Il decalogo per una corretta ‘cyber hygiene’
Ecco 10 consigli utili da Cisco ai navigatori della rete per non incorrere in brutte sorprese sul tema della sicurezza informatica
Dalla rivista:
Automazione Oggi
Ottobre è stato il ‘Cyber Security Month’, il ‘mese della sicurezza’; una campagna svoltasi a livello mondiale e durata l’intero mese ha avuto l’obiettivo di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica. Ecco qui 10 consigli che secondo Cisco possono aiutare gli utenti della rete a non incorrere in brutte sorprese in tema di security.
1 – Mantieni private le informazioni personali. Nelle mani sbagliate le informazioni di identificazione personale (Personally Identifiable Information), combinate con altri dati personali come la data e il luogo di nascita o il nome della madre da nubile, possono provocare un furto d’identità e aprire le porte del conto in banca o della carta di credito.
2 – Parola d’ordine: cautela. Prestare sempre attenzione alle email, anche se sembrano provenire da una persona conosciuta o da un’azienda di cui ci si fida. Attenzione quindi agli errori grammaticali presenti nel messaggio, alle richieste urgenti o alle proposte esageratamente allettanti: controllare sempre l’indirizzo email del mittente, non fornire mai informazioni personali e fare attenzione ai link sospetti.
3 – Aggiornare regolarmente i software che si utilizzano. Controllare e applicare sempre gli aggiornamenti più recenti. I criminali informatici sono costantemente alla ricerca di un software senza patch: utilizzare un software aggiornato è uno dei modi più efficaci per evitare un attacco. Si possono anche abilitare gli aggiornamenti automatici.
4 – Una password non è per sempre. Tutti utilizziamo decine di password. Un criminale che indovina una sola di queste password può accedere rapidamente a numerose informazioni personali: dati bancari, account social e, addirittura, l’indirizzo di casa. È bene creare password uniche, complesse e conservarle in modo sicuro, ma soprattutto cambiarle spesso. Usare sempre una combinazione di lettere maiuscole e minuscole, di numeri e di simboli e adottare una lunghezza di almeno 12 caratteri.
5 – Meglio abbondare. Utilizzare l’autenticazione multifactor (MFA o 2FA) se possibile. Questa tecnologia verifica l’identità al di là dell’ID utente e della password ed è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.
6 – Gli hacker preferiscono le reti wi-fi pubbliche e gratuite. Non fidarsi mai completamente di una rete wi-fi accessibile pubblicamente. Un hacker può collegarsi e rubare facilmente informazioni personali. Evitare quindi di collegarsi a siti che utilizzano e conservano i dati, come i social media o l’online banking e, se si deve rispondere a una email e non si è a casa, è sempre meglio utilizzare lo smartphone e la sua rete dati.
7 – Attenzione alle tracce. Quando si utilizza un PC pubblico o qualsiasi dispositivo che non è il proprio, è molto facile poter accedere a informazioni personali. Ricordarsi di non salvare mai la password, di uscire dagli account che si sono utilizzati e di cancellare i cookie e la cronologia della navigazione.
8 – Proteggere la propria privacy. Proteggere i propri dati e le informazioni personali facendo sempre attenzione alle impostazioni di privacy e sicurezza sui dispositivi e i servizi online che si utilizzano, per essere sicuri di condividere solo le informazioni necessarie e niente di più.
9 – Controllare con regolarità le app che usano. Spesso non ci si rende nemmeno conto di quali e quante siano le informazioni a cui le app hanno accesso. Prima di scaricare una nuova applicazione prestare molta attenzione ai permessi che vengono richiesti.
10 – Sicuri, insieme. Condividere le conoscenze sulla sicurezza informatica è un dovere di tutti. Spingere la propria famiglia, gli amici e i colleghi a stare al passo con i tempi: la cyber hygiene è un vantaggio per tutti.
Francesco Petruzzi
Contenuti correlati
-
AI e sicurezza: come prevenire gli infortuni sul lavoro
Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronte
La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuro
Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
ABB, conformità con i gas refrigeranti A2L e A3
Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...