Cyber Security, scopriamo di che si tratta

Cyber Security cos’è ?

Il termine cyber security di derivazione americana ed identifica la sicurezza la protezione di sistemi informatici di telefoni, computer, smatphone, reti informatiche e così via da possibili attacchi sia interni che esterni. L’epoca moderna è fortemente caratterizzata dal mondo digitale ma spesso si sottovalutano i rischi ai quali i flussi web sono soggetti quotidianamente. La cyber security è una disciplina che si prefigge la protezione anche di informazioni non supportate in carattere digitale ma in formato cartaceo. Prima di entrare nel dettaglio della disciplina è bene fare una precisazione. E’ importante infatti chiarire i concetti di security e di safety. Con il primo si identifica la protezione da attacchi mentre il secondo si occupa della protezione dagli accidenti e dai guasti, concetti simili ma che si applicano a campi differenti.

Come opera il Cyber Security ?

Il funzionamento del cyber security è abbastanza pratico e può essere attuato con modalità differenti a seconda delle esigenze. Scopo principale è quello di protezione da minacce concrete ossia di ridurre i rischi. Le soluzioni da adottare sono differenti e vanno dall’insirimento di password strutturate a livelli differenti, osservazione del GDPR ed osservare misure minime per la sicurezza ITC.

Gli attacchi possono essere rivolti a pc portatili, reti aziendali o reti pubbliche e così via.

Pensiamo ad esempio ad un computer portatile come possiamo proteggerlo da eventuali attacchi?

Ogni computer generalmente dovrebbe essere schermato da una password iniziale, che non comprenda nome, cognome e date di nascita, per evitare che qualsiaSI persona senza il vostro consenso vi possa liberamente accedere.

Nel caso in cui si verifichi un furto, uno smarrimento o un’accesso non autorizzato una password complessa formata, come spesso suggeriscono i siti con registrazione, da 8 caratteri composti da numeri, caratteri speciali, lettere maiuscole o minuscole, sarà difficilmente intercettata rispetto ad una considerata in gergo poco sicura.

I computer presenti negli ambienti di lavoro invece sono spesso maggiormente vulnerabili per la poca privacy insita nell’ambiente stesso e per l’utilizzo di un servizio internet on line di posta elettronica. In quest’ultimo caso infatti chiunque ed in qualsiasi parte del mondo potrebbe cercare di entrare all’interno rubando i dati e violando la privacy.

Più è complessa la password che avrete inserito e minore sarà la possibilità di violare l’accesso dall’attacco dei malintenzionati che tendono ad attaccare i servizi esposti su internet con programmi specializzati.

Per proteggervi nel migliore dei modi si consiglia di utilizzare password differenti per servizi diversi. Spesso si tende infatti ad utilizzare la stessa per tutto senza considerare che, una volta intercettata, darà ai malfattori il più ampio spazio per poter lavorare e creare dei danni.

Per evitare di memorizzare o di annotare password sempre nuove potreste ad esempio installare sul vostro pc un software chiamato password manager che vi genererà password automatiche e casuali da poter inserire per ogni servizio. In questo caso dovrete ricordare unicamente la password di accesso.

Tramite la posta elettronica potreste ricevere mail false o attacchi tramite ransomewere. Nel primo caso potreste essere interessati dal pushing ossia un meccanismo tramite il quale potreste ingannevolmente essere attirati su di un sito identico a quello originale inducendovi a rilasciare dietro inganno le coordinate bancarie ed altri dati sensibili. Per potervi proteggere dai tentativi di pushing è bene che utilizziate meccanismi di autenticazione strutturati che sicuramente potranno ridurre il rischio.

I randsomewere invece sono dei programmi informatici chiamati dagli addetti ai lavori malware che hanno lo scopo di disturbare le operazioni svolte dall’utente del computer infettando il dispositivo.

Lo scopo è quello di chiedere un riscatto per eliminare la limitazione dell’operatività. Questo tipo di attacco è comune soprattutto nelle aziende che generalmente hanno forti interessi di natura economica. Come combatterli ? E’ bene dotarsi di antivirus in grado di analizzare ogni aspetto del vostro pc e mettendo in campo adeguate misura di prevenzione.

Sicurezza in Italia

Purtroppo la sicurezza informatica in Italia è limitata anche se qualcosa negli ultimi anni si sta evolvendo grazie anche all’introduzione del GDPR regolamento in materia di protezione e trattamento dei dati che incarna in pieno anche le direttive europee. Tramite il GDPR sarà necessario valutare il rischio dell’azienda e mettere in campo una serie di accorgimenti volti alla tutela del trattamento dei dati sensibili. In questo modo le aziende e gli imprenditori in generale sono sempre più sensibilizzati e sollecitati ad intraprendere misure di sicurezza.
Spesso non tutti gli adempimenti possono essere svolti da soli per cui si può optare per società di servizi che offrono servizi di consulenza che affianchino le imprese e favoriscano la loro crescita. Sul web sono nate differenti società in grado di supportare le aziende nella loro vita quotidiana e vi segnaliamo www.saltche.it che ha al suo interno uno staff in grado di individuare un consulente dedicato per affiancare l’azienda ed sarà in grado di instaurare rapporti collaborativi di breve e di lunga durata a seconda dei casi sottoposti.

 

© Club della beccaccia