Cinque lezioni da trarre dai consigli tech inascoltati
Ottobre, mese europeo della sicurezza informatica: 5 lezioni da imparare secondo Barracuda
-
- Tweet
- Pin It
- Condividi per email
-
Ottobre è il mese europeo della sicurezza informatica, un’iniziativa che ha l’obiettivo di creare consapevolezza sulla cybersecurity e sull’importanza di proteggere le attività online. Per anni, questa ricorrenza istituita nel 2012, ha sensibilizzato persone e aziende alle buone pratiche che stanno alla base della cybersicurezza, tra cui impostare password efficaci, aggiornare regolarmente i software e imparare a riconoscere gli attacchi di phishing. Ciononostante, milioni di aziende e i loro dipendenti faticano ancora a metterle in pratica. Ecco, secondo Barracuda, alcune lezioni che si possono trarre dai consigli tecnici che agli utenti piace ignorare.
1. Leggere le istruzioni
Una ricerca ha evidenziato che meno di una persona su quattro ha mai letto, al primo utilizzo, il manuale di istruzioni di un dispositivo o un’applicazione. Se ne deduce che le persone sono sempre più impazienti e preferiscono scoprire le cose da sole, imparando dai propri errori. La maggior parte degli utenti, tuttavia, si arrende dopo pochi minuti, sebbene uno studio confermi che il 95% dei prodotti resi funziona correttamente.
2. Cancellare un’app indesiderata dal telefono può non risolvere tutti i problemi
La semplice disinstallazione di un’app non cancella necessariamente i dati personali contenuti nell’app, non elimina il collegamento con altri account a cui l’utente è connesso (come quelli social) e non rimuove nemmeno il fastidioso adware installato insieme all’applicazione. Per farlo, è necessario accedere all’app store, cercare l’applicazione, cancellare i dati e la cache e poi disinstallare l’app.
3. Un dispositivo semplice e intuitivo verrà usato più di uno complesso e ricco di funzionalità
Tutte le nuove funzionalità degli ultimi modelli dei dispositivi sono tremendamente attraenti, ma spesso si finisce per utilizzarle appena o non sfruttarle quanto si potrebbe. La ragione risiede in un principio chiamato “sovraccarico da eccesso di opzioni disponibili”, esemplificato da un famoso studio della Columbia University: di fronte all’offerta di 24 tipi di marmellata, solo il 3% dei clienti ne ha comprato un vasetto; al contrario, di fronte a sei varietà, il 30% si è deciso a comprare. Avere troppe possibilità di scelta, infatti, può portare non scegliere completamente.
4. Ripetere un’azione all’infinito non risolve il problema
È capitato a tutti di cliccare ripetutamente sul pulsante “aggiorna” o “riavvia” o “ricarica”, nella speranza che il problema magicamente si risolvesse, ma senza successo. Tuttavia, più la frustrazione aumenta e più si tende a mettere in atto questo comportamento, invece di spendere tempo ed energie per trovare una vera soluzione.
5. Impostare una password efficace
Per gli utenti aziendali le password sono le chiavi per accedere ai propri contenuti e dati online. Tuttavia, spesso si preferiscono password semplici perché più facili da ricordare, mentre quelle complesse, per quanto sicure, non piacciono perché il rischio di dimenticarle – e dunque di rimanere “chiusi fuori” dagli account o di essere costretti a reimpostarle – è maggiore. In un recente report, il 91% degli intervistati ha dichiarato di comprendere i rischi legati al riutilizzo delle password, ma il 59% ha ammesso di farlo ugualmente. E sul posto di lavoro spesso la situazione non è più rosea: di fronte all’obbligo di resettare una password, quasi la metà (49%) dei dipendenti si limita ad aggiungere una lettera o un simbolo alla parola precedente.
L’impatto di un atteggiamento superficiale verso le password
La richiesta di creare e impostare password uniche, efficaci e complesse per ciascun account spesso non si concretizza e, secondo una recente indagine, circa i due terzi delle persone (65%) non si fidano dei password manager. Al contempo, le password compromesse sono responsabili dell’81% delle violazioni legate all’hackeraggio, stando al Data Breach Investigations Report di Verizon del 2023. Inoltre, l’autenticazione multifattoriale, pensata per rafforzare i controlli all’accesso, ora viene presa di mira, con discreto successo, da criminali che sfruttano tecniche come la cosiddetta “MFA fatigue”. Forse, dunque, è arrivato il momento di valutare seriamente un’alternativa.
“Il futuro dell’autenticazione è senza password. L’autenticazione passwordless consiste nel verificare l’identità di un utente attraverso metodi alternativi come la biometria (impronte digitali o riconoscimento facciale), i token hardware e le password usa e getta (OTP) inviate tramite e-mail o SMS”, spiega Emre Tezisci, Product Marketing Manager di Barracuda. “La biometria è già utilizzata in molte applicazioni e dispositivi consumer, tra cui smartphone e app bancarie e di pagamento. Nei contesti aziendali il percorso verso il passwordless potrebbe richiedere più tempo: le soluzioni si devono ancora affermare e non tutte le organizzazioni sono già pronte ad adottare questo approccio. È importante continuare a offrire tutte le opzioni, login tradizionali compresi, e allo stesso tempo aiutare le aziende a migrare verso un futuro fatto di accesso continuo e condizionale, con permessi centralizzati, concessioni di accesso self-service e, in ultima analisi, un’esperienza passwordless sicura e user-friendly. A quel punto, riutilizzare la stessa parola chiave per autenticarsi in decine di account non rappresenterà più un rischio rilevante”.
Contenuti correlati
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparentiClusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con ClusitRappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Whitepaper: impara come integrare TSN e sicurezza informatica nei sistemi industrialiSe da una parte il TSN – Time-Sensitive Networking incarna prestazioni e produttività, dall’altra la sicurezza informatica sottolinea cautela, protezione e verifica meticolosa: due direzioni apparentemente opposte nella progettazione dei sistemi industriali. È essenziale quindi da parte delle...
-
Cybersecurity OT: da Relatech ed EFA Automazione servizi e soluzioni a 360 gradiL’evoluzione digitale sta trasformando radicalmente il settore industriale, favorendo un’integrazione sempre più stretta tra IT e OT. Tuttavia, questa convergenza, se da un lato consente un’efficienza operativa senza precedenti, dall’altro espone gli ambienti industriali a nuove e...
Scopri le novità scelte per te
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui...
Notizie Tutti ▶
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS ItaliaRS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
