Mostra tutti

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

(NCSAM) Cybersecurity Awareness Month 2019 – IT sicuro: responsabilità individuale e sicurezza informatica

Il ruolo dell’individuo è fondamentale per contrastare le minacce informatiche e migliorare la sicurezza informatica a casa e sul posto di lavoro.

La sicurezza informatica è una responsabilità di tutti. In un mondo in cui il panorama della cyberthreat continua a crescere rapidamente in termini di dimensioni e raffinatezza, questo è il messaggio chiave che guida il focus del National Cybersecurity Awareness Month (NCSAM) del 2019. 

Tenuto ogni ottobre, il NCSAM è uno sforzo collaborativo per promuovere la consapevolezza della cybersicurezza e la necessità di stare al passo con le conoscenze e le risorse di cui ogni internauta ha bisogno per combattere le minacce informatiche online sia a casa che sul posto di lavoro. 

Il tema generale del Cybersecurity Awareness Month 2019 è:

IT sicuro: responsabilità individuale e sicurezza informatica

Raddoppia quindi  il ruolo essenziale che le persone devono svolgere in questa lotta quasi esistenziale. Il post di oggi si concentra sulla “Sicurezza IT”: come le persone possono aiutare a supportare la protezione dei propri dati personali e dei dati personali contenuti nelle proprie organizzazioni.

Non è necessario guardare troppo lontano per rendersi conto che i criminali informatici sono davvero bravi a ottenere informazioni personali da vittime ignare a tutti i livelli del settore pubblico e privato della nostra nazione.

Proprio di recente, l’ondata di attacchi di ransomware alle città di tutta l’America e del mondo intero ed i continui data-breach hai danni di enti ed aziende hanno rafforzato la sensazione nell’opinione pubblica che i cyber criminali sono sempre più agguerriti ed alla caccia di dati ed informazioni personali ed aziendali.

Quindi, cosa possono fare le persone per invertire questa tendenza?

Come proteggere il tuo profilo digitale

Il numero di attacchi informatici dimostra la necessità di una maggiore vigilanza e misure proattive di sicurezza da parte degli individui. Il semplice fatto è che indipendentemente dall’obiettivo dei crimini informatici, sono gli individui, di conseguenza vittime finali. Il tema “Secure IT” del 2019 di NCSAM rappresenta una richiesta di chiarimento agli individui affinché adottino le misure necessarie per favorire la loro sicurezza informatica sia collettiva che individuale.

La buona notizia è che molti di questi passaggi sono facili da fare e non richiedono nessuna competenza. L’invito all’azione è che le persone inizino a proteggersi dalle minacce informatiche apprendendo le funzionalità di sicurezza disponibili sui dispositivi e il software che utilizzano.

Questo può essere semplice quanto comprendere la necessità di creare password complesse e uniche per ciascun dispositivo e applicazione. Ma creare password complesse, sebbene sia un ottimo inizio, non è tutto ciò che serve. Gli esperti di sicurezza concordano sul fatto che cambiare periodicamente queste password è importante per la loro efficacia. Una best practice di consenso condivisa da molte organizzazioni è di incaricare i propri dipendenti di cambiare le password sui dispositivi emessi dall’organizzazione ogni 90 giorni. Questa è un’ottima pratica  da seguire anche sui propri dispositivi personali. 

National Cybersecurity Awareness Month, NCSAM,

 

Quasi sempre agli utenti viene richiesto di fornire una password diversa da quella già in uso per un’applicazione e un dispositivo diversi. Se le persone si trovano con troppe password per impegnarsi facilmente nella memoria, un altro ottimo consiglio è considerare di investire in un gestore di password per tenere traccia di tutte le password in uso. 

L’aggiornamento del software sui propri dispositivi utente è un altro esempio di come le persone possono migliorare la propria sicurezza personale e digitale semplicemente imparando a conoscere e utilizzando le funzionalità di sicurezza già disponibili sui propri dispositivi. L’aggiornamento del software utente è semplice, molto spesso il produttore richiede all’utente e installa automaticamente l’aggiornamento. Gli aggiornamenti automatici consentono inoltre ai produttori di correggere rapidamente le vulnerabilità della sicurezza prima che possano diventare errori di sicurezza a danno dell’utente. 

Applicazione di livelli di sicurezza aggiuntivi

Altro semplice passo da fare per migliorare in modo significativo la sicurezza delle informazioni personali è utilizzare l’autenticazione a più fattori (AMF) ove possibile.

National Cybersecurity Awareness Month, NCSAM,

 

In sostanza, MFA rende la password di un individuo praticamente inutile per un potenziale hacker. I conti individuali ancorati all’AMF richiedono a un criminale informatico di ottenere un secondo livello di autenticazione prima di ottenere l’accesso. In genere, questo secondo livello di “prova” è un altro dispositivo, come uno smartphone o, sempre più, una sorta di marcatore biometrico come un’impronta digitale. La grande notizia per gli individui è che praticamente tutti i principali servizi online offrono ora l’AMF come opzione di sicurezza, se non è già obbligatorio. 

L’aggiunta di questa best practice facile da seguire aumenterà in modo significativo la sicurezza delle informazioni personali di qualsiasi utente.

The Zero Trust Mantra 

“Zero trust. Fiducia zero” significa fondamentalmente non fidarsi di nessuno, o delle cose online e quindi verificare l’identità di tutti o di tutto. 

Le architetture di sistemi di sicurezza complete dei principali fornitori di sicurezza informatica, come ad esempio Symantec, si basano sul modello di affidabilità zero. La fiducia zero riflette la realtà che i modelli di difesa perimetrale sono inefficaci nell’odierno mondo di reti senza confini di applicazioni distribuite e microservizi. 

L’estensione del concetto di “fiducia zero” allo shopping online e alla posta elettronica riduce drasticamente le possibilità che i malintenzionati possano accedere alle informazioni personali.

In poche parole, se si utilizza solo una carta di credito o un altro sistema di pagamento in un sito Web di pagamento crittografato e sicuro, le possibilità che tali informazioni vengano rubate sono notevolmente ridotte. Allo stesso modo, se un individuo assume l’atteggiamento che desidero verificare l’identità di qualsiasi e-mail che sembra diversa o dispari anche al minimo, anche le possibilità di cadere per un tentativo di phishing diminuiscono in modo significativo. 

Complessivamente, questi passaggi semplici e facili da applicare hanno lo scopo di rendere più difficile per i criminali informatici accedere agli account o ai dispositivi personali di un individuo. Anche se riescono a ottenere l’accesso a uno, troveranno molto più difficile accedere ad altri.

Mentre i rischi per la sicurezza informatica possono essere scoraggianti, la tecnologia e un mondo sempre più online forniranno l’opportunità di un’incredibile innovazione globale nei prossimi anni! #BeCyberSmart  #CyberAware

Fonte:National Cyber Security Alliance


Avatar

Rocco Balzamà

 
  Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.