“L’importanza di parlare della sicurezza in rete cresce proporzionalmente alla nascita di nuove tecnologie, ma anche di nuove minacce e di pericoli” afferma Alessandro Manfredini, Presidente di AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale, in occasione del Safer Internet Day.
La giornata mondiale per la sicurezza in rete, che si celebra da vent’anni in contemporanea in oltre 100 paesi in tutto il mondo, è stata istituita e promossa dalla Commissione Europea per promuovere una riflessione e consapevolezza comune sui rischi e le opportunità della rete.
“Lo si sottolinea sempre: la rete ha un potenziale enorme, offre infinite opportunità alla comunità, alle aziende e ai privati. È però fondamentale che si tenga presente anche “l’altra faccia della medaglia”: Internet può diventare pericoloso se non si conoscono i rischi che può comportare. Iniziative come il Safer Internet Day servono proprio a ricordare e sottolineare la necessità di un utilizzo sicuro della rete. È sbagliato pensare che una scarsa consapevolezza dei cyber rischi sia qualcosa che interessa solo le nuove generazioni, anzi riguarda tutti trasversalmente qualsiasi fascia di età” continua Manfredini.
Negli ultimi anni, il contesto pandemico ha aumentato esponenzialmente il lavoro in remoto, incidendo sulla quotidianità di aziende e lavoratori in maniera positiva ma anche negativa per esempio esponendo a maggiori rischi cyber. Per questo creare in azienda una maggiore e diffusa consapevolezza del corretto utilizzo di Internet deve essere una priorità per le realtà imprenditoriali italiane.
A tal proposito AIPSA ricorda cinque regole che possono aiutare a non cadere nei più comuni pericoli digitali:
- creare una password forte e lunga, usando numeri e lettere, ma anche caratteri speciali (come *, !, ?, #). Una buona tecnica è usare dei numeri che richiamano le forme delle vocali presenti all’interno delle parole (per esempio 3 al posto di E, 0 (zero) al posto di O ma anche 1 al posto della I). Evitando maiuscole in posizioni prevedibili, inserendole in modi più creativi. Maggiore è la lunghezza della chiave di sicurezza, minore sarà la probabilità che questa venga rubata. Per questo è consigliabile sfruttare tutti i caratteri messi a disposizione (anche fino 24 o 36 caratteri).
- Il duplice fattore di autenticazione è “un alleato” molto forte: l’utilizzo di autenticatori/token dedicati e altri strumenti come le scansioni di impronte digitali, quelle della retina, il riconoscimento vocale e facciale e la biometria dei tratti comportamentali, come le dinamiche di digitazione.
- Non lo si dice mai troppo spesso: è fondamentale avere l’antivirus costantemente aggiornato. In questo modo le funzioni di scansione lavorano in tempo reale. Per una migliore efficacia è bene avviare con regolarità la scansione dei dispositivi (dischi fissi o supporti di memorizzazione), per verificare la presenza di virus o worm.
- Una delle priorità più frequenti per le aziende è la protezione di informazioni e dati sensibili, oggetto di furto tramite spamming e phishing. Questi attacchi avvengono principalmente tramite l’invio di e-mail contraffatte, realizzate ad hoc riproducendo in maniera fedele quelle provenienti internamente dall’azienda o anche dall’istituto bancario di riferimento, da Poste Italiane o altri enti. Il messaggio sembra provenire apparentemente da una fonte legittima interna aziendale e nella maggior parte dei casi invita a svolgere alcune attività. È bene prestare attenzione al messaggio se contiene errori grammaticali e se ha una forma di urgenza e anche al dominio, leggermente diverso da quello originale.
- Un punto a volte trascurato è quello che riguarda i settaggi del browser. La questione della privacy in rete è sempre più rilevante. È possibile tutelarsi partendo dalle impostazioni del browser con la disattivazione dell’auto completamento delle password, quella del tracciamento della posizione e delle funzioni di completamento automatico dei motori di ricerca e infine, la cancellazione regolare della cronologia di navigazione.