“L’abitudine a lavorare da qualsiasi luogo e a qualsiasi orario ci ha reso molto disinvolti nell’utilizzo di strumenti e tecnologie, e il periodo estivo ci induce spesso ad affrontare le situazioni in maniera più leggera, anche se stiamo lavorando; tuttavia i cyber criminali sono in azione come e più di prima, contando anche sull’abbassamento delle difese”.
Questa affermazione di Alessio Pennasilico, del Comitato Scientifico Clusit introduce cinque precauzioni (più una) per avere connessioni estive sicure e non rischiare.
Prima: attenzione alle reti pubbliche
Sedersi al bar della spiaggia e inviare quella e-mail urgente di lavoro, approfittando del Wi-Fi del locale, mentre il resto della famiglia si gode il sole: una situazione molto comune a tanti di noi, che, tuttavia, andrebbe evitata.
Le reti pubbliche, purtroppo, sono spesso poco difese: significa che, se il nostro telefono cellulare o il PC non sono adeguatamente protetti, altri utenti della rete possono di fatto intercettare i nostri dati o, peggio, inserirsi nei sistemi aziendali.
Da evitare, quindi, la connessione a reti pubbliche, e soprattutto tenere aggiornati i propri dispositivi con anti-malware e firewall.
Seconda: assiduità e precisione del back up dei propri dati
“Essere in un contesto diverso da quello dell’ufficio può indurre ad essere meno attenti ai rischi, perché tendiamo a sentirci più liberi”, riprende Pennasilico.
Questo può ripercuotersi, per esempio, nella minore assiduità e precisione del back up dei propri dati, che dovrebbe essere quotidiano o settimanale, meglio se duplicato in cloud e su un hard disk, che andrà poi staccato dal PC e messo al sicuro.
Il back up dovrà inoltre essere immutabile, ovvero garantire che file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato.
Terza: adottare l’autenticazione a più fattori
Gli esperti di Clusit consigliano inoltre di adottare l’autenticazione a più fattori ogni volta che sia possibile.
Le semplici password non bastano più e, specie in vacanza, può essere complicato ricordare tutte quelle che usiamo per i diversi servizi o, magari, da dispositivi in cui non sono memorizzate.
“Alla luce delle tecnologie oggi disponibili possiamo tranquillamente dire addio a numeri, lettere e caratteri speciali, a favore di una autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o la biometria”. Entrambe, ricorda Pennasilico, sono ormai gratuitamente disponibili sui servizi digitali più comuni e la loro efficacia va molto oltre il vecchio concetto di password.
Quarta: occhio alla privacy
Le insidie di cybersecurity in questo periodo sono però anche relative alla privacy: “Pensare solo ai dispositivi, come pc o telefono, è limitante”, avverte Pennasilico.
Sicurezza è, infatti, anche riservatezza. Non tutte le attività che svolgiamo in ufficio possono essere compiute da altri luoghi. Per esempio, meglio evitare le telefonate di lavoro che riguardano informazioni riservate fatte dalla spiaggia, a portata di orecchie estranee.
Quinta: gestire cosa e quando pubblicare sui social
Altra tentazione a cui non cedere, secondo gli esperti di Clusit, è quella di pubblicare puntualmente e dettagliatamente sui social le proprie informazioni personali.
Sapere dove ci troviamo in vacanza o i nostri prossimi spostamenti potrebbe essere una indicazione importante per i cybercriminali (e non solo).
Non è infrequente, infatti, che questi dati siano utilizzati da criminali per furti in appartamenti rimasti vuoti o, in maniera più sofisticata, in modalità di social engineering, per produrre attacchi di phishing mirati relativi al luogo in cui siamo o alle nostre attività.
La sesta è un consiglio!
Infine, un consiglio che meno ha a che fare con la cybersecurity, ma ugualmente importante e non scontato per preservare i nostri dati.
Attenzione a non lasciare il PC o comunque i propri dispositivi personali aziendali nel bagagliaio, in hotel o nell’appartamento preso in affitto, o momentaneamente incustoditi durante il viaggio in treno, per esempio.
Anche in questo caso, la disattenzione di un momento può rivelarsi fatale per i nostri dati.
