Il decalogo per una corretta ‘cyber hygiene’ 

Ecco 10 consigli utili da Cisco ai navigatori della rete per non incorrere in brutte sorprese sul tema della sicurezza informatica 

Dalla rivista:
Automazione Oggi

 

Ottobre è stato il ‘Cyber Security Month’, il ‘mese della sicurezza’; una campagna svoltasi a livello mondiale e durata l’intero mese ha avuto l’obiettivo di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica. Ecco qui 10 consigli che secondo Cisco possono aiutare gli utenti della rete a non incorrere in brutte sorprese in tema di security.

1 – Mantieni private le informazioni personali. Nelle mani sbagliate le informazioni di identificazione personale (Personally Identifiable Information), combinate con altri dati personali come la data e il luogo di nascita o il nome della madre da nubile, possono provocare un furto d’identità e aprire le porte del conto in banca o della carta di credito.

2 – Parola d’ordine: cautela. Prestare sempre attenzione alle email, anche se sembrano provenire da una persona conosciuta o da un’azienda di cui ci si fida. Attenzione quindi agli errori grammaticali presenti nel messaggio, alle richieste urgenti o alle proposte esageratamente allettanti: controllare sempre l’indirizzo email del mittente, non fornire mai informazioni personali e fare attenzione ai link sospetti.

3 – Aggiornare regolarmente i software che si utilizzano. Controllare e applicare sempre gli aggiornamenti più recenti. I criminali informatici sono costantemente alla ricerca di un software senza patch: utilizzare un software aggiornato è uno dei modi più efficaci per evitare un attacco. Si possono anche abilitare gli aggiornamenti automatici.

Meglio prestare sempre attenzione alle email, anche se sembrano provenire da una persona conosciuta o da un’azienda di cui ci si fida

4 – Una password non è per sempre. Tutti utilizziamo decine di password. Un criminale che indovina una sola di queste password può accedere rapidamente a numerose informazioni personali: dati bancari, account social e, addirittura, l’indirizzo di casa. È bene creare password uniche, complesse e conservarle in modo sicuro, ma soprattutto cambiarle spesso. Usare sempre una combinazione di lettere maiuscole e minuscole, di numeri e di simboli e adottare una lunghezza di almeno 12 caratteri.

5 – Meglio abbondare. Utilizzare l’autenticazione multifactor (MFA o 2FA) se possibile. Questa tecnologia verifica l’identità al di là dell’ID utente e della password ed è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.

6 – Gli hacker preferiscono le reti wi-fi pubbliche e gratuite. Non fidarsi mai completamente di una rete wi-fi accessibile pubblicamente. Un hacker può collegarsi e rubare facilmente informazioni personali. Evitare quindi di collegarsi a siti che utilizzano e conservano i dati, come i social media o l’online banking e, se si deve rispondere a una email e non si è a casa, è sempre meglio utilizzare lo smartphone e la sua rete dati.

7 – Attenzione alle tracce. Quando si utilizza un PC pubblico o qualsiasi dispositivo che non è il proprio, è molto facile poter accedere a informazioni personali. Ricordarsi di non salvare mai la password, di uscire dagli account che si sono utilizzati e di cancellare i cookie e la cronologia della navigazione.

In mani sbagliate le informazioni di identificazione personale (Personally Identifiable Information) possono provocare un furto d’identità e aprire le porte del conto in banca

8 – Proteggere la propria privacy. Proteggere i propri dati e le informazioni personali facendo sempre attenzione alle impostazioni di privacy e sicurezza sui dispositivi e i servizi online che si utilizzano, per essere sicuri di condividere solo le informazioni necessarie e niente di più.

9 – Controllare con regolarità le app che usano. Spesso non ci si rende nemmeno conto di quali e quante siano le informazioni a cui le app hanno accesso. Prima di scaricare una nuova applicazione prestare molta attenzione ai permessi che vengono richiesti.

10 – Sicuri, insieme. Condividere le conoscenze sulla sicurezza informatica è un dovere di tutti. Spingere la propria famiglia, gli amici e i colleghi a stare al passo con i tempi: la cyber hygiene è un vantaggio per tutti.

Francesco Petruzzi 

Contenuti correlati

• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

  L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
• 
  Nuovo controller nella piattaforma di automazione Yaskawa in SPS

  In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
• 
  Certificazione UL dei cavi per il mercato nordamericano con LAPP

  Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
• 
  Stormshield Data Security ottiene la certificazione Cspn da Anssi

  Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...