Decalogo per la sicurezza nella rete

di Luisa Di Giacomo, Cyberavvocato ed Enrico Amistadi, ingegnere esperto di sicurezza informatica

Martedì 8 febbraio si celebra in tutto il mondo la Giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea.

Il Safer Internet Day, con il suo slogan “Together for a better Internet” ci ricorda che non solo oggi, ma ogni giorno, dobbiamo preoccuparci della nostra vita online e di mantenerla sicura per lo meno quanto quella off line.

Proteggiamo casa nostra con porte blindate, casseforti, antifurti e sistemi di video sorveglianza, ma spesso dimentichiamo che un’alta percentuale della nostra esistenza di svolge in rete, dove possediamo beni di enorme valore: il nostro pc e il nostro smartphone sono diventati la scatola nera della nostra vita e prenderci cura dei nostri dati significa prenderci cura delle nostre vite e del nostro lavoro.

Pubblichiamo questo breve vademecum per la sicurezza in rete, dieci semplici consigli, regole di buon senso, che però, se correttamente applicate, possono fare la differenza e proteggerci durante il tempo che passiamo online.

Indice:

  1. Scegliamo password robuste
  2. Occhio al tracking
  3. Condividiamo le informazioni responsabilmente
  4. Navighiamo in sicurezza
  5. Compriamo un antivirus (e teniamolo aggiornato)
  6. Aggiornamenti
  7. Criptiamo i contenuti
  8. Facciamo il backup
  9. Custodia dei device
  10. Occhio alle email ed agli sms sospetti

Scegliamo password robuste

La mamma è sempre la mamma, ma purtroppo, anche se custode dei nostri segreti più intimi, non è una password sufficientemente sicura per proteggere le nostre informazioni online. Scegliamo password robuste, meglio se composte da lettere e numeri del tutto casuali, che siano alfanumeriche, lunghe abbastanza e che contengano dei caratteri speciali. Una buona alternativa potrebbe essere scegliere una pass-phrase al posto di una pass-word, più lunga, ma anche più facile da ricordare. Avete paura di dimenticarvi di tutte le vostre password? Non c’è problema, utilizzate un password manager per raccogliere tutte le vostre preziose chiavi di accesso, così vi dovrete ricordare di una sola password. E no, non potete usare sempre la stessa per tutti i vostri servizi: siamo tutti d’accordo, credo, che il nostro account Netflix sia (forse) meno importante del nostro conto in banca.

Occhio al tracking

Che i cookies non siano solo i biscotti che mangiamo a colazione, ormai lo sappiamo tutti. Abbiamo già parlato in due diversi articoli delle nuove norme sui sistemi di tracciamento e su come gestirli al meglio. Da utenti del web, ricordatevi che accettare qualsiasi cosa vi venga proposta da non si sa chi non è una buona prassi. I sistemi di tracking online registrano i nostri comportamenti, ma possono anche veicolare contenuti malevoli sui nostri device, soprattutto se non sappiamo da dove vengano. I siti che non rispettano le normative sui cookies non andrebbero visitati, ma se proprio non potete farne a meno, attivate la navigazione in incognito e ricordatevi di chiudere la pagina al termine.

Condividiamo le informazioni responsabilmente

Tutta la nostra vita minuto per minuto spiattellata sui social senza filtri ci rende vulnerabili. Non c’è bisogno di essere Sherlock Holmes per andare a scandagliare i social e trarne informazioni utili per compiere qualsiasi tipo di illecito. Le tecniche investigative di OSINT si basano proprio su questo, informazioni facilmente reperibili online senza violare alcuna legge, ed il cosiddetto social engineering ci si potrebbe rivoltare contro. Come? Molto semplice: se sono il manager di una grande azienda e posto una mia foto mentre lavoro da remoto sulla mia barca alle Maldive, oltre a suscitare l’invidia di molti, potrei fare venire qualche idea geniale agli hacker più scafati. Se il manager è all’estero, starà comunicando con la sua azienda fuori dal perimetro aziendale, e se i suoi dati viaggiano online, magari in modo non protetto, potrebbero essere una facilissima preda. Quindi ok alle Maldive, ma teniamoci per noi i particolari. Se non altro per risparmiare qualche mal di pancia di invidia ai nostri amici.

Navighiamo in sicurezza

Per tornare all’esempio delle Maldive, ricordiamoci di navigare in sicurezza, e non ci riferiamo (solo) alla barca a vela. Quando ci colleghiamo ad una rete wi-fi non protetta, o di cui non siamo del tutto sicuri, non navighiamo siti che richiedono l’inserimento di credenziali di accesso, soprattutto se di natura particolarmente delicata, come conti correnti online. Le nostre password potrebbero transitare su linee accessibili a chiunque, ed essere facilmente individuabili. Attivare una VPN è più facile e meno dispendioso di quanto crediamo, soprattutto se pensiamo a quanto invece ci potrebbe costare vedere il nostro conto svuotato dal cybercriminale di turno.

Compriamo un antivirus (e teniamolo aggiornato)

L’acquisto di un buon antivirus dovrebbe essere l’ABC della nostra strategia di sicurezza in rete. Purtroppo comprarlo non basta, andrebbe anche tenuto costantemente aggiornato. Immaginiamo la lotta tra sviluppatori di software e criminali informatici come un costante inseguimento tra Macchia Nera e Topolino: chi arriva primo vince. I programmi si aggiornano, ma i virus pure, come ben sappiamo di questi tempi che ormai siamo tutti virologi, mutano, cambiano faccia. Lo stesso devono fare gli antivirus, che sono i nostri vaccini della rete, ma senza le polemiche collegate. Consiglio: anche gli smartphone andrebbero protetti da antivirus: si tratta di computer a tutti gli effetti e il fatto che sappiano (anche) telefonare è del tutto accessorio. Consiglio due: ci dispiace molto sfatare una leggenda metropolitana, ma tutti i computer si possono infettare. Tutti. Anche quelli con la mela. Facciamocene una ragione.

Consigliamo il volume:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

Aggiornamenti

Non solo gli antivirus, ma anche i sistemi operativi e in generale tutti i software vanno tenuti sempre aggiornati. Valgono le stesse considerazioni di cui al punto precedente. Alcune volte capita che un aggiornamento di sistema porti con sé qualche problema di utilizzo, qualche bug che deve essere sistemato. Impariamo la mai abbastanza lodata arte della pazienza: meglio un computer un po’ più lento che un computer inutilizzabile perché preda di un ransomware.

Criptiamo i contenuti

Come abbiamo già scritto in questo articolo, i ransomware sono cose brutte e cattive che criptano i nostri contenuti direttamente sul nostro device e poi ci estorcono somme di denaro per restituirceli. Ma possiamo rendere la vita difficile ai criminali informatici se noi per primi criptiamo i nostri contenuti (e non perdiamo la chiave di decriptazione, che andrebbe conservata con cura). In questo modo, anche in caso di attacco ransomware, il cyber estorsore cripterebbe dei dati già a loro volta criptati, pertanto illeggibili ed inutilizzabili, con sua grande frustrazione e nostra somma soddisfazione.

Facciamo il backup

Il consiglio di cui al punto precedente vale e funziona solo se abbiamo eseguito un backup di tutte le nostre informazioni presenti sul device. Questo vale sia che siamo una grande azienda, sia che usiamo il pc come professionisti singoli, sia che ne facciamo un utilizzo personale e domestico. In caso di furto di dati, il fatto di averli criptati li renderà inutilizzabili per il ladro, ma anche per noi. Dobbiamo quindi avere una copia di backup aggiornata e pronta all’uso. Il backup non deve stare nello stesso posto (fisico e virtuale) in cui si trova la copia principale dei dati, per evidenti ed ovvi motivi di sicurezza. Terreste le chiavi della macchina e le chiavi di riserva nella stessa tasca, pronte per essere perse insieme? Appunto.

Custodia dei device

Oltre a conservare con cura i nostri portatili e smartphone, al riparo da furti o smarrimento, ricordiamoci che ogni volta che dismettiamo un device dovremmo formattarne interamente il contenuto. Non basta cancellare i file presenti, che potrebbero essere facilmente recuperati, ma è necessario formattare tutti i supporti di memoria, prima di vendere, permutare o rottamare qualsiasi dispositivo elettronico.

Occhio alle email ed agli sms sospetti

Le email sono il mezzo di comunicazione più diffuso al mondo. Nel 2021 la stima era di 247 miliardi di email al giorno. Anche supponendo di avere cose interessantissime da dire, è statistico che un numero così elevato implichi che un’alta percentuale sia costituita da spamming ed un’altrettanto alta percentuale da email con contenuti pericolosi. Imparare a riconoscere il phishing (e lo smishing per gli sms) significa incrementare la sicurezza della nostra rete e diminuire in proporzione le possibilità di essere vittima di attacchi informatici di successo. Non aprire mai allegati sospetti, con estensioni strane, non cliccare su link di cui non conosciamo la provenienza, fare attenzione al testo delle email, verificare il mittente sono buone pratiche facilmente applicabili che possono risparmiarci tanti guai (e tanti soldi). Nel dubbio, meglio qualche cautela in più che in meno: come diceva un certo politico italiano, a pensare male si fa peccato, ma difficilmente si sbaglia.

Buona navigazione.

 

Consigliamo il volume:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento