Virus e truffe, le 10 regole per navigare sicuri col computer
Firewall e doppia autenticazione. Backup e crittografia. Ecco il decalogo per proteggere una rete domestica o un piccolo sistema informatico aziendale, grazie ai consigli degli esperti di Verizon e sulla base del loro rapporto 2014 sulla sicurezza informatica.
1. Installare, aggiornare e controllare il firewall
Più dell’antivirus per controllare se ci sono file infetti nel computer, oggi conta il firewall: il sistema per prevenire ed evitare che un attacco faccia breccia nel sistema. Un sistema che va controllato, aggiornato e testato periodicamente. «Avere un team dedicato alla sicurezza di server e reti è fondamentale, ma poche aziende, specialmente quelle più piccole, ne hanno uno», dice Christopher Novak, capo del team che ha curato il rapporto.
2. Monitorare costantemente lo stato dei sistemi
«Anche quando i sistemi sembrano sicuri – spiega Novak – potrebbero non esserlo. Spesso passano mesi prima che si scopra di aver subito un attacco informatico o una perdita di dati». Per evitare che accada, esistono programmi che monitorano gli accessi a una rete e segnalano quelli “insoliti”. Ma sulle reti piccole, gli accessi si possono controllare anche in modo manuale, magari a fine giornata.
3. Usare solo password efficaci e sicure
È l’errore più banale e forse quello più comune. No alle date di nascita, alle parole di senso compiuto, a nomi di figli, mogli, mariti, fidanzati/e. «E bisogna anche ricordarsi di cambiare la password standard che, spesso, i programmi e i server aziendali hanno, la prima volta che vengono installati», spiega l’esperto. «Anche questo è un errore che, sorprendentemente, viene fatto in continuazione».
4. Usare la doppia autenticazione
Quando è possibile, non ci si può più limitare a proteggere i propri dati dietro un nome utente e una password. Meglio attrezzarsi con sistemi di doppia autenticazione che – oltre alla parola chiave – chiedono una conferma tramite impronte digitali, o con un micro-dispositivo, oppure ancora con un pin da ricevere sul cellulare.
5. Imparare a navigare sicuri
Con la mole di informazioni che circola in una rete aziendale, anche piccola, non si può più pensare di lasciare che tutto venga rovinato da un clic sbadato o da una mail che non doveva essere aperta. Investire sulla formazione alla sicurezza informatica è importante tanto quanto installare un buon firewall.
6. Limitare il flusso informazioni verso l’esterno
«Le minacce non vengono solo da fuori, spesso a sottrarre dati sensibili sono gli stessi dipendenti o ex-dipendenti, per le ragioni più varie», spiega Christopher Novak. Per questo, la struttura di un’azienda deve prevedere anche diversi gradi di autorizzazioni e privilegi sui sistemi informatici.
7. Niente Facebook sul computer che controlla il POS
Ai terminali che controllano un sistema di pagamento con carta di credito o bancomat, in un negozio, bisogna fare particolare attenzione. Usare i social network, visitare siti non sicuri, in generale “aprire” troppo le porte di quella parte di sistemi è più che sconsigliato.
8. Occhio ai “login” ripetuti
Uno dei metodi ancora più usati per forzare l’accesso a un server o a un servizio online è quello “brute force”. Alla lettera sta per “forza bruta”, di fatto è una tecnica da hacker che prevede l’inserimento di migliaia di combinazioni diverse user/password, attraverso programmi che consentono di provarne tante in poco tempo. Per questo, dovunque c’è da fare un “login” è utile impostare un sistema che blocca ogni accesso dopo un certo numero di tentativi.
9. Crittografare i dati e fare backup regolari
Incredibile a dirsi, un sacco di guai informatici nasce dalla perdita o dal furto di un notebook, di uno smartphone, di un hard disk. Per questo, i documenti più sensibili e riservati vanno cifrati. Così, anche se qualcuno se li porta materialmente via, non potrà farci nulla. Altra regola capitale della vita digitale è la solita: invece di vivere nel timore di perdere dati e documenti, perché non conservarli, contemporaneamente, su più “magazzini” diversi?
10. Social ma non troppo
Una fetta, per ora piccola, degli attacchi informatici nasce anche sui social network. Un posto dove è facile farsi sfuggire qualche dato sensibile di troppo, senza poterlo poi ritirare. E allora occhio a cosa si dice agli “sconosciuti”, anche se sono amici virtuali. Chissà chi c’è, davvero, dall’altra parte… (fonte)