Non tutti professionisti avranno la possibilità di “staccare la spina” e godersi un periodo di riposo e, anche a tanti di coloro che potranno farlo, probabilmente capiterà di dover “rispondere a quella email urgente” persino dalle località più remote. Le ferie sono sempre un momento in cui si abbassa la soglia di prudenza ed attenzione nell’utilizzo dei sistemi informatici e, proprio per questo, rappresentano un’occasione propizia per il cybercrime, che invece non va in vacanza.
I numeri di Istat dicono che quest’anno nel periodo estivo andrà in vacanza un italiano su due, la maggior parte tra giugno e settembre 2021 ed in una località diversa da quella di residenza (con certezza il 22,3% e probabilmente il 27,8%). Per aiutare a trascorrere vacanze sicure, Fortinet ha stilato un vademecum che sarà utile per collegarsi sempre alla Rete senza il rischio di perdere, dati, password o, ancora peggio, la propria identità digitale.
Per aiutare i viaggiatori a partire e godersi il periodo sereni, Fortinet propone un vademecum per le vacanze sicure che offre alcuni semplici consigli e spunti utili per evitare brutte sorprese informatiche, a partire dalla riflessione di Antonio Madoglio, director Systems Engineering per Italia e Malta di Fortinet: “]…[ Non possiamo ignorare le minacce alla sicurezza informatica, che continuano a crescere anno su anno.
Il 2020 ha visto un trend di crescita netto in questo senso. Ci assicuriamo di chiudere l’auto, la porta di casa, guardiamo in entrambe le direzioni prima di attraversare la strada ed evitiamo strade poco sicure. Dobbiamo applicare le stesse precauzioni quando si tratta di navigare nel mondo digitale. Il rischio è inevitabile, ma applicando un po’ di cautela, controllando gli strumenti e le applicazioni che utilizziamo, il mondo digitale in cui viviamo può diventare più sicuro”.
6 consigli per la sicurezza
Aggiornare – Non costa nulla, ma può evitare tanti guai e anche al rientro a casa poi sarà meno faticoso riprendere la routine se si acquisisce l’abitudine di controllare e aggiornare dispositivi, sistemi operativi, app e software regolarmente. Rappresenta anche la prima e più semplice arma di difesa contro i bug di sistema. L’impostazione per l’installazione degli aggiornamenti automatici è di aiuto, ma la consapevolezza anche di più.
Password – Andrebbero cambiate spesso, scelte in modo oculato e non replicate, ma non sempre nella fretta si dedica alle password troppa attenzione. Subito dopo aver staccato con il lavoro, ma prima di partire non costerà nulla verificare la sicurezza delle password, aggiornare quelle datate, scegliere un software per gestirle, ve ne sono anche del tutto gratuiti. Il primo consiglio nella scelta di password sicure resta utilizzare caratteri speciali e numeri, oppure una frase che includa degli spazi.
Vpn – Quando non si conosce e controlla la rete Wifi cui ci si collega (per esempio in albergo, in aeroporto, ma anche nella casa vacanze…), è sempre opportuno utilizzare un servizio Vpn in modo che i dati inviati via Web non vengano intercettati. Al momento non vi accorgereste di nulla, ma potrebbero non mancare le brutte sorprese (furto di password, informazioni etc.). Per farlo basta installare un software Vpn a scelta (e spesso per i giorni limitati di vacanza il periodo di prova gratuito è più che sufficiente), fornito in tanti casi dagli stessi vendor che offrono la protezione antivirus, che provvede ad offrire connessioni sicure e crittografate.
Social network – Aggiornare i propri profili social in vacanza, senza pensare alla privacy ed alla condivisione eccessiva delle informazioni più personali, è un rischio per la sicurezza non di poco conto. Avvantaggia il cybercrime, ma anche i criminali comuni che potrebbero disporre di dati utili per pianificare l’accesso alle abitazioni lasciate incustodite, per esempio. Un’idea per evitare rischi di questo tipo può anche essere quella di evitare la geolocalizzazione dei contenuti pubblicati.
Furto di dati – Gli attacchi più rischiosi, per esempio quelli che crittografano tutte le informazioni e l’intera memoria dei dispositivi (ransomware), cominciano con un gesto imprudente da parte delle persone e il conseguente attacco di phishing. Basta fare clic sul messaggio da un indirizzo email che sembra attendibile, ma non lo è, restare incuriositi da “un’offerta speciale” che è davvero “speciale” ma in tutt’altro senso rispetto alle attese, inserire le proprie credenziali su un sito ritenuto attendibile per vedere in pochi istanti messo a rischio finanche l’utilizzo stesso del dispositivo in dotazione, quando non addirittura i sistemi informatici dell’intera azienda. Vale lo stesso quando si digita una Url sul browser: sbagliare anche solo una lettera può costare care e portare su siti artatamente creati per sfruttare i vostri errori nella digitazione. Non solo, è sempre meglio verificare se un link è sicuro prima di aprirlo, facendo scorrervi sopra il mouse per individuare la Url reale a cui rimanda.
Backup – Probabilmente, quello di fare un buon backup completo di dati, dischi, dell’intero sistema, ma anche verificare di essere in grado di eseguire il ripristino è tra i consigli più “antichi” in ambito IT, ma anche tra i più disattesi in assoluto (di sicuro nella sua seconda parte). La perdita improvvisa dei dati, per un guasto, un aggiornamento andato male, un attacco informatico, possono mettere a rischio la continuità del lavoro in un attimo. E non sempre è possibile recuperare di fatto “l’ultimo stato funzionante” per ripartire senza perdite di tempo. Per questo, oltre ad imparare “a eseguire backup e ripristino” è importante sfruttare i sistemi di pianificazione ed automazione di questo task “vitale” per la sopravvivenza dei dati, assicurandosi di salvare il backup su un dispositivo fisico facilmente collegabile, che può essere prudente – quando non utilizzato – tenere scollegato dai sistemi, oppure fare il backup nel cloud.
© RIPRODUZIONE RISERVATA
