Decalogo per la sicurezza nella rete
Martedì 8 febbraio si celebra in tutto il mondo la Giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea.
Il Safer Internet Day, con il suo slogan “Together for a better Internet” ci ricorda che non solo oggi, ma ogni giorno, dobbiamo preoccuparci della nostra vita online e di mantenerla sicura per lo meno quanto quella off line.
Proteggiamo casa nostra con porte blindate, casseforti, antifurti e sistemi di video sorveglianza, ma spesso dimentichiamo che un’alta percentuale della nostra esistenza di svolge in rete, dove possediamo beni di enorme valore: il nostro pc e il nostro smartphone sono diventati la scatola nera della nostra vita e prenderci cura dei nostri dati significa prenderci cura delle nostre vite e del nostro lavoro.
Pubblichiamo questo breve vademecum per la sicurezza in rete, dieci semplici consigli, regole di buon senso, che però, se correttamente applicate, possono fare la differenza e proteggerci durante il tempo che passiamo online.
Index:
Scegliamo password robuste
Occhio al tracking
Condividiamo le informazioni responsabilmente
Navighiamo in sicurezza
Compriamo un antivirus (e teniamolo aggiornato)
Aggiornamenti
Criptiamo i contenuti
Facciamo il backup
Custodia dei device
Occhio alle email ed agli sms sospetti
Scegliamo password robuste
La mamma è sempre la mamma, ma purtroppo, anche se custode dei nostri segreti più intimi, non è una password sufficientemente sicura per proteggere le nostre informazioni online. Scegliamo password robuste, meglio se composte da lettere e numeri del tutto casuali, che siano alfanumeriche, lunghe abbastanza e che contengano dei caratteri speciali. Una buona alternativa potrebbe essere scegliere una pass-phrase al posto di una pass-word, più lunga, ma anche più facile da ricordare. Avete paura di dimenticarvi di tutte le vostre password? Non c’è problema, utilizzate un password manager per raccogliere tutte le vostre preziose chiavi di accesso, così vi dovrete ricordare di una sola password. E no, non potete usare sempre la stessa per tutti i vostri servizi: siamo tutti d’accordo, credo, che il nostro account Netflix sia (forse) meno importante del nostro conto in banca.
Occhio al tracking
Che i cookies non siano solo i biscotti che mangiamo a colazione, ormai lo sappiamo tutti. Abbiamo già parlato in due diversi articoli delle nuove norme sui sistemi di tracciamento e su come gestirli al meglio. Da utenti del web, ricordatevi che accettare qualsiasi cosa vi venga proposta da non si sa chi non è una buona prassi. I sistemi di tracking online registrano i nostri comportamenti, ma possono anche veicolare contenuti malevoli sui nostri device, soprattutto se non sappiamo da dove vengano. I siti che non rispettano le normative sui cookies non andrebbero visitati, ma se proprio non potete farne a meno, attivate la navigazione in incognito e ricordatevi di chiudere la pagina al termine.
Condividiamo le informazioni responsabilmente
Tutta la nostra vita minuto per minuto spiattellata sui social senza filtri ci rende vulnerabili. Non c’è bisogno di essere Sherlock Holmes per andare a scandagliare i social e trarne informazioni utili per compiere qualsiasi tipo di illecito. Le tecniche investigative di OSINT si basano proprio su questo, informazioni facilmente reperibili online senza violare alcuna legge, ed il cosiddetto social engineering ci si potrebbe rivoltare contro. Come? Molto semplice: se sono il manager di una grande azienda e posto una mia foto mentre lavoro da remoto sulla mia barca alle Maldive, oltre a suscitare l’invidia di molti, potrei fare venire qualche idea geniale agli hacker più scafati. Se il manager è all’estero, starà comunicando con la sua azienda fuori dal perimetro aziendale, e se i suoi dati viaggiano online, magari in modo non protetto, potrebbero essere una facilissima preda. Quindi ok alle Maldive, ma teniamoci per noi i particolari. Se non altro per risparmiare qualche mal di pancia di invidia ai nostri amici.
Navighiamo in sicurezza
Per tornare all’esempio delle Maldive, ricordiamoci di navigare in sicurezza, e non ci riferiamo (solo) alla barca a vela. Quando ci colleghiamo ad una rete wi-fi non protetta, o di cui non siamo del tutto sicuri, non navighiamo siti che richiedono l’inserimento di credenziali di accesso, soprattutto se di natura particolarmente delicata, come conti correnti online. Le nostre password potrebbero transitare su linee accessibili a chiunque, ed essere facilmente individuabili. Attivare una VPN è più facile e meno dispendioso di quanto crediamo, soprattutto se pensiamo a quanto invece ci potrebbe costare vedere il nostro conto svuotato dal cybercriminale di turno.
Compriamo un antivirus (e teniamolo aggiornato)
L’acquisto di un buon antivirus dovrebbe essere l’ABC della nostra strategia di sicurezza in rete. Purtroppo comprarlo non basta, andrebbe anche tenuto costantemente aggiornato. Immaginiamo la lotta tra sviluppatori di software e criminali informatici come un costante inseguimento tra Macchia Nera e Topolino: chi arriva primo vince. I programmi si aggiornano, ma i virus pure, come ben sappiamo di questi tempi che ormai siamo tutti virologi, mutano, cambiano faccia. Lo stesso devono fare gli antivirus, che sono i nostri vaccini della rete, ma senza le polemiche collegate. Consiglio: anche gli smartphone andrebbero protetti da antivirus: si tratta di computer a tutti gli effetti e il fatto che sappiano (also) telefonare è del tutto accessorio. Consiglio due: ci dispiace molto sfatare una leggenda metropolitana, ma tutti i computer si possono infettare. Tutti. Anche quelli con la mela. Facciamocene una ragione.
Consigliamo il volume:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Monica Mandico, 2019, Maggioli Editore
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad…
32,00 € 30,40 €
Buy
your www.maggiolieditore.it –>
Aggiornamenti
Non solo gli antivirus, ma anche i sistemi operativi e in generale tutti i software vanno tenuti sempre aggiornati. Valgono le stesse considerazioni di cui al punto precedente. Alcune volte capita che un aggiornamento di sistema porti con sé qualche problema di utilizzo, qualche bug che deve essere sistemato. Impariamo la mai abbastanza lodata arte della pazienza: meglio un computer un po’ più lento che un computer inutilizzabile perché preda di un ransomware.
Criptiamo i contenuti
Come abbiamo già scritto in questo articolo, i ransomware sono cose brutte e cattive che criptano i nostri contenuti direttamente sul nostro device e poi ci estorcono somme di denaro per restituirceli. Ma possiamo rendere la vita difficile ai criminali informatici se noi per primi criptiamo i nostri contenuti (e non perdiamo la chiave di decriptazione, che andrebbe conservata con cura). In questo modo, anche in caso di attacco ransomware, il cyber estorsore cripterebbe dei dati già a loro volta criptati, pertanto illeggibili ed inutilizzabili, con sua grande frustrazione e nostra somma soddisfazione.
Facciamo il backup
Il consiglio di cui al punto precedente vale e funziona solo se abbiamo eseguito un backup di tutte le nostre informazioni presenti sul device. Questo vale sia che siamo una grande azienda, sia che usiamo il pc come professionisti singoli, sia che ne facciamo un utilizzo personale e domestico. In caso di furto di dati, il fatto di averli criptati li renderà inutilizzabili per il ladro, ma anche per noi. Dobbiamo quindi avere una copia di backup aggiornata e pronta all’uso. Il backup non deve stare nello stesso posto (fisico e virtuale) in cui si trova la copia principale dei dati, per evidenti ed ovvi motivi di sicurezza. Terreste le chiavi della macchina e le chiavi di riserva nella stessa tasca, pronte per essere perse insieme? Appunto.
Custodia dei device
Oltre a conservare con cura i nostri portatili e smartphone, al riparo da furti o smarrimento, ricordiamoci che ogni volta che dismettiamo un device dovremmo formattarne interamente il contenuto. Non basta cancellare i file presenti, che potrebbero essere facilmente recuperati, ma è necessario formattare tutti i supporti di memoria, prima di vendere, permutare o rottamare qualsiasi dispositivo elettronico.
Occhio alle email ed agli sms sospetti
Le email sono il mezzo di comunicazione più diffuso al mondo. In 2021 la stima era di 247 miliardi di email al giorno. Anche supponendo di avere cose interessantissime da dire, è statistico che un numero così elevato implichi che un’alta percentuale sia costituita da spamming ed un’altrettanto alta percentuale da email con contenuti pericolosi. Imparare a riconoscere il phishing (e lo smishing per gli sms) significa incrementare la sicurezza della nostra rete e diminuire in proporzione le possibilità di essere vittima di attacchi informatici di successo. Non aprire mai allegati sospetti, con estensioni strane, non cliccare su link di cui non conosciamo la provenienza, fare attenzione al testo delle email, verificare il mittente sono buone pratiche facilmente applicabili che possono risparmiarci tanti guai (e tanti soldi). Nel dubbio, meglio qualche cautela in più che in meno: come diceva un certo politico italiano, a pensare male si fa peccato, ma difficilmente si sbaglia.
Buona navigazione.
Consigliamo il volume:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Monica Mandico, 2019, Maggioli Editore
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad…
32,00 € 30,40 €
Buy
your www.maggiolieditore.it –>
Become an author of Diritto.it
Find out more!
You may also be interested
Le linee guida dell’AGID sulla formazione e la conservazione dei documenti informatici.
di Muia’ Pier Paolo
19 May 2021
Il giornalista che svolge un’intervista può celare all’intervistato la propria professione e la finalità della raccolta dei dati solo quando altrimenti sarebbe impossibile svolgere la funzione informativa.
di Muia’ Pier Paolo
22 January 2021
E-commerce e cybersecurity: regole comunitarie e nazionali a tutela della sicurezza
by editorial staff
19 March 2021
Decalogo per un utilizzo più consapevole della rete
di Luisa Di Giacomo
12 January 2022
The post Decalogo per la sicurezza nella rete appeared first on Diritto.it.
Source: Diritto.it