0

Regole per la sicurezza informatica

Minacce, vulnerabilità e rischi sono parole all’ordine del giorno nel campo della sicurezza informatica, ma non tra tutte le persone che utilizzano quotidianamente computer e dispositivi connessi a Internet. Tentativi non autorizzati di accesso a zone riservate, recupero password, furto di identità digitale o di file riservati, utilizzo di risorse senza permessi, attacchi ai sistemi di rete, quando si parla di sicurezza informatica si definisce un sistema di norme in grado di prevenire tutto questo. Tecniche e strumenti in grado di prevenire intrusioni, capaci di mantenere l’integrità dei sistemi e di conservare la privacy dei propri dati privati.

 

I problemi di sicurezza informatica non capitano solo agli altri

I dati sono, ogni anno che passa, sempre più sconvolgenti e mettono in evidenza un trend che non accenna a diminuire: la sicurezza informatica è un problema più che serio. Se la maggior parte delle persone non accenna a porsi problemi di sicurezza o di privacy in campo informatico, dall’altro lato abbiamo una sempre più crescente attività di penetrazione dei reati criminali a livello informatico.

Se ancora non vi è capitato nulla, non potete certo dormire sonni tranquilli. Per essere sicuri le misure applicabili ai propri sistemi devono essere molteplici (vedi, a esempio, le dritte sulla privacy e sull’anonimato in rete) e, a volte, non sono nemmeno sufficienti. Prendere le cose alla leggera in questo campo, può portare a danni irreparabili: se non si presta troppa attenzione a quella strana email sul computer di casa è un conto, se lo si fa all’interno della propria rete aziendale è ben altra cosa.

Non abbiate paura, le possibilità di proteggersi ci sono e sono disponibili a tutti, ma, ovviamente, ogni livello informatico ha le proprie, ben differenti, prerogative. Una esplicazione tecnica e approfondita non è nelle corde di questo articolo, perciò un buon punto di partenza è la pagina di Wikipedia dedicata alla sicurezza informatica (contenente molte informazioni e diversi link alle fonti) oppure questo vecchio, ma pur sempre valido, articolo di Sophos che detta le 10 regole per la sicurezza informatica di base e che è rivolto in particolar modo agli utenti di piattaforme Windows e Mac OS X, cioè il 92% circa del totale. Se la vostra azienda vi ha fornito un vademecum di regole per la sicurezza informatica, cercate di seguirlo alla lettera perché potrebbe mettervi al riparo da serie problematiche che potrebbero anche costarvi il posto di lavoro. Per approfondire l’argomento, meglio passare in biblioteca o in libreria e iniziare la lettura di uno di questi testi:

 

Le regole di base di sicurezza informatica che tutti dovrebbero seguire

Non è semplice o immediato bloccare gli accessi alle proprie informazioni, ma ci sono un insieme di cose che tutti possono fare per aumentare la sicurezza del proprio sistema sin dalle battute iniziali dell’installazione del proprio sistema operativo. Un interessante proposta di regole basilari per la sicurezza informatica del proprio sistema operativo in uso (che sia esso Windows, Mac OS X o Linux) l’ho trovata in questo articolo 10 basic linux security measures everyone should be doing (a opera di Kevin Fenzi) e, qui di seguito, ve ne riporto una traduzione non letterale.

 

  1. Scegliere come password delle frasi lunghe frasi che si è in grado di ricordare. La maggior parte dei sistemi operativi moderni ha un limite piuttosto elevato sulle passphrase, così si ha la possibilità di scegliere frasi belle, lunghe e che si sarà in grado di ricordare. Non pensare a queste come a delle password, si tratta soltanto di frasi con molte parole.
  2. Durante l’installazione del sistema operativo, scegliere di crittografare i propri dischi. Il calo di prestazioni non è evidente, ma se ci si ritroverà nella condizione di buttare via un disco rotto o se qualcuno ci ruberà il computer, i nostri dati rimarranno inaccessibili.
  3. Fare regolarmente gli aggiornamenti di sistema. Se non si è una persona che si ricorda di farlo, spuntare l’opzione per fare gli aggiornamenti in maniera automatica. In caso contrario, cercare di prendere l’abitudine di controllare regolarmente la disponibilità di aggiornamenti per il proprio sistema operativo.
  4. Riavviare in caso di necessità, specialmente dopo aver effettuato degli aggiornamenti. Abituarsi a riavviare regolarmente il proprio sistema. Non abbiate paura del riavvio, abituatevi a farlo.
  5. Se ci si trova in un posto con gente sconosciuta nei paraggi, impostare il blocco dello schermo e bloccare il computer quando ci si allontana da esso.
  6. Fare (e talvolta testare) backup (copie dei propri dati) regolari. Potreste non pensare ai backup come a una misura di sicurezza, ma di sicuro lo sono. Si pensi alla nuova moda dei ransomware, dove qualcuno effettua la crittografia dei tuo dati per rivenderti la chiave che consente di accedervi. Se si dispone di buoni backup, si può semplicemente cancellare tutto e effettuare il ripristino da quelli. Sono inoltre utili per un sacco di altre ragioni.
  7. Non aprire gli allegati e i link strani che vengono inviati per posta elettronica. Se non li hai richiesti tu stesso, cancellali senza aprirli.
  8. Non collegare dispositivi sconosciuti (USB o altro) alla propria macchina. È possibile utilizzare utili applicazioni come usbguard per assicurarsi che nessun altro lo faccia, mentre siete lontani dalla vostra macchina.
  9. Utilizzare un gestore di password o comunque un sistema analogo che consenta di avere frasi lunghe e non facilmente intuibili come parole di accesso per tutte le varie applicazioni a cui si deve accedere. Esistono tonnellate di questi gestori password, sceglietene uno che funzioni bene per voi.
  10. Se si utilizza un computer portatile e se si viaggia molto, considerare l’utilizzo di una VPN per tutte le esigenze di connessione di rete. Tramite una VPN è possibile inviare (quasi) tutto il traffico attraverso di essa e quindi evitare problemi di sniffing del traffico locale.

 

Tutto ciò renderà il nostro sistema sicuro e inattaccabile?

No, non esiste un sistema al 100% sicuro e inattaccabile. Si tratta comunque di cose che richiedono un minimo investimento in termini economici e di tempo (si tratta solo di farci l’abitudine) e che vale la pena di fare. Non esiste il sistema sicuro, bensì è possibile un processo di valutazione delle minacce e l’attuazione di tutte le misure che si possono mettere in essere contro di esse.

Le regole di qui sopra, vi proteggeranno contro alcune minacce (password da indovinare, persone non fidate, manomissioni del computer, cattura del proprio traffico di rete e locale, vulnerabilità dei software in uso) e, soprattutto, vi metteranno nell’ordine di idee che prestare maggiore attenzione a certi comportamenti può effettivamente essere d’aiuto nell’ambito della sicurezza informatica dei propri sistemi e delle proprie reti.

Luca Ciavatta