CyberSecurity

Si sa, nel bel Paese ricorriamo ai ripari quando il danno è fatto o quando qualcuno, a suon di sanzioni, ci obbliga a farlo.

Così, d’un tratto, in Italia gli imprenditori si preoccupano della sicurezza informatica quando molecole effervescenti di professionisti urlano “a lupo, a lupo!” o quando colossi della tecnologia scoprono le carte e laicamente assurgono in preghiere penitenziali.

Fino a poco tempo nessuno ci pensava perché l’informatica è come la luce di casa: ci accorgiamo dell’esistenza quando manca. Figuriamoci il sottoinsieme della cybersicurezza: sudore, costi, personale, formazione ma cui prodest?

Meglio investire in nuovi macchinari, nuovi stabilimenti, nuovi progetti di marketing, insomma, in qualcosa il cui ROI sia, nel breve periodo, altamente apprezzabile.

Ma il 25 maggio bussa alla porta e, come in premessa, si ricorre ai ripari: il General Data Protection Regulation entra pienamente in vigore.

Organizzarsi ma al contempo pensare alla sicurezza (sottoinsieme del GDPR) perché questa volta con la tutela dei dati personali non si gioca: la privacy deve essere by design e by default e per farlo occorre blindare i processi ma anche “i processori” (e soprattutto gli hard-disk).

Quali sono gli errori più comuni degli utenti a cui già è possibile rimediare senza l’aiuto di professionisti? Eccoli in ordinati per livello di rischio.

 

  1. UTILIZZARE PASSWORD DEBOLI

 

Il modo migliore per proteggere il proprio dispositivo è quello di avere password alfanumeriche composte da almeno otto caratteri e differenti per ogni login.

Il più grave errore che si possa fare è quello di avere la stessa password per email, social network, accensione del PC e sblocco dello smartphone.

Rendere la vita degli hacker più difficile è obbligatorio.

 

  1. APRIRE GLI ALLEGATI DELLE MAIL SENZA VERIFICARNE LA PROVENIENZA

 

Che si tratti di un allegato ricevuto da un amico, magari infettato anche lui, o da un mittente che a prima vista può sembrare la nostra banca o l’operatore telefonico (phishing), non bisogna mai aprire gli allegati senza prima averne verificato la provenienza. A volte l’indirizzo email può trarre in inganno poiché simile a quello reale o il layout grafico è uguale a quello del proprio gestore telefonico. Bisogna sempre fare attenzione a errori grammaticali o di ortografia, mancanza di contatti di riferimento alla fine della mail o link sospetti su cui viene richiesto di cliccare.

  1. IGNORARE GLI AGGIORNAMENTI

 

Si raccomanda di installare subito gli update disponibili; gli aggiornamenti, infatti, consentono di bypassare eventuali falle di sicurezza e di proteggere i dispositivi da aggressioni esterne. Ogni giorno vengono messi in rete migliaia di nuovi virus e uno dei modi per proteggersi è quello di avere un PC, o un dispositivo mobile, sempre aggiornato.

 

  1. ACCETTARE I TERMINI E LE CONDIZIONI SENZA LEGGERLI ATTENTAMENTE

 

Migliaia di parole che scorriamo velocemente senza neppure farci caso. Un comportamento quasi sempre di default posto in essere dall’utente. Non si vede l’ora di usufruire di un programma o di accedere a particolari contenuti, ma questa abitudine può rivelarsi sbagliata. A volte nei punti si celano pericoli per la nostra privacy o potenziali condivisioni dei nostri dati sensibili a terze parti.

 

  1. NON AVERE UN PIANO DI BACKUP

 

Si consiglia di effettuare periodicamente il backup di dati e file mettendoli al riparo in un posto sicuro. In caso di attacco almeno i documenti non vengono persi. Ma non basta: occorre fare periodiche verifiche del restore per controllare la funzionalità del recupero dei dati.

 

  1. ACCEDERE A CONNESSIONI PUBBLICHE

 

Quando siamo all’estero la prima cosa che facciamo è accendere lo smartphone per avvisare che siamo arrivati o condividere un selfie. Siamo presi dalla smania del condividere e per farlo setacciamo l’aria per incontrare una WiFi libera. Spesso però dietro un servizio gratuito si nascondono avventori pronti a far danni o spesso recuperare informazioni.

 

  1. PENSARE CHE LA SICUREZZA INFORMATICA SIA UNA QUESTIONE CHE INTERESSA SOLO AZIENDE

 

Sebbene i danni che un attacco informatico può arrecare a grandi aziende, con conseguenze sul fatturato, sui dipendenti e sui dati sensibili, siano devastanti, anche colpire gente comune può avere esiti gravissimi, basti pensare al rischio che degli hacker entrino nel nostro conto in banca, riuscendo a prelevare i nostri risparmi o a scoprire informazioni sul nostro indirizzo di residenza e sulla nostra famiglia.

Pensare altresì che le aziende sono formate da persone: colpire le persone significa colpire direttamente o indirettamente le aziende o le organizzazioni per cui lavorano.

 

  1. NON PROGRAMMARE DELLE SCANSIONI PERIODICHE PER MONITORARE LO STATO DI SICUREZZA DEI DISPOSITIVI.

 

Si sa che il tempo che intercorre tra un attacco e il momento in cui ci si accorge di essere stati infettati è lungo. Gli attacchi sono spesso difficili da individuare e non sempre è istantaneo capire cosa è stato compromesso.

Si consiglia di effettuare mensilmente monitoraggi completi e scansioni delle vulnerabilità che possano indicarci esattamente cosa è a rischio e cosa no.

 

Come è facile desumere la sicurezza parte dalle persone e dalla conoscenza che queste hanno del pericolo: piccole precauzioni per essere tutti più sicuri.

Ma se la sicurezza fosse così facile non staremmo qui a parlarne.

Occorre acquisire il livello di consapevolezza (awareness) per comprendere che un double click può essere fatale, ma anche che l’expertise di professionisti è fondamentale per proteggersi dagli attacchi di organizzazioni ma anche della concorrenza.

 

Di Nicola Tigri

 

 

© 2018 Observere Srl P.Iva 10220640964

logo-footer