Ottobre è il mese della cybersecurity: i 10 consigli di Cisco

La sicurezza informatica è uno dei tempi più importanti in ambito IT, tanto che già dal 2004 ottobre è il mese dedicato alla cybersecurity, durante il quale aziende ed enti statali si impegnano ad elevare la sensibilità sul tema. La sicurezza non è infatti qualcosa riservata agli esperti: tutti noi, quotidianamente, siamo responsabili di tenere al sicuro le nostre informazioni personali, oltre che i dati aziendali. Seguire le migliori pratiche del settore è fondamentale per garantirsi un elevato livello di sicurezza, rendendo più difficile la vita ai criminali informatici e alla fine non è poi così complicato, né richiede competenze tecniche. Ecco alcuni 10 consigli da Cisco su come tenere al sicuro i dati. 

I 10 consigli di Cisco per la cybersecurity

Per il mese della cybersecurity Cisco non ha voluto proporre suggerimenti tecnici, comprensibili solo da tecnici ed esperti IT, ma ha voluto dare 10 consigli che possono essere adottati da chiunque, sia in casa sia al lavoro. Per i nostri lettori più esperti potrebbero sembrare delle ovvietà, ma bisogna tenere conto del fatto che la stragrande maggioranza delle intrusioni e degli incidenti di cybersecurity partono da un errore umano: senza di quello, praticamente tutti gli exploit utilizzati dagli attaccanti sono inefficaci.

Proteggere le informazioni personali. Disseminare su social, siti e altri canali informazioni anche apparentemente innocue come data e luogo di nascita e via dicendo non è una buona idea: un attaccante potrebbe sfruttarle per compiere un furto di identità e ottenere accesso anche ai conti bancari online. 

Fare attenzione, sempre. Come ben sanno i nostri lettori, in moltissimi casi il primo passo di una strategia di attacco passa attraverso l'e-mail. Ci hanno detto mille volte di non cliccare su link o aprire allegati sospetti ma talvolta i messaggi inviati dagli attaccanti sono estremamente convincenti, spesso addirittura provenienti da indirizzi che sembrano essere quelli dei nostri colleghi. Ecco perché è sempre meglio spendere qualche istante in più per accertarsi dell'indirizzo del mittente e verificare che la missiva sia affidabile. Questo in particolare vale per mail che contengono offerte imperdibili o richieste urgenti: quando leggiamo queste parole, consideriamole come un campanello d'allarme. 

Aggiornare tutto, sempre. Inutile e rischioso rimandare gli aggiornamenti: ogni volta che è ne viene reso disponibile uno, installiamolo, che si tratti del software che usiamo, del sistema operativo o delle app del telefono. Un'app non aggiornata talvolta è la chiave che usano gli hacker per scardinare le difese.

Occhio alle password. Il consiglio più importante, anche se per alcuni il più scontato, è quello di scegliere password robuste e non riutilizzarle. Certo, ce lo dicono dagli anni 90, ma a giudicare dagli archivi sottratti e pubblicati sul dark web, l'impressione è che siano in tanti ad ignorare questo banale, ma efficacissimo, suggerimento.

Autenticazione a più fattori ovunque. Se un'app o un servizio supportano l'autenticazione a due fattori (2FA) o a più fattori (MFA) inutile pensarci due volte: attiviamo queste funzionalità, che ci garantiscono la sicurezza anche nel caso ci siano state sottratte le credenziali di accesso.

Diffidare degli hotspot. Accedere ai social, o alla mail, quando si è connessi a un hotspot gratuito non è una cosa saggia: per un attaccante sarebbe semplice crearne di finti e sottrarre così credenziali di accesso e altre informazioni. Se dobbiamo rispondere a una mail urgentemente dall'aeroporto, usiamo piuttosto la connessione dati. 

Attenzione alle tracce. Se dobbiamo usare un computer non nostro per accedere alla mail, ai social o ad altri siti, è sempre meglio "sloggarsi" dagli account prima di terminare la sessione e cancellare tutto il possibile, come cookie, cronologia e via dicendo.

Proteggi la tua privacy. Ogni tanto è saggio fare un controllo sulle impostazioni della privacy delle app e dei servizi che utilizziamo: senza accorgercene, potremmo aver reso pubbliche informazioni che dovrebbero rimanere private, per esempio il numero di telefono, l'e-mail o la data di nascita indicate nei profili social. 

Occhio ai permessi delle app. Spesso non ci rendiamo nemmeno conto di quali e quante siano le informazioni a cui le app hanno accesso. Prima di scaricare una nuova applicazione meglio fare attenzione ai permessi vengono richiesti: una torcia per il cellulare non ha bisogno di accedere alla mail o al GPS per funzionare. 

Condividere le conoscenze. Condividere le informazioni sulla sicurezza informatica è un dovere di tutti: facciamo circolare le nostre conoscenze, supportando così familiari e amici che potrebbero essere meno esperti di noi in ambito informatico.