La cybersecurity è sempre più al centro del dibattito pubblico, anche grazie al GDPR. Ma, nonostante ciò, sono ancora troppi gli errori che tutti noi commettiamo
La sicurezza informatica fino a poco tempo fa non veniva considerata una questione di prioritaria importanza. Lo ricorda Venustech, fornitore di servizi e soluzioni di sicurezza specializzata. Si era sempre prudenti quando si trattava di installare allarmi o inferiate per proteggere abitazioni, antifurti o airbag per le automobili. Quando però si parlava di proteggere i computer e i dati, improvvisamente la soglia di attenzione si abbassava e la questione veniva rimandata. Ora le cose sono diverse anche grazie all’imminente entrata in vigore del GDPR – General Data Protection Regulation – che nell’ultimo anno ha portato la tematica della cybersecurity al centro dell’attenzione e del dibattito pubblico. Ancora oggi, però, si commettono tanti errori che possono compromettere la nostra cyber sicurezza e che avvantaggiano hacker malevoli o il cybercrime.
Per capire cosa è a rischio e cosa no nei nostri sistemi, è necessario programmare scansioni periodiche dei dispositivi e dei sistemi IT
Venustech ha provato a riassumere gli errori più comuni che vengono fatti in ambito cybersecurity, stilando una breve lista di 8 punti. Il primo è non programmare delle scansioni periodiche per monitorare lo stato di sicurezza dei dispositivi. Si sa che il tempo che intercorre tra un attacco e il momento in cui ci si accorge di essere stati infettati è lungo. Le cyber aggressioni sono spesso difficili da individuare e non sempre è istantaneo capire cosa è stato compromesso. Ma cosa si può fare? Gli esperti consigliano di effettuare mensilmente monitoraggi completi e scansioni delle vulnerabilità che possano indicarci esattamente cosa è a rischio e cosa no per migliorare la nostra sicurezza informatica.
Dal macato update dei sistemi e delle APP all’ignorare i termini e le condizioni di un servizio
Il secondo errore più comune in ambito cybersecurity è ignorare gli aggiornamenti. Gli esperti di sicurezza informatica raccomandano di installare subito gli update disponibili; gli aggiornamenti, infatti, consentono di bypassare eventuali falle di sicurezza informatica e di proteggere i dispositivi da aggressioni esterne. Ogni giorno vengono messi in rete migliaia di nuovi malware come virus, trojan o ransomware e uno dei modi per tutelarsi dalle cyber minacce è avere un PC, o un dispositivo mobile, sempre aggiornato. Terzo errore, invece, è accettare i termini e le condizioni di un servizio senza leggere attentamente tutti i punti. Spesso questi documenti sono molto lunghi e noi non vediamo l’ora di usufruire di un programma o di accedere a particolari contenuti, ma questa abitudine può rivelarsi sbagliata. A volte nei punti si celano pericoli per la nostra privacy o potenziali condivisioni dei nostri dati sensibili a terze parti.
I cyber attacchi sfruttano password deboli e possono colpire chiunque, anche la gente comune
Per Venustech il quarto errore comune nella cybersecurity e l’utilizzo di password deboli e non alfanumeriche. Il modo migliore per proteggere il proprio dispositivo è averne alfanumeriche, composte da almeno 8 caratteri e differenti per ogni accesso. Uno dei più gravi errori che si possa fare è quello di avere la stessa parola per email, social network, accensione del PC e smartphone. In questo modo è sufficiente che l’hacker la individui e avrà accesso a tutto. In quinta posizione c’è pensare che la sicurezza informatica sia una questione che interessa solo aziende e non gente comune. Sebbene i danni che un cyber attacco può arrecare a grandi imprese siano devastanti, anche colpire persone comuni può avere esiti gravissimi. Basti pensare al rischio che degli hacker entrino nel nostro conto in banca, riuscendo a prelevare i risparmi o a scoprire informazioni sensibili su di noi e la nostra famiglia.
La sicurezza informatica passa dai piani di backup e dal controllo attento delle email. Anche se provengono da mittenti riconosciuti e apparentemente affidabili
Il sesto errore comune nella cybersecurity è non avere un piano di backup. Gli esperti di sicurezza informatica consigliano di effettuare periodicamente il backup di dati e file mettendoli al riparo in un posto sicuro. In caso il PC venga attaccato almeno i documenti non verranno persi. Ma è anche importante fare periodiche verifiche del Restore per controllare la funzionalità del recupero dei dati. Inoltre, al settimo posto, c’è la prassi di aprire gli allegati delle mail senza verificarne la provenienza. Che si sia ricevuto da un amico, magari infettato, o da un mittente che a prima vista può sembrare la nostra banca o il fornitore di luce e gas (phishing), non bisogna mai aprirli senza prima averne verificato la provenienza. A volte l’indirizzo email può ingannare poiché simile a quello reale. Bisogna sempre fare attenzione a errori grammaticali o ortografici, mancanza di contatti di riferimento o link sospetti.
Le reti pubbliche e non protette, gioie e dolori per la cybersecurity
L’ultimo errore che secondo Venustech rischia di compromettere la nostra cybersecurity è accedere a connessioni pubbliche. Per gli esperti di sicurezza informatica è sempre importante non usare quelle pubbliche e non protette. Ma lo è ancora di più quando ci si trova in aeroporto, stazione, nei centri commerciali o in grandi luoghi pubblici dove gli hacker possono facilmente monitorare la nostra navigazione ed entrare nei dispositivi che usiamo. Comunque, conclude l’azienda, per quanto possiamo stare attenti a non commettere questi errori rimane difficile avere sotto controllo la completa sicurezza di PC e smartphone. Diviene quindi fondamentale fare affidamento a professionisti di comprovata esperienza nel settore della IT security, che ci possano aiutare nella protezione dei dispositivi.