Decalogo per la sicurezza nella rete

di Luisa Di Giacomo, Avv.
PDF

di Luisa Di Giacomo, Cyberavvocato ed Enrico Amistadi, ingegnere esperto di sicurezza informatica

Martedì 8 febbraio si celebra in tutto il mondo la Giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea.

Il Safer Internet Day, con il suo slogan “Together for a better Internet” ci ricorda che non solo oggi, ma ogni giorno, dobbiamo preoccuparci della nostra vita online e di mantenerla sicura per lo meno quanto quella off line.

Proteggiamo casa nostra con porte blindate, casseforti, antifurti e sistemi di video sorveglianza, ma spesso dimentichiamo che un’alta percentuale della nostra esistenza di svolge in rete, dove possediamo beni di enorme valore: il nostro pc e il nostro smartphone sono diventati la scatola nera della nostra vita e prenderci cura dei nostri dati significa prenderci cura delle nostre vite e del nostro lavoro.

Pubblichiamo questo breve vademecum per la sicurezza in rete, dieci semplici consigli, regole di buon senso, che però, se correttamente applicate, possono fare la differenza e proteggerci durante il tempo che passiamo online.

Indice:

  1. Scegliamo password robuste
  2. Occhio al tracking
  3. Condividiamo le informazioni responsabilmente
  4. Navighiamo in sicurezza
  5. Compriamo un antivirus (e teniamolo aggiornato)
  6. Aggiornamenti
  7. Criptiamo i contenuti
  8. Facciamo il backup
  9. Custodia dei device
  10. Occhio alle email ed agli sms sospetti

Scegliamo password robuste

La mamma è sempre la mamma, ma purtroppo, anche se custode dei nostri segreti più intimi, non è una password sufficientemente sicura per proteggere le nostre informazioni online. Scegliamo password robuste, meglio se composte da lettere e numeri del tutto casuali, che siano alfanumeriche, lunghe abbastanza e che contengano dei caratteri speciali. Una buona alternativa potrebbe essere scegliere una pass-phrase al posto di una pass-word, più lunga, ma anche più facile da ricordare. Avete paura di dimenticarvi di tutte le vostre password? Non c’è problema, utilizzate un password manager per raccogliere tutte le vostre preziose chiavi di accesso, così vi dovrete ricordare di una sola password. E no, non potete usare sempre la stessa per tutti i vostri servizi: siamo tutti d’accordo, credo, che il nostro account Netflix sia (forse) meno importante del nostro conto in banca.

Occhio al tracking

Che i cookies non siano solo i biscotti che mangiamo a colazione, ormai lo sappiamo tutti. Abbiamo già parlato in due diversi articoli delle nuove norme sui sistemi di tracciamento e su come gestirli al meglio. Da utenti del web, ricordatevi che accettare qualsiasi cosa vi venga proposta da non si sa chi non è una buona prassi. I sistemi di tracking online registrano i nostri comportamenti, ma possono anche veicolare contenuti malevoli sui nostri device, soprattutto se non sappiamo da dove vengano. I siti che non rispettano le normative sui cookies non andrebbero visitati, ma se proprio non potete farne a meno, attivate la navigazione in incognito e ricordatevi di chiudere la pagina al termine.

Condividiamo le informazioni responsabilmente

Tutta la nostra vita minuto per minuto spiattellata sui social senza filtri ci rende vulnerabili. Non c’è bisogno di essere Sherlock Holmes per andare a scandagliare i social e trarne informazioni utili per compiere qualsiasi tipo di illecito. Le tecniche investigative di OSINT si basano proprio su questo, informazioni facilmente reperibili online senza violare alcuna legge, ed il cosiddetto social engineering ci si potrebbe rivoltare contro. Come? Molto semplice: se sono il manager di una grande azienda e posto una mia foto mentre lavoro da remoto sulla mia barca alle Maldive, oltre a suscitare l’invidia di molti, potrei fare venire qualche idea geniale agli hacker più scafati. Se il manager è all’estero, starà comunicando con la sua azienda fuori dal perimetro aziendale, e se i suoi dati viaggiano online, magari in modo non protetto, potrebbero essere una facilissima preda. Quindi ok alle Maldive, ma teniamoci per noi i particolari. Se non altro per risparmiare qualche mal di pancia di invidia ai nostri amici.

Navighiamo in sicurezza

Per tornare all’esempio delle Maldive, ricordiamoci di navigare in sicurezza, e non ci riferiamo (solo) alla barca a vela. Quando ci colleghiamo ad una rete wi-fi non protetta, o di cui non siamo del tutto sicuri, non navighiamo siti che richiedono l’inserimento di credenziali di accesso, soprattutto se di natura particolarmente delicata, come conti correnti online. Le nostre password potrebbero transitare su linee accessibili a chiunque, ed essere facilmente individuabili. Attivare una VPN è più facile e meno dispendioso di quanto crediamo, soprattutto se pensiamo a quanto invece ci potrebbe costare vedere il nostro conto svuotato dal cybercriminale di turno.

Compriamo un antivirus (e teniamolo aggiornato)

L’acquisto di un buon antivirus dovrebbe essere l’ABC della nostra strategia di sicurezza in rete. Purtroppo comprarlo non basta, andrebbe anche tenuto costantemente aggiornato. Immaginiamo la lotta tra sviluppatori di software e criminali informatici come un costante inseguimento tra Macchia Nera e Topolino: chi arriva primo vince. I programmi si aggiornano, ma i virus pure, come ben sappiamo di questi tempi che ormai siamo tutti virologi, mutano, cambiano faccia. Lo stesso devono fare gli antivirus, che sono i nostri vaccini della rete, ma senza le polemiche collegate. Consiglio: anche gli smartphone andrebbero protetti da antivirus: si tratta di computer a tutti gli effetti e il fatto che sappiano (anche) telefonare è del tutto accessorio. Consiglio due: ci dispiace molto sfatare una leggenda metropolitana, ma tutti i computer si possono infettare. Tutti. Anche quelli con la mela. Facciamocene una ragione.

Consigliamo il volume:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Aggiornamenti

Non solo gli antivirus, ma anche i sistemi operativi e in generale tutti i software vanno tenuti sempre aggiornati. Valgono le stesse considerazioni di cui al punto precedente. Alcune volte capita che un aggiornamento di sistema porti con sé qualche problema di utilizzo, qualche bug che deve essere sistemato. Impariamo la mai abbastanza lodata arte della pazienza: meglio un computer un po’ più lento che un computer inutilizzabile perché preda di un ransomware.

Criptiamo i contenuti

Come abbiamo già scritto in questo articolo, i ransomware sono cose brutte e cattive che criptano i nostri contenuti direttamente sul nostro device e poi ci estorcono somme di denaro per restituirceli. Ma possiamo rendere la vita difficile ai criminali informatici se noi per primi criptiamo i nostri contenuti (e non perdiamo la chiave di decriptazione, che andrebbe conservata con cura). In questo modo, anche in caso di attacco ransomware, il cyber estorsore cripterebbe dei dati già a loro volta criptati, pertanto illeggibili ed inutilizzabili, con sua grande frustrazione e nostra somma soddisfazione.

Facciamo il backup

Il consiglio di cui al punto precedente vale e funziona solo se abbiamo eseguito un backup di tutte le nostre informazioni presenti sul device. Questo vale sia che siamo una grande azienda, sia che usiamo il pc come professionisti singoli, sia che ne facciamo un utilizzo personale e domestico. In caso di furto di dati, il fatto di averli criptati li renderà inutilizzabili per il ladro, ma anche per noi. Dobbiamo quindi avere una copia di backup aggiornata e pronta all’uso. Il backup non deve stare nello stesso posto (fisico e virtuale) in cui si trova la copia principale dei dati, per evidenti ed ovvi motivi di sicurezza. Terreste le chiavi della macchina e le chiavi di riserva nella stessa tasca, pronte per essere perse insieme? Appunto.

Custodia dei device

Oltre a conservare con cura i nostri portatili e smartphone, al riparo da furti o smarrimento, ricordiamoci che ogni volta che dismettiamo un device dovremmo formattarne interamente il contenuto. Non basta cancellare i file presenti, che potrebbero essere facilmente recuperati, ma è necessario formattare tutti i supporti di memoria, prima di vendere, permutare o rottamare qualsiasi dispositivo elettronico.

Occhio alle email ed agli sms sospetti

Le email sono il mezzo di comunicazione più diffuso al mondo. Nel 2021 la stima era di 247 miliardi di email al giorno. Anche supponendo di avere cose interessantissime da dire, è statistico che un numero così elevato implichi che un’alta percentuale sia costituita da spamming ed un’altrettanto alta percentuale da email con contenuti pericolosi. Imparare a riconoscere il phishing (e lo smishing per gli sms) significa incrementare la sicurezza della nostra rete e diminuire in proporzione le possibilità di essere vittima di attacchi informatici di successo. Non aprire mai allegati sospetti, con estensioni strane, non cliccare su link di cui non conosciamo la provenienza, fare attenzione al testo delle email, verificare il mittente sono buone pratiche facilmente applicabili che possono risparmiarci tanti guai (e tanti soldi). Nel dubbio, meglio qualche cautela in più che in meno: come diceva un certo politico italiano, a pensare male si fa peccato, ma difficilmente si sbaglia.

Buona navigazione.

 

Consigliamo il volume:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e