Mostra tutti

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

(NCSAM) Cybersecurity Awareness Month 2019 – IT sicuro: responsabilità individuale e sicurezza informatica

Il ruolo dell’individuo è fondamentale per contrastare le minacce informatiche e migliorare la sicurezza informatica a casa e sul posto di lavoro.

La sicurezza informatica è una responsabilità di tutti. In un mondo in cui il panorama della cyberthreat continua a crescere rapidamente in termini di dimensioni e raffinatezza, questo è il messaggio chiave che guida il focus del National Cybersecurity Awareness Month (NCSAM) del 2019. 

Tenuto ogni ottobre, il NCSAM è uno sforzo collaborativo per promuovere la consapevolezza della cybersicurezza e la necessità di stare al passo con le conoscenze e le risorse di cui ogni internauta ha bisogno per combattere le minacce informatiche online sia a casa che sul posto di lavoro. 

Il tema generale del Cybersecurity Awareness Month 2019 è:

IT sicuro: responsabilità individuale e sicurezza informatica

Raddoppia quindi  il ruolo essenziale che le persone devono svolgere in questa lotta quasi esistenziale. Il post di oggi si concentra sulla “Sicurezza IT”: come le persone possono aiutare a supportare la protezione dei propri dati personali e dei dati personali contenuti nelle proprie organizzazioni.

Non è necessario guardare troppo lontano per rendersi conto che i criminali informatici sono davvero bravi a ottenere informazioni personali da vittime ignare a tutti i livelli del settore pubblico e privato della nostra nazione.

Proprio di recente, l’ondata di attacchi di ransomware alle città di tutta l’America e del mondo intero ed i continui data-breach hai danni di enti ed aziende hanno rafforzato la sensazione nell’opinione pubblica che i cyber criminali sono sempre più agguerriti ed alla caccia di dati ed informazioni personali ed aziendali.

Quindi, cosa possono fare le persone per invertire questa tendenza?

Come proteggere il tuo profilo digitale

Il numero di attacchi informatici dimostra la necessità di una maggiore vigilanza e misure proattive di sicurezza da parte degli individui. Il semplice fatto è che indipendentemente dall’obiettivo dei crimini informatici, sono gli individui, di conseguenza vittime finali. Il tema “Secure IT” del 2019 di NCSAM rappresenta una richiesta di chiarimento agli individui affinché adottino le misure necessarie per favorire la loro sicurezza informatica sia collettiva che individuale.

La buona notizia è che molti di questi passaggi sono facili da fare e non richiedono nessuna competenza. L’invito all’azione è che le persone inizino a proteggersi dalle minacce informatiche apprendendo le funzionalità di sicurezza disponibili sui dispositivi e il software che utilizzano.

Questo può essere semplice quanto comprendere la necessità di creare password complesse e uniche per ciascun dispositivo e applicazione. Ma creare password complesse, sebbene sia un ottimo inizio, non è tutto ciò che serve. Gli esperti di sicurezza concordano sul fatto che cambiare periodicamente queste password è importante per la loro efficacia. Una best practice di consenso condivisa da molte organizzazioni è di incaricare i propri dipendenti di cambiare le password sui dispositivi emessi dall’organizzazione ogni 90 giorni. Questa è un’ottima pratica  da seguire anche sui propri dispositivi personali. 

National Cybersecurity Awareness Month, NCSAM,

 

Quasi sempre agli utenti viene richiesto di fornire una password diversa da quella già in uso per un’applicazione e un dispositivo diversi. Se le persone si trovano con troppe password per impegnarsi facilmente nella memoria, un altro ottimo consiglio è considerare di investire in un gestore di password per tenere traccia di tutte le password in uso. 

L’aggiornamento del software sui propri dispositivi utente è un altro esempio di come le persone possono migliorare la propria sicurezza personale e digitale semplicemente imparando a conoscere e utilizzando le funzionalità di sicurezza già disponibili sui propri dispositivi. L’aggiornamento del software utente è semplice, molto spesso il produttore richiede all’utente e installa automaticamente l’aggiornamento. Gli aggiornamenti automatici consentono inoltre ai produttori di correggere rapidamente le vulnerabilità della sicurezza prima che possano diventare errori di sicurezza a danno dell’utente. 

Applicazione di livelli di sicurezza aggiuntivi

Altro semplice passo da fare per migliorare in modo significativo la sicurezza delle informazioni personali è utilizzare l’autenticazione a più fattori (AMF) ove possibile.

National Cybersecurity Awareness Month, NCSAM,

 

In sostanza, MFA rende la password di un individuo praticamente inutile per un potenziale hacker. I conti individuali ancorati all’AMF richiedono a un criminale informatico di ottenere un secondo livello di autenticazione prima di ottenere l’accesso. In genere, questo secondo livello di “prova” è un altro dispositivo, come uno smartphone o, sempre più, una sorta di marcatore biometrico come un’impronta digitale. La grande notizia per gli individui è che praticamente tutti i principali servizi online offrono ora l’AMF come opzione di sicurezza, se non è già obbligatorio. 

L’aggiunta di questa best practice facile da seguire aumenterà in modo significativo la sicurezza delle informazioni personali di qualsiasi utente.

The Zero Trust Mantra 

“Zero trust. Fiducia zero” significa fondamentalmente non fidarsi di nessuno, o delle cose online e quindi verificare l’identità di tutti o di tutto. 

Le architetture di sistemi di sicurezza complete dei principali fornitori di sicurezza informatica, come ad esempio Symantec, si basano sul modello di affidabilità zero. La fiducia zero riflette la realtà che i modelli di difesa perimetrale sono inefficaci nell’odierno mondo di reti senza confini di applicazioni distribuite e microservizi. 

L’estensione del concetto di “fiducia zero” allo shopping online e alla posta elettronica riduce drasticamente le possibilità che i malintenzionati possano accedere alle informazioni personali.

In poche parole, se si utilizza solo una carta di credito o un altro sistema di pagamento in un sito Web di pagamento crittografato e sicuro, le possibilità che tali informazioni vengano rubate sono notevolmente ridotte. Allo stesso modo, se un individuo assume l’atteggiamento che desidero verificare l’identità di qualsiasi e-mail che sembra diversa o dispari anche al minimo, anche le possibilità di cadere per un tentativo di phishing diminuiscono in modo significativo. 

Complessivamente, questi passaggi semplici e facili da applicare hanno lo scopo di rendere più difficile per i criminali informatici accedere agli account o ai dispositivi personali di un individuo. Anche se riescono a ottenere l’accesso a uno, troveranno molto più difficile accedere ad altri.

Mentre i rischi per la sicurezza informatica possono essere scoraggianti, la tecnologia e un mondo sempre più online forniranno l’opportunità di un’incredibile innovazione globale nei prossimi anni! #BeCyberSmart  #CyberAware

Fonte:National Cyber Security Alliance

libro vita da hacker

Ti potrebbero interessare

19 Luglio 2024

 Panorama delle minacce su Internet nel 2024

Continua
5 Febbraio 2024

EU AI ACT: la nuova normativa Europea sull’Intelligenza Artificiale

Continua
29 Gennaio 2024

Essere un imprenditore digitale nel 2024: strategie e sfide

Continua
5 Gennaio 2024

Tesla Optimus Gen 2: un nuovo capitolo nell’Innovazione dei robot umanoidi

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua