti esterni ti-virus che un firewall.
5. Un software anti-virus setaccia i dischi rigidi 4. Sbagliato. Un firewall non va in cerca di virus.
alla ricerca di virus 5. Giusto. Un software anti-virus setaccia i vostri
dischi rigidi e vi avverte quando trova dei virus.
Molti software anti-virus vanno in cerca anche di
spyware e adware.
3 Patch e aggiornamenti 1. lo rende meno vulnerabile agli attacchi dei 1. Giusto. Installare patch nel vostro computer eli-
della sicurezza virus mina i punti deboli del vostro sistema operativo o
Quale delle seguenti è la 2. le patch rimuovono i virus delle applicazioni rendendolo quindi meno vulne-
continuazione più corretta 3. riduce lo spam nella casella di posta elettro- rabile all’attacco di virus.
della frase ―Installare patch nica 2. Sbagliato. Installare patch nel proprio computer
nel proprio computer è im- 4. risolve i problemi di un programma o dei non rimuove i virus. Per farlo, dovete installare
portante perché…‖? relativi dati di supporto un software anti-virus.
5. Tutte le rispose precedenti sono corrette 3. Sbagliato. Una patch si limita a chiudere una falla
nella sicurezza del vostro sistema operativo o
delle applicazioni, non modifica le informazioni
che ricevete via e-mail.
4. Giusto. Una patch risolve alcuni problemi in seno
al codice di un programma.
5. Sbagliato.
4 Password 1. Il vostro nome 1. Sbagliato. Non vanno utilizzate parole legate alla
Quale dei seguenti elementi 2. Sia lettere maiuscole che minuscole vostra persona.
dovrebbe far parte di una 3. Il vostro numero di telefono 2. Giusto. Utilizzando sia maiuscole che minuscole,
password sicura? 4. La vostra targa scritta alla rovescia il numero di combinazioni possibili aumenta e
5. Qualunque lettera o numero, a patto che la quindi anche il grado di sicurezza della vostra
password sia lunga cinque caratteri password.
6. Una combinazione di un certo numero di 3. Sbagliato. Non vanno utilizzate combinazioni di
Modelli di quiz di sensibilizzazione 29

Modelli di quiz

N. Domanda Risposte Responso


caratteri alfanumerici caratteri legate alla vostra persona.
4. Sbagliato. Non vanno utilizzate combinazioni di
caratteri legate alla vostra persona, neanche se
scritte alla rovescia.
5. Sbagliato. Una password di soli cinque caratteri
non è considerata sufficientemente sicura; per
esserlo dovrebbe averne almeno sette, ma è pre-
feribile che ne abbia di più.
6. Giusto. Una buona password consiste di una
combinazione di numeri e lettere, maiuscole e
minuscole.
5 Acquisti online sicuri 1. Conosco l’azienda. 1. Giusto. Effettuate sempre acquisti presso aziende
Cosa indica che state fa- 2. Vendono prodotti di qualità marche famose. che conoscete e su siti di cui vi fidate.
cendo acquisti online in 3. In cima alla pagina c’è un banner che reca 2. Sbagliato. La qualità dei prodotti offerti non è in-
modo sicuro? ―sito sicuro‖ dice della serietà del venditore o del livello di si-
4. L’indirizzo URL del sito inizia per ―https://...‖ curezza del sito.
5. Tutte le rispose precedenti sono corrette. 3. Sbagliato. Non fidatevi mai di un semplice ban-
ner; cercate piuttosto di verificare il livello di si-
curezza del sito. Ad esempio, verificate che
l’azienda riporti un indirizzo e un numero di tele-
fono. Se avete dubbi sull’azienda, chiamate e fa-
te domande per accertarvi che conducano affari
leciti. Potete anche contattare [INSERIRE IL NO-
ME DELL’ ORGANIZZAZIONE/ ASSOCIAZIONE/
AUTORITÀ PERTINENTE] per verificare che
l’azienda sia in regola.
4. Giusto. La "s" che segue "http" indica che il sito è
30 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


reso sicuro per mezzo del protocollo SSL (Secure
Socket Layer - strato di comunicazione sicuro),
ovvero un modo per rendere sicura la vostra
connessione con il web server dell’azienda trami-
te crittazione. Inoltre verificate la presenza di
una icona recante un lucchetto chiuso nella parte
inferiore dello schermo. Se il lucchetto è aperto,
dovreste considerare quel sito come non sicuro.
5. Sbagliato. Solo le risposte 1 e 4 sono corrette.

Consigli di base
 Effettuate acquisti presso aziende che cono-
scete.
 Assicuratevi che la connessione sia sempre
resa sicura per mezzo del protocollo SSL.
 Leggete le politiche di sicurezza e di rispetto
della privacy del sito web per sapere come
l’azienda gestisce informazioni sensibili quali
numeri di carte di credito e dati personali.
 Stampate sempre una copia degli ordini
 Informatevi sui vostri diritti! Le transazioni
online sono regolate dalla legge [AGGIUN-
GERE INFORMAZIONI SU LEGGI, REGOLA-
MENTI, ECC. IN MATERIA DI PROTEZIONE
SULL’USO DI CARTE DI CREDITO NEGLI AC-
QUISTI ONLINE]
Modelli di quiz di sensibilizzazione 31

Modelli di quiz

N. Domanda Risposte Responso


6 Phishing 1. Il campo ―Da‖ sembra indicare l’azienda 1. Giusto. Ricordate, è molto semplice cambiare
Verificate le vostre cono- reale menzionata nell’e-mail l’informazione del campo ―Da‖ in qualunque client
scenze in materia di phi- 2. Se uso un software anti-virus, non rischio di posta.
shing e su come protegger- tentativi di phishing 2. Sbagliato. Utilizzare un software anti-virus, tut-
vi. 3. Generalmente richiedono informazioni per- tavia, riduce i rischi di infezione da virus e può
sonali come nome utente, password e nu- avvertire se un messaggio possiede link o allega-
meri di carte di credito ti.
4. Le e-mail che contengono link o URL a indi- 3. Giusto. Ricordate: le banche e le aziende in rego-
rizzi web sono più pericolose di altre la non richiedono mai informazioni personali via
5. Generalmente il mittente vi lascia alcuni e-mail, né vi chiedono di modificare dati quali
giorni di tempo per rispondere nome utente o password. Se ricevete richieste
6. Tutte le rispose precedenti sono corrette simili, cancellate immediatamente l’e-mail dalla
vostra posta, cestino incluso, in modo da evitare
di aprire il messaggio accidentalmente.
4. Giusto. Non cliccate mai sui link contenuti nel te-
sto di una e-mail. In caso di phishing, il testo del
collegamento non corrisponde a un sito legittimo.
Fate attenzione a qualsiasi messaggio che vi
chiede di fornire informazioni sensibili.
5. Sbagliato. In molti casi, l’utente malintenzionato
desidera una risposta immediata. Richieste simili
devono rappresentare dei campanelli d’allarme.
6. Sbagliato. Solo le risposte 1, 3 e 4 sono corrette.

Consigli di base:
Se seguite l’approccio LIST ridurrete il rischi di esse-
re vittima di phishing. Quando ricevete e-mail so-
32 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


spette, fatevi le seguenti domande:

Legittimità: La richiesta risulta legittima e consue-


ta? Ad esempio, è normale che vi si faccia una simi-
le richiesta ed è questo il modo in cui la fareste
normalmente?
Importanza: Qual è il valore dell’informazione che
vi si chiede di fornire o del compito che vi si chiede
di svolgere, e quale abuso potrebbe esserne fatto?
Fonte: Siete sicuri che la fonte della richiesta sia
sicura? Avete modo di verificare?
Tempistiche: Dovete rispondere subito? Se avete
dei dubbi, prendetevi il tempo di effettuare ulteriori
controlli o di chiedere aiuto.
Se ricevete una mail che ritenete sia una tentativo
di phishing, contattate: [INSERIRE IL NOME
DELL’ORGANIZZAZIONE/ ASSOCIAZIONE/ AUTORI-
TÀ PERTINENTE].
7 Backup 1. È necessario effettuare un backup solo delle 1. Sbagliato. Va fatto il back up di qualunque file
Verificate quello che sapete foto conservate sul computer. per voi importante
sul backup dei dati. 2. Qualunque informazione ritenuta importante 2. Giusto. Ad esempio:
deve essere salvata in un backup.  foto
3. Il back up dei file che in futuro non si desi-  software o musica che avete acquistato e
dera modificare deve essere effettuato una scaricato da Internet
volta sola.
 indirizzi e-mail
4. Non bisogna mai utilizzare CD-RW come
supporto esterno di archiviazione.  e-mail e lettere
5. I file di back up devono essere sempre con- 3. Giusto. Tuttavia più copie di back up effettuate,
Modelli di quiz di sensibilizzazione 33

Modelli di quiz

N. Domanda Risposte Responso


servati nella stessa stanza in cui si trovano meglio è.
gli originali, qualora una persona ne avesse 4. Sbagliato. I CD-RW sono ottimi supporti di archi-
bisogno. viazione. Possono contenere relativamente grossi
quantitativi di dati e sono piuttosto economici da
acquistare. Esistono anche diversi altri supporti,
ciascuno dei quali presenta dei pro e dei contro,
ad esempio:
 dischi rigidi esterni
 drive flash USB
 servizi di back up e archiviazione online
5. Sbagliato. È sempre meglio archiviare le copie di
back up in una stanza diversa da quella in cui si
trova il computer. Idealmente, bisognerebbe te-
nere diverse copie di back up in ambienti diversi.
Così come conservate documenti importanti in
una cassetta di sicurezza in banca, ad esempio,
dovete tenere anche una copia di back up dei vo-
stri file
8 Drive flash USB 1. Non sono adatti all’archiviazione di foto 1. Sbagliato. Su un drive flash USB potete archivia-
Un supporto di archiviazio- 2. Possono contenere virus re qualunque tipo di file, proprio come su qualsi-
ne sempre più popolare 3. Sono costosi rispetto alla loro capacità di asi altro disco rigido. È uno dei vantaggi di que-
sono i drive flash USB, ma archiviazione sto tipo di supporto.
conoscete i rischi e gli 4. È facile perderli o lasciarli fuori posto 2. Giusto. Prima di utilizzare un drive flash USB per
svantaggi che ne derivano? 5. Rappresentano un modo sicuro di archiviare la prima volta, verificate che non ci siano virus.
i dati perché sono crittati Effettuate questo controllo ogni volta che copiate
file provenienti da un computer non sicuro.
34 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


3. Sbagliato. Uno dei principali vantaggi dei drive
flash USB è il loro costo relativamente contenuto
in proporzione all’elevata capacità di archiviazio-
ne.
4. Giusto. Il fatto che abbiano dimensioni ridotte
talvolta rappresenta un vantaggio, ma inevita-
bilmente li rende facili da perdere o da lasciare
fuori posto.
5. Sbagliato. Normalmente i drive flash USB non
prevedono questa funzionalità. Per proteggere i
dati dovete crittare i file archiviati sui drive flash
USB tramite un apposito supporto hardware o un
software di crittazione. Se lo perderete, nessuno
sarà in grado di recuperare i dati in esso conte-
nuti. Se inoltre avrete effettuato un back up di
quegli stessi file, non rischierete minimamente di
perdere informazioni importanti.
9 Crittazione 1. La crittazione è costosa per l’uso domestico 1. Sbagliato. I software di crittazione non sono ne-
La crittazione è un mezzo 2. Generalmente le altre persone non possono cessariamente costosi, ve ne sono anche di gra-
per proteggere le informa- accedere al contenuto dei file crittati tuiti. Quando scegliete un software di crittazione,
zioni, ma quanto ne sapete 3. Non tutti i dati possono essere crittati assicuratevi che il codice sorgente sia accessibile
in proposito? 4. Le e-mail non devono essere crittate a me- pubblicamente. Questo permette a esperti di
no che contengano degli allegati programmazione e crittazione di esaminarlo e ve-
5. La crittazione protegge la riservatezza di rificare che non ci siano buchi di sicurezza ed
un’informazione ―entrate secondarie‖.
2. Giusto. Il software di crittazione più popolare
utilizza algoritmi molto complessi che sono vir-
tualmente impossibili da forzare.
Modelli di quiz di sensibilizzazione 35

Modelli di quiz

N. Domanda Risposte Responso


3. Sbagliato. Tutti i dati possono essere crittati; al-
cuni software di crittazione tuttavia operano e-
sclusivamente su e-mail, mentre altri possono
crittare file o addirittura interi dischi rigidi.
4. Sbagliato. Siete voi a decidere quali dati crittare.
5. Giusto. La crittazione è un metodo per protegge-
re l’accesso non autorizzato a determinate infor-
mazioni.
10 Scaricare file 1. Scaricare materiale coperto da diritti [IL RESPONSO DI QUESTE RISPOSTE DEVE ESSERE
Internet è una risorsa fan- d’autore e pubblicato illegalmente è illegale AGGIUNTO E MODIFICATO AI SENSI DELLE LEGGI
tastica con tutte le infor- 2. Scaricare qualunque materiale coperto da IN VIGORE NEL VOSTRO PAESE].
mazioni a distanza di un diritti d’autore è illegale 1.
clic. Ma siete consapevoli 3. Scaricare musica che non sia in formato 2.
dei diritti d’autore dei file MP3 è illegale 3.
che scaricate? 4. Condividere o caricare materiale coperto da 4.
diritti d’autore e pubblicato illegalmente è il- 5.
legale
5. Il software non è materiale coperto da diritti
d’autore. Lo sono solo testi, musica, foto e
film
36 Modelli di quiz di sensibilizzazione

Modelli di quiz
38 Mode

Quiz per PMI


Modelli di quiz di sensibilizzazione 39

Modelli di quiz

Quiz per PMI


Testo introduttivo al profilo del quiz per PMI

Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità “sensibiliz-
zazione” dell’ENISA!
Lo scopo di questo quiz è fornire a voi dirigenti di una piccola o media impresa un mezzo
per valutare la vostra consapevolezza e conoscenza su alcuni argomenti relativi all’utilizzo
del computer e dei servizi online come strumento per le vostre attività imprenditoriali.
Questi strumenti sono utili per aumentare la capacità della vostra azienda di comunicare
ed essere competitiva nel mercato europeo e globale; tuttavia essi comportano anche dei
rischi di cui dovete essere a conoscenza.
Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di consapevolezza e, auspicalmente, stimolare un maggiore
interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che troverete
le fonti di informazioni pubblicate su questo sito interessanti e utili.
Modelli di quiz di sensibilizzazione
41

Modelli di quiz

Profilo di rischio
La gestione della sicurezza di reti e informazioni è essenzialmente un’attività di gestione dei rischi e come tale richiede
l’individuazione dei beni di valore dell’azienda che potrebbero essere danneggiati a causa dei punti deboli dei sistemi IT.
Oltre ai processi di produzione, le informazioni sono beni che possono subire danni a causa delle disfunzioni dei sistemi
IT.
Informazioni di valore sono, ad esempio, le banche dati di indirizzi di fornitori e clienti (anche su supporti mobili), in-
formazioni finanziarie, modelli industriali e piani aziendali. L’informazione è un bene e come tale soggetta ai rischi rap-
presentati da calamità naturali, criminalità, disfunzioni del sistema ed errori umani.

N. Domanda Risposte Responso


1 Sapete quali informazioni di valore a) Sì, abbiamo un inventario dettagliato delle Una conoscenza dettagliata delle informa-
vengono gestite nei vostri sistemi informazioni di valore che utilizziamo, ad zioni di valore processate dai sistemi IT è la
IT e dove? esempio, per i back up base per una corretta valutazione dei rischi.
b) Sì, sappiamo che alcuni sistemi sono crucia- Tale conoscenza è altresì alla base di una
li perché gestiscono informazioni di grandis- corretta applicazione dei controlli (es. mec-
simo valore canismi di protezione) e di investimenti effi-
c) No, sappiamo che ci sono informazioni di cienti.
valore nei nostri sistemi, ma non sappiamo
esattamente quali né dove Conoscete il vostro nemico! In questo modo
d) No, non abbiamo informazioni particolar- potrete investire nelle contromisure più ap-
mente importanti nei nostri sistemi propriate.
e) Non lo so
42 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


2 Quale delle seguenti è la maggiore a) I concorrenti, perché la competizione è
minaccia per le informazioni della molto forte in questo settore
vostra azienda? b) I partner, perché dati di valore devono es-
sere condivisi con diversi attori
c) I criminali, perché la mia azienda sviluppa
attività commerciali per privati
d) I dipendenti, perché possono far trapelare
informazioni intenzionalmente o involonta-
riamente
e) Nessuno
f) Non lo so

Questioni legali e contrattuali


Qualunque dirigente deve osservare la legge e rispettare gli obblighi che essa impone. Nel settore della sicurezza di reti
e informazioni, è necessario tenere in considerazione numerose leggi nazionali e/o europee che devono essere applicate
all’attività dell’azienda. Siete consapevoli delle vostre responsabilità legali legate alla sicurezza delle informazioni?

N. Domanda Risposte Responso


3 Siete consapevoli delle disposizioni a) Sì, questo processo è sotto controllo. Il rispetto delle leggi in materia di sicurezza
di legge in materia di privacy (re- b) No, non ci occupiamo di simili questioni le- di reti e informazioni è sempre più impor-
lativa ai dati dei clienti) in vigore gali. tante e i dirigenti devono essere consape-
nel vostro paese/in Europa? Siete c) Parzialmente. Di recente è stato attuato un voli delle proprie responsabilità legali.
consapevoli del loro impatto sulla processo di miglioramento.
gestione dell’IT? d) Non lo so. La protezione di dati personali e la gestione
Modelli di quiz di sensibilizzazione
43

Modelli di quiz

N. Domanda Risposte Responso


4 Siete consapevoli delle disposizioni a) Sì, questo processo è sotto controllo. di licenze software sono fondamentali in que-
di legge in materia di diritti d’autore b) No, non ci occupiamo di simili questioni le- sto settore.
(relativa a software e contenuti digi- gali.
tali) in vigore nel vostro paese/in c) Parzialmente. Di recente è stato attuato un In caso di appalti a terzi, gli obblighi degli ap-
Europa? processo di miglioramento. paltatori devono essere indicati chiaramente
d) Non lo so. nel contratto. Questo comprende la gestione
5 Avete inserito obblighi contrattuali a) Sì, questo processo è sotto controllo. di dati sensibili contenuti nei sistemi di infor-
per proteggere la sicurezza di rete b) No, non ricorriamo a terzi mazione durante le operazioni di manuten-
e informazioni quando affidate i c) Parzialmente. Di recente è stato attuato un zione.
vostri sistemi a terzi, ad es. per la processo di miglioramento.
manutenzione? d) Non lo so.

Aspetti umani e organizzativi


Gli strumenti di sicurezza sono molto utili per proteggere reti e sistemi di informazioni; nondimeno, come nel caso di
una guida sicura, solo il comportamento del guidatore può ridurre seriamente il numero di incidenti. I vostri dipendenti,
pertanto, devono avere una consapevolezza ed una conoscenza di base sulla gestione delle informazioni e del compu-
ter.

La vostra politica aziendale (esplicita o implicita) in materia di sicurezza delle informazioni, come affronta le seguenti
questioni?
44 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


6 A chi è nota la password che utiliz- a) Solo a voi Pochi comportamenti di base e prestare atten-
zate per accedere ai dati aziendali? b) A pochi colleghi zione ad alcune situazioni rischiose può ridurre
c) All’amministratore di sistema notevolmente i rischi alla sicurezza delle in-
d) A membri della vostra famiglia formazioni.
7 Utilizzate il vostro indirizzo e-mail a) Mai
privato per scopi professionali? b) Qualche volta I dirigenti sono importanti nello sviluppo di
c) Spesso una cultura della sicurezza delle informazioni,
d) Tutti i giorni in quanto devono fungere da esempio.
8 Affrontate questioni di lavoro su a) Mai
siti di relazioni sociali o gruppi di b) Qualche volta Internet è un ambiente nuovo, come un paese
discussione? c) Spesso straniero: è necessario sviluppare il corretto at-
d) Tutti i giorni teggiamento che aiuta a evitare frodi e rischi.

9 Come reagite se ricevete una tele- a) Non rispondo mai. Cominciate con il definire una politica di sicu-
fonata o un’e-mail in cui vi si chie- b) Rispondo alle domande. rezza. Qui troverete maggiori informazioni:
dono informazioni di lavoro? c) Chiedo ragguagli prima di rispondere [AGGIUNGERE MAGGIORI INFORMAZIONI E/O
d) Chiedo consiglio a un collega o a un amico INSERIRE COLLEGAMENTI A SITI DOVE SIA
e) Non lo so POSSIBILE REPERIRNE]
10 I vostri strumenti mobili (palmari a) Sì
computer portatili, chiavette USB) b) No
sono sempre soggetti a controlli e c) Qualche volta
sorveglianza quando non vengono d) Non possediamo simili dispositivi
utilizzati? e) Non lo so
Modelli di quiz di sensibilizzazione
45

Modelli di quiz

Strumenti di sicurezza
Una volta individuate le informazioni di valore, alcune tecniche di base possono proteggerle efficacemente. L’attacco di
virus o spyware, l’intrusione all’interno della rete, il furto o la violazione di informazioni possono avere un impatto sulle
attività dell’azienda.

Conoscete strumenti di protezione di dati e dispositivi sensibili?

N. Domanda Risposte Responso


11 Con quale frequenza viene effettuato a) Ogni giorno Alcune soluzioni di base sono sufficienti a
un back up dei dati sensibili? b) Ogni settimana proteggere i sistemi di informazione delle
c) Ogni mese aziende. Quelle citate nelle domande sono
d) Mai oramai facili da usare ed economiche.
e) Non lo so
Non utilizzarle aumenta notevolmente il
12 Dove vengono installati e aggiornati a) Sui PC. rischio di compromissione e danneggia-
antivirus e anti-spyware? b) Sui PC portatili. mento del sistema anche con semplici
c) Sui file server. strumenti.
d) Sui server di posta elettronica.
e) Non lo so.

13 Su tutti i palmari e i PC portatili sono a) Sì


installati sistemi di accesso remoto b) No
sicuro (con VPN e identificazione for- c) Ci stiamo lavorando
te)? d) Non lo so
46 Modelli di quiz di sensibilizzazione

Modelli di quiz

N. Domanda Risposte Responso


14 Dove vengono utilizzati sistemi di a) Sui dati che si trovano sui PC
crittazione? b) Sui dati che si trovano su PC portatili, palmari e
altri dispositivi mobili
c) Sui dati che si trovano sui file server
d) Sulle e-mail
e) Non lo so
Modelli di quiz di sensibilizzazione
47

Modelli di quiz