Sicurezza informatica: proteggersi al meglio mentre si naviga su Internet
Con l’aumentare dell’interconnessione nel mondo digitale, acquista un peso sempre maggiore il tema della sicurezza. La parola d’ordine in questo caso è sicurezza informatica (indicata anche con il termine inglese “cyber security”). Infatti su Internet ci sono sempre nuovi pericoli che rappresentano una minaccia per le aziende, ma anche per i privati e che a volte possono arrivare persino a causare degli ingenti danni. Il tema della sicurezza informatica è perciò attuale come mai prima d’ora, ma non riguarda solo la sicurezza su Internet, bensì si occupa anche di tutti gli altri aspetti e settori dell’Information Technology.
Per garantire la sicurezza di un utente in rete, ci sono moltissimi mezzi a disposizione che vanno dalla spiegazione dei pericoli presenti in rete, passando per corsi specifici per la sicurezza su Internet fino all’utilizzo di tool e programmi con i quali gli utenti si possono proteggere dagli attacchi nel cyber spazio. Considerando che le azioni illecite non avvengono solo tramite Internet, il tema della sicurezza informatica comprende ancora un altro aspetto, ovvero la protezione dai pericoli che sfruttano le moderne opzioni elettroniche, nell’ambito delle telecomunicazioni e dell’IT.
I pericoli del mondo digitale
Il concetto di cyber criminalità è molto vasto e con questo si fa riferimento alla criminalità in rete. Ad esso sono spesso associate nell’immaginario comune tutte quelle misure di sicurezza attuate su Internet, dimenticandosi però che all’interno del concetto di cyber criminalità possono essere classificate altre forme di criminalità, come quella relativa ai mezzi elettronici, alle telecomunicazioni e agli strumenti IT. Per questo motivo viene utilizzato anche il termine criminalità informatica per riassumere tutti questi concetti.
Nella cyber criminalità è anche compreso l’uso indebito di informazioni private e personali, nonché sensibili, sottratte via Internet da una rete aziendale o, grazie all’aiuto di strumenti ad hoc, dalla carta di credito di una persona. Rientrano tra i crimini informatici il phishing, i viaggi fantasma e i furti d’identità tramite i social network, come riporta la Polizia di Stato. Più in generale tutte le azioni criminali che mirano ad un uso indebito dei dati degli utenti fanno parte degli atti commessi dai cyber criminali, ma non per questo vanno dimenticati gli attacchi DDoS e la diffusione di malware, che perseguono ugualmente scopi illeciti.
Che cos’è la sicurezza informatica e come viene garantita?
La vastità del tema e il grado attuale di pericolo, specialmente provocato dall’aumentare delle possibilità che il mondo digitale offre giorno dopo giorno, mostrano già come la sicurezza informatica sia molto importante. Basti pensare a quanti dati vengono elaborati giornalmente sul computer, sul tablet o sullo smartphone, a quanti account vengono utilizzati su Internet per le diverse applicazioni, sulle tante piattaforme e a quanti dati bancari e altre informazioni sensibili vengono richieste nella quotidianità. Tutti questi dati sono intercettabili e alla mercé dei cyber criminali che li sfruttano per i loro scopi illeciti.
La maggior parte dei consumatori avrà almeno una volta avuto a che fare con un uso indebito della carta di credito. Ma se non si prendono le giuste precauzioni si rischia di incorrere in conseguenze ben più gravi. Per evitare che i cyber criminali danneggino una persona, altre persone vicine alla vittima o persino la propria azienda e che quindi ne risultino delle conseguenze legali per il malcapitato, è importante interessarsi attivamente al tema, informarsi sulle misure di sicurezza necessarie e sui tool per la sicurezza informatica.
Consigli per una maggiore sicurezza: come porre fine al furto dei dati
L’acquisto di semplici gadget, come una fodera portacarte in alluminio, impedisce il furto dei dati offline. Infatti utilizzando questo piccolo, ma efficace stratagemma viene impedita, o quantomeno resa difficoltosa, l’estorsione dei dati della carta di credito o di altri dati bancari sensibili da parte dei criminali.
In senso lato è possibile erigere una barriera simile anche per i sistemi informatici. Una delle misure più efficaci da prendere riguarda qualcosa che è causa di irritazione tra gli utenti, ma che rimane ciò nonostante molto importante: l’uso di password sicure. Anche se possono apparire lunghe, poco intuitive e difficili da ricordare, risultano molto efficaci in termini di protezione di base. Infatti scegliere una buona password serve a evitare che una persona ottenga indebitamente l’accesso a un computer e impedisce che il tentativo dell’utente vada erroneamente a buon fine, quando viene inserita una password. Inoltre si mettono così i bastoni tra le ruote a un hacker che cerca di prendere il controllo di un account online.
Però per una protezione di base completa sono indispensabili anche altri strumenti per la sicurezza informatica, che dovrebbero diventare degli standard per tutti gli utenti. Ad esempio un firewall è imprescindibile: può essere presente sul computer e/o sul router, l’importante è che venga sempre utilizzato. Infatti un firewall serve a impedire l’accesso non autorizzato sul proprio computer o sulla propria rete. Dalle impostazioni si configura chi o cosa può accedere dalla rete a Internet e viceversa.
Un firewall risulta particolarmente efficace se combinato con un programma antivirus che non si limita solo a rilevare virus, trojan e altri malware, ma che riesce anche a eliminarli o a risolvere la situazione velocemente. Inoltre scansionare regolarmente il PC o la rete alla ricerca di minacce informatiche è buona prassi e dovrebbe rientrare a far parte delle pratiche da impiegare per garantire la sicurezza informatica del proprio sistema.
La situazione di rischio attuale
Anche se non capita spesso di essere vittima di un attacco digitale, non bisogna perdere di vista la situazione generale. I privati, le aziende, interi settori economici, istituzioni e governi sono tutti potenziali target della cyber criminalità o lo sono stati in passato. Secondo un rilevamento di Trend Micro, nel 2016 l’Italia è risultato il Paese europeo più colpito da ransomware, ma non è neanche immune dal furto dei dati in generale. Alla fine del 2015 è stato redatto un libro a cura del Laboratorio Nazionale di Cyber Security, dove si è fatto luce sulla situazione in Italia delle crescenti minacce cybernetiche e sui meccanismi di difesa che l’Italia dovrà adottare per rispondere alle nuove esigenze di sicurezza e rimanere al pari delle altre nazioni. Infatti l’evoluzione digitale porta con sé nuovi strumenti, ma anche l’aumento di vecchie e nuove minacce che minano la sicurezza dei sistemi. Emerge così che nel mondo imprenditoriale e politico in Italia non si è ancora coscienti a livello manageriale dell’importanza della sicurezza informatica. Sembrerebbe quindi che si sia rimasti indietro, anche per via del non ancora concluso passaggio al digitale della Pubblica Amministrazione. Inoltre viene sottolineato come all’epoca della redazione di questo rapporto si cominciasse solo a fare i primi passi nell’ambito della cyber security, e di come questo comportasse un ritardo nella chiara delineazione di una strategia digitale ben definita. Per maggiori dettagli sulla situazione italiana e sulle misure che sono da prendere in futuro, si rimanda al rapporto su “Il futuro della Cyber Security in Italia”.
Difendersi dai cyber attacchi
Come accennato prima, l’Italia sta cercando di adeguarsi alle nuove esigenze in ambito della sicurezza informatica e ha istituito per questo motivo a fine febbraio 2017 il Comitato nazionale per la ricerca in cyber sicurezza, nato da un accordo con il Cini (Consorzio interuniversitario nazionale per l’informatica) e con il Consiglio nazionale delle ricerche, presieduto da Roberto Baldoni, direttore del Laboratorio nazionale di cyber security del Cini. Questo organismo ha un ruolo operativo e di supporto nell’implementazione di una strategia nazionale di sicurezza informatica. L’obiettivo è quindi quello di realizzare un ambiente in tutto il territorio italiano più resistente agli attacchi informatici, ma anche quello di fornire soluzioni per proteggere le infrastrutture critiche della pubblica amministrazione, valorizzare le soluzioni del settore privato, migliorare la consapevolezza dei cittadini e delle aziende in merito ai pericoli informatici, nonché consolidare i rapporti di collaborazione con le altre organizzazioni europee e internazionali, che svolgono un’analoga funzione. In seno a questa organizzazione è anche stata lanciata l’iniziativa “cyberchallenge”, che mira a formare dei ragazzi delle scuole medie e dei primi anni di università per avviarli alle professioni nell’ambito della sicurezza informatica. Infatti, compito di questo Comitato è anche quello di creare dei piani di formazioni locali e nazionali, in modo da sopperire alla carenza di professionisti nel settore della sicurezza informatica. Ulteriori informazioni vengono date anche alle piccole imprese italiane, grazie al Framework Nazionale per la cyber security, dove sono indicati i 15 controlli essenziali di cyber security. Si spera così di sensibilizzare anche le aziende di piccole dimensioni su questa tematica e di diminuire i rischi legati a queste minacce cyber.
Metodi efficaci per navigare sicuri
È indispensabile essere sempre aggiornati per garantire la sicurezza informatica in ambito privato, aziendale o all’interno di un proprio sistema. Oltre all’impiego di tool appositi per la sicurezza informatica, si può fare affidamento su consigli, trucchi e metodi efficaci che si sono affermati nel corso degli anni.
Si comincia con il mantenere aggiornato il sistema. Sia il sistema operativo che tutte le applicazioni, indipendentemente che si tratti di un computer desktop, di un notebook, di un tablet o di uno smartphone, dovrebbero avere l’ultima versione. Infatti programmi precedenti rappresentano una vulnerabilità che può essere sfruttata dai cyber criminali.
Gli antivirus e i firewall risultano indispensabili, malgrado circolino delle minacce sempre più complesse. Le ultime versioni sono però in grado di proteggere dai pericoli quotidiani ed evitare che vengano causati dei danni maggiori. Un buon programma antivirus e un firewall configurato al meglio rappresentano una solida base, su cui si deve costruire soprattutto la rete aziendale e i PC da utilizzare sul lavoro.
Importanti quanto i firewall e gli antivirus, sono anche i permessi di accesso e di scrittura dei dati. In più le aziende devono tenere in considerazione i rischi legati all’ingegneria sociale. In passato i criminali ottenevano con l’inganno informazioni di grandi aziende, fingendosi dei dipendenti IT che avevano bisogno dei dati del login di un altro impiegato per poter svolgere il lavoro al suo posto.
È perciò un’assoluta priorità sensibilizzare i lavoratori su pratiche simili e rafforzare la loro consapevolezza sul trattamento dei dati con appositi corsi. Dovrebbero venir offerti dei corsi per i lavoratori per informare sulle linee guida che stabiliscono l’uso della rete aziendale e dei dispositivi a questa collegati.
Nel caso che sia avvenuta un’irregolarità, controllando i log si può verificare quale utente sia stato attivo in un determinato momento e risalire così alle sue attività.
Le aziende e gli istituti non devono mancare di informarsi regolarmente tramite fonti ufficiali, per rimanere sempre aggiornati sulle nuove minacce e le relative misure possibili per placare la loro avanzata. Invece, i privati possono informarsi su portali specializzati, così come sulle pagine dei produttori di software per la sicurezza, che rilasciano regolarmente update e patch per garantire le funzioni dei programmi e ampliarli.
Diventa in fretta chiaro che la sicurezza informatica non è mai facile da garantire. Non importa quanto scrupolosamente si mettano in atto misure di sicurezza su Internet e in altri settori dell’ambiente digitale, ci saranno sempre falle di sicurezza e vulnerabilità che gli hacker sapranno come sfruttare per i loro fini. Infatti anche i cyber criminali lavorano incessantemente per sviluppare dei nuovi metodi o perfezionare quelli già esistenti per rubare i dati o sabotare i sistemi. Nel peggiore dei casi vengono causati dei danni finanziari o che ledono la propria persona. Anche se la lotta alla cyber criminalità può apparire senza speranze, nel privato ma anche nell’ambiente lavorativo si devono prendere delle precauzioni per rendere gli attacchi degli hacker e dei cyber criminali il più difficile possibile. D’altronde a nessuno verrebbe mai in mente di dare le chiavi di case ad un ladro…