Sicurezza informatica - Cyber security

18 modi per proteggere i propri dati digitali

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 12 Marzo 2023
Categoria: Web Marketing Sicurezza informatica - Cyber security

Sicurezza informatica - Cyber security
Sicurezza informatica - Cyber security

Cyber security significa sicurezza informatica e conoscerne le implicazioni aiuta a tutelare la propria privacy digitale. gli attacchi alla sicurezza informatica aumentano in maniera esponenziale, sia nei modi che nei soggetti colpiti. Diventa quindi indispensabile capire come proteggersi dai rischi potenziali che si incontrano quando si va in Rete, limitando al massimo l’accesso alle informazioni che ci riguardano e al contempo usufruire in tutta sicurezza delle opportunità digitali. La sicurezza informatica, che è un aspetto critico della gestione dei dati e dell'IT in qualsiasi organizzazione (azienda, istituzione governativa, organizzazione non governativa, singolo individuo) è, dunque, la pratica di proteggere i sistemi informatici e le reti da accessi non autorizzati, attacchi, furti di dati, intercettazioni di informazioni sensibili e altre minacce. Per garantire la sicurezza le organizzazioni adottano una serie di misure, tra cui la crittografia dei dati, l'uso di password complesse, la protezione dei dispositivi mobili, l'installazione di software di sicurezza, la gestione degli accessi utente e la formazione degli utenti sull'uso sicuro dei sistemi informatici. Le minacce informatiche sono in continua evoluzione e diventano sempre più sofisticate, come ad esempio i malware, i ransomware, gli attacchi DDoS e gli attacchi di phishing. Per questo motivo, la sicurezza informatica richiede un approccio olistico e una costante attenzione da parte degli amministratori di sistema e degli utenti. Hai paura? Fai bene! Continua a leggere Sicurezza informatica - Cyber security per capire come proteggere i dati digitali.

Sommario Sicurezza informatica - Cyber security

  1. Hacker e Big data
  2. GDPR e protezione dei dati
  3. Come difendere la nostra privacy online su computer e smartphone
  4. Lavorare nella Cyber security

Hacker e Big data

Pensiamo alla nostra vita quotidiana: quando usiamo il computer, lo smartphone, la carta di credito o il bancomat, interagiamo sui social media, clicchiamo un link, apriamo una app, usiamo una qualsiasi tessera dotata di microchip o facciamo altre azioni, lasciamo una traccia digitale. Non tutti sanno quanto Google ci conosca profondamente o quanto Facebook sappia sui nostri amici, preferenze e bisogni. Questi colossi o altre realtà come Amazon, Bing, Yahoo o gli Internet Provider che sanno sempre dove navighiamo, anche se pensiamo di farlo in incognito… sono in grado di profilarci in base a ciò che visitiamo allo scopo di suggerirci pubblicità mirate.

Questo è uno dei motivi per cui gli hacker cercano di impossessarsi dei dati personali che lasciamo navigando su Internet. I dati personali degli oltre 3 miliardi di utenti che ogni giorno visitano il web sono una ricchezza per i grandi colossi della Rete e non solo, eppure la maggioranza degli utenti non si preoccupa di proteggere le proprie informazioni personali. Ad esempio c’è chi non ha remore a compilare form online inserendo tutti propri dati, altri cliccano su link e allegati sospetti, altri ancora acquistano su piattaforme Internet dubbie e sprovviste del protocollo https, ecc.
Ma sei consapevole che, se non stai attento alla sicurezza…

GDPR e protezione dei dati

Entrato in vigore nel 2018, il GDPR (General Data Protection Regulation) tratta della gestione della sicurezza dei dati personali intesi come qualsiasi informazione riguardante la persona fisica, identificabile attraverso nome, cognome, dati relativi alle sue caratteristiche fisiologiche, genetiche, psichiche, economiche, culturali o sociali. Ad esempio quando si compila un form online con i propri dati il GDPR fa sì che questi siano affidati a figure specifiche all’interno dell’azienda, responsabili del trattamento dei dati, ai quali spetta adottare misure tecniche e organizzative per garantire un adeguato livello di sicurezza dei dati.

Come difendere la nostra privacy online su computer e smartphone

  1. Aggiorna i software. Installa sempre gli aggiornamenti del sistema operativo e dei programmi sia sul computer che sullo smartphone. Gli aggiornamenti oltre ad aggiungere funzionalità, correggono le vulnerabilità che gli hacker potrebbero sfruttare per fare breccia nei dispositivi.
    Sicurezza informatica - Cyber security
    Come aggiornare il sistema operativo Windows
    Usa browser noti come Chrome, Firefox, Edge che ricevono aggiornamenti più frequenti; aggiorna plugin ed estensioni del browser (es Java)
  2. Installa antivirus, antimalware, firewall. Qualsiasi dispositivo connesso a Internet è vulnerabile a virus e malware. Antivirus e antimalware aggiornati (Malwarebytes va bene sia per computer che smartphone Android e iPhone/iPad) non garantiscono l’invulnerabilità, ma sono fondamentali.
    Per quanto riguarda:
    - l’antivirus Microsoft Defender Antivirus è già configurato su Windows. Non installare mai più di un antivirus
    - il firewall Windows Defender Firewall (un software che aiuta a proteggerti da accessi non autorizzati) è già configurato su Windows
  3. È possibile personalizzare entrambi digitando i loro nomi sull’icona della ricerca nella barra degli strumenti (chiamata anche barra delle applicazioni o taskbar).

    Non solo il computer necessita di essere protetto, ma anche gli smartphone. Installa, insieme a Malwarebytes, una delle seguenti APP:
    - Android: ESET, Kaspersky, Avira, Bitdefender, McAfee, Avast, Norton
    - iPhone/iPad: Avira, McAfee, Lookout Personal per iOS, Avast, Trend Micro, Phone Guardian Mobile Security

    I segni della presenza di un virus possono essere diversi: pop-up inattesi, avvio lento, lentezza di esecuzione, iperattività dell’hard drive, crash, messaggi di errore, improvvisa mancanza di spazio. Se anche dopo aver fatto una scansione antivirus e antimalware, aver utilizzato CCleaner e aver fatto una deframmentazione dell’hard disk non hai ottenuto miglioramenti, il tuo device potrebbe contenere un virus o un malware
    Che fare? Puoi cercare Ripristino configurazione di sistema che annulla le modifiche apportate di recente al sistema lasciando tuttavia inalterati i tuoi file.
    Non funziona? Riformatta

  4. Fai il backup dei dati e prenditi cura dei dispositivi in cui li memorizzi. Esegui regolarmente un backup completo per evitare la perdita dei dati in caso di rottura del disco fisso, di furto o smarrimento del dispositivo oppure di sopraggiunta impossibilità di utilizzo per via di virus o malware. In aggiunta, fai una copia dei tuoi documenti, almeno di quelli più importanti, su servizi cloud storage come Dropbox, Google Drive o OneDrive in modo che siano sempre recuperabili via Internet, da qualsiasi posto e con qualunque device, non appena avrai a disposizione una connessione.
    Il backup dei dati del computer si può fare anche con un semplice Copia e Incolla o digitando Backup sull’icona della ricerca nella barra degli strumenti.
    Per quanto riguarda gli smartphone:
    - iPhone/iPad Vai in Impostazioni > [Il tuo nome] > iCloud > Backup iCloud
    - Android: https://support.google.com/android/answer/2819582?hl=it
    Tieni in un luogo sicuro i dispositivi, come DVD/CD, pennette USB e hard disk esterni, che utilizzi per il backup

  5. Proteggi i tuoi dispositivi. Per impedirne l’accesso da parte di altre persone, imposta il blocco tramite pin, password, impronte digitali, riconoscimento facciale, ecc.
    Per impostare il blocco digita Opzioni di accesso sull’icona della ricerca nella barra degli strumenti
    Per i dispositivi:
    - Apple: https://support.apple.com/it-it/HT204060
    - Android: Impostazioni > Sicurezza > Blocco schermo per scegliere un tipo di blocco schermo
  6. Proteggi i tuoi dati. È possibile proteggere anche singoli file con una password; farlo sui programmi del pacchetto Office è semplice (File/Informazioni). Scegli password sicure: secondo uno studio 123456 è una delle password più utilizzate insieme a qwerty e alla data di nascita. Un altro errore è utilizzare sempre la stessa password perché se gli hacker riuscissero a violare uno dei nostri profili, potrebbero accedere ad altri account online. Anche cambiare la password ogni 90 giorni può essere efficace, ma c’è anche chi la pensa diversamente. Cerca di essere il più creativo possibile, aggiungi sequenze e simboli di numeri casuali, maiuscole e minuscole.
    Ecco un software per testare la robustezza delle password: https://howsecureismypassword.net
    Inoltre se desideri crittografare i tuoi dati personali e renderli perciò inaccessibili a eventuali pirati informatici, usa Encrypto un software gratuito disponibile per Windows e per Mac che consente di criptare qualsiasi file. Per smartphone e/o un tablet Android, segui quanto indicato dall’università La Sapienza qui.
  7. Fai attenzione a siti, mail (con o senza allegati) e telefonate. Diffida sempre di qualsiasi SMS, telefonata o e-mail che richieda informazioni personali. Ci sono persone che incautamente aprono link e allegati arrivati con email o SMS sospetti. I rischi sono molto alti. Un collegamento potrebbe nascondere un malware o condurre su siti pericolosi. Così come un documento potrebbe contenere un virus.
    Evitare anche di rispondere Sì a domande telefoniche (es. Buongiorno, lei è il sig. Pinco Pallino? Sì) perché la risposta potrebbe essere registrata e usata in maniera fraudolenta per esempio per acconsentire a regole contrattuali
  8. Reti Wi-Fi pubbliche. Difficile resistere alla tentazione di collegarsi gratuitamente a una rete Wi-Fi senza password, ma le connessioni libere possono essere molto pericolose per i dati personali. Non essendo protette, gli hacker potrebbero intercettare la trasmissione dei dati. È molto importante in questi casi non accedere mai ai propri account, come ad esempio quello bancario. Evitate di inserire password e altre informazioni private e disconnettevi da tutti i profili attivi
  9. Comunicazioni Urbi et Orbi (città e mondo). Se stai per andare in vacanza, non scriverlo sui social network. Faresti un gran favore ai ladri
  10. Fai attenzione ai siti di phishing. I siti di phishing sono la copia di altri siti, come quelli di una banca, negozi online o altri che, in maniera deliberata, scelgono per il loro sito un indirizzo simile a quello del sito originale. Quando si digita l'indirizzo in maniera leggermente sbagliata, non notando l'errore, si inseriscono le proprie informazioni di accesso, non sapendo che si è sul sito sbagliato, rivelando così a terzi le proprie informazioni personali e i dati del proprio account
  11. Non memorizzare informazioni personali nei dispositivi. La maggior parte delle persone memorizza su computer portatili e smartphone informazioni relative ai propri dati bancari e informazioni di accesso a vari account. Quando questi dispositivi vengono persi o rubati, la sicurezza delle tue informazioni personali viene compromessa. Ma lo stesso problema si pone se un estraneo ha accesso diretto o indiretto ai devices. Qualsiasi credenziale salvata nel proprio computer è rintracciabile con programmi, anche gratuiti, di recovery password
  12. Elimina i tuoi documenti personali in maniera appropriata. Puoi bruciare i documenti cartacei con dati sensibili, strapparli in pezzettini o usare un trita carta. Per quanto riguarda i dispositivi digitali, assicurati di eliminare in maniera sicura il contenuto prima di distruggerli, per questo scopo è possibile usare CCleaner disponibile per Windows e Mac (sia per computer che smartphone) che, oltre a ripulire l’hard disk da file inutili, consente l’eliminazione dei file in maniera sicura andando su Opzioni/Impostazioni dato che esistono software per recuperare file cancellati dal cestino
  13. Evita di installare sul tuo computer programmi provenienti da fonti sconosciute
  14. Tieni spento il Bluetooth. Gli hacker possono entrare nel tuo telefono, ma anche sul computer, attraverso la connessione Bluetooth
  15. Non visitare siti non sicuri. Non visitare siti compromessi. Verifica gli indicatori di sicurezza della pagina: la scritta https e il simbolo del lucchetto
  16. Occhio ai Cookie. Non accettare cookie in grado di tracciare il tuo profilo (profilazione), a meno che non sia strettamente necessario.
    Cookie tecnici: consentono la normale navigazione di un sito e la rendono ottimale per l’utente poiché salvano preferenze e criteri di navigazione di ognuno
    Cookie di profilazione: creano profili personalizzati relativi all’utente per finalità pubblicitarie e vengono utilizzati per attività di marketing
  17. Accesso completo ai dati quando installiamo una APP. Siamo portati spesso a dare alle applicazioni pieno accesso ai nostri dispositivi, permettendo così agli sviluppatori di accedere a moltissimi dati personali (cronologie di navigazione che indicano i nostri gusti e preferenze, geolocalizzazione…). Ogni volta che scarichiamo una APP, invece, dovremmo decidere a cosa vogliamo che la stessa APP abbia accesso.
    Ad esempio installando sul proprio smartphone o device le applicazioni dei social network si concede l’accesso alla propria lista dei contatti, al microfono, alla geolocalizzazione o a contenuti multimediali personali (foto, video) non indispensabili al funzionamento dell’APP stessa. In caso si desideri controllare quale APP può accedere al microfono o alla geolocalizzazione basta aprire le Impostazioni e andare nella sezione destinata alla Privacy. Ricordati che i telefoni ascoltano quello che dici (attraverso il microfono) e poi ti inviano pubblicità.
  18. Web CAM attiva. Spegnila se non la usi e valuta se acquistare una copertura. Gli hacker, infatti, possono accedere alla videocamera anche se non la stai utilizzando
  19. Impostazioni social. Controlla le impostazioni relative alla privacy del social (freccia in alto a destra e poi Impostazioni e privacy). Un malintenzionato potrebbe visualizzare le immagini, guardare i video o leggere altre informazioni sensibili. Spesso tutti questi dati sono utilizzati dagli hacker per farsi un’idea della persona da ingannare e rendere credibile un tentativo di truffa. Per non parlare poi di chi ruba le immagini e le riutilizza su altri siti, anche illegali. Prima di postare seleziona quello che vuoi realmente pubblicare. Non pubblicare nulla di personale o riservato. Non diffondere sui social network dati sensibili come data di nascita o luogo di residenza
    Una volta pubblicato qualcosa su Internet è poi molto difficile cancellarla del tutto.
    L’utilizzo improprio di un social network può arrivare a ledere i diritti di alcune persone ed espone a rischi non solo chi li utilizza ma anche le persone che inconsapevolmente appaiono nei contenuti diffusi.
    Attenzione al: dai ti taggo (taggare: etichettare una foto aggiungendo i nominativi/collegamenti ai profili personali delle persone ritratte).
    Il GDPR, in determinati casi, riconosce agli interessati i seguenti diritti:
    - diritto di rettifica
    - diritto alla cancellazione (diritto all’oblio)
    - diritto di limitazione
    - obbligo di notifica, da parte del titolare del trattamento, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
    - diritto alla portabilità dei dati
    - diritto di opposizione
    Per contattare Facebook freccia in alto a destra e poi Assistenza e supporto

Lavorare nella Cyber security

Circa un terzo delle aziende europee ricerca esperti di sicurezza informatica! Conviene scegliere una Scuola di formazione o un Training Centre? La prima è generalista sia in termini di argomenti che di competenze, il secondo ha corsi più specialistici che spaziano dalla Malware analisi a quella forense, al reverse engineering, ecc. Inoltre è bene conseguire alcune certificazioni, ad esempio:

Se Sicurezza informatica - Cyber security ti è servito per proteggere i dati digitali, condividi l'articolo!


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:


Se vuoi approfondire alcuni dei temi trattati, visita la pagina con le mie pubblicazioni cartacee e online

Se l'articolo ti è piaciuto, condividilo!

Segui l'hashtag #AndreaPacchiarotti