Gli errori più comuni che mettono a rischio la sicurezza informatica
La sicurezza informatica (chiamata anche cyber security) è un tema che non passa mai di moda. Ci sono problematiche che ciclicamente si ripresentano e criminali informatici che aspettano solo un nostro passo falso per presentarci un conto che a volte potrebbe rivelarsi assai indigesto.
In questo articolo vogliamo fornire agli utenti alcuni utili consigli legati alla sicurezza informatica che potrebbero tornarci utili in tante occasioni. Partiamo con una frase che potrebbe essere interpretata con molta leggerezza ma che in realtà la dice lunga sull’argomento che stiamo trattando: “un PC sicuro è un PC spento“. Senza fare inutili allarmismi questa affermazione sta a significare che anche grandi aziende che investono milioni di euro per mettere in sicurezza le proprie infrastrutture a volte non riescono ad arginare certi tipi di attacchi. Boeing, Sony Playstation, Microsoft sono i primi tre nomi che ci vengono in mente di aziende che sono state prese di mira dai criminali informatici negli ultimi 10 anni.
Il problema quindi è molto serio e non è affatto da sottovalutare. Tralasciando le grandi realtà, vediamo quali sono gli errori più frequenti più commessi dagli utenti e cerchiamo anche di fornire qualche utile consiglio.
Password troppo debole
L’errore di utilizzare password troppo deboli negli account era un argomento che veniva già trattato decenni fa. Oggi, a distanza di anni, è purtroppo sempre di attualità perchè è una di quelle cattive abitudini che gli utenti non riescono a modificare. Perchè l’utente medio non è in grado di creare delle password efficaci? Un sondaggio realizzato lo scorso anno nel nostro paese ha dato una risposta molto chiara: l’italiano medio è pigro anche quando si tratta di creare delle password; per un approfondimento dell’argomento vi invitiamo a leggere un nostro articolo dove abbiamo spiegato come creare una password sicura.
Software non aggiornati
Molti pensano che il mancato aggiornamento di un software o addirittura del sistema operativo non possa compromettere la sicurezza informatica ma è vero esattamente il contrario. Un programma per quanto possa sembrare perfetto ed infallibile è sempre un sistema creato da persone che come noi possono sbagliare. Per questo è sempre consigliato di installare prontamente tutti gli aggiornamenti messi a disposizione dal proprietario del software stesso. Pensate che esistono dei tipi di virus che sfruttano dei bug per intrufolarsi nel nostro pc; uno degli esempi più recenti è sicuramente il ransomware Wannacry di cui abbiamo ampiamente trattato in un precedente articolo.
Sistema operativo obsoleto
Vi ricordate Windows XP ? Il sistema operativo ebbe grandissimo successo in casa Microsoft ma l’8 aprile 2014 la casa di Redmond, dopo 13 anni di onorata carriera lo mandò in pensione terminando il supporto ufficiale al sistema operativo. Cosa c’entra Xp con la sicurezza informatica? Semplice: a distanza di 5 anni dalla pensione c’è chi ancora lo utilizza. I dati ufficiali parlano attualmente di una percentuale inferiore al 2%, quella ufficiosa parla di un valore che si attesta intorno al 5%. Utilizzare un sistema operativo obsoleto mette a serio rischio i dati contenuti al suo interno ed in generale l’infrastruttura all’interno della quale si trova.
Software scaricati illegalmente
Utilizzare software craccati oltre ad essere un attività perseguibile legalmente è anche un enorme rischio in termini di sicurezza. Uno dei metodi più semplici che utilizzano i criminali informatici per violare i nostri sistemi è proprio quello di mettere in circolazione programmi non originali via peer to peer o tramite download da qualche sito pirata. Questi software all’apparenza sembrano normalissimi ma potrebbero contenere trojan, malware, spyware e molte altre minacce per il nostro computer.
Backup inesistenti
Un backup fatto bene è ad oggi l’unico metodo certo per evitare la perdita di dati importanti. Moltissime aziende ancora al giorno d’oggi non hanno un sistema di backup efficace. Per aiutare i nostri lettori a comprendere meglio il fenomeno, in una recente intervista condotta da un giornalista di un quotidiano economico circa il 40% delle aziende intervistate ha dichiarato di non possedere un sistema di backup oppure (peggio ancora) di non essere interessato alla cosa.
L’errore di pensare che l’imprevisto possa capitare solo alle grandi aziende o che solamente le grandi realtà possano essere coinvolte nella cyber security pone gli imprenditori già in una condizione di svantaggio. In una società dove la maggior parte delle attività passano per sistemi digitali, sottovalutare le conseguenze che potrebbero portare alla perdita dei propri dati è un aspetto di primaria importanza.
Accesso a connessioni pubbliche non protette
La comodità è sempre una bella cosa ed una delle cose che fanno più piacere quando si è in giro per lavoro è sicuramente la possibilità di sfruttare le reti wifi messe a disposizione gratuitamente nei luoghi in cui ci troviamo.
Le reti pubbliche a cui ci connettiamo sono sempre sicure? Basta sapere che mi trovo in una grande stazione o in un aeroporto per essere tranquillo? La risposta è no. Per capire quanto è sicura una rete a volte basta anche solo farsi qualche domanda: la rete, anche se pubblica ha una password di accesso? In caso affermativo quanto tempo ci ho messo a reperirla? La password è univoca o cambia a seconda dell’utente? La navigazione è illimitata oppure scade dopo un determinato periodo di tempo? Per ottenere la password mi sono stati richiesti dei dati personali?
Fermo restando che le reti pubbliche portano con sè un minimo di rischio sia per l’infrastruttura che per gli altri utenti connessi in quel momento, farsi delle domande come quelle elencate nel precedente paragrafo ci aiuta a capire il grado di protezione. Fortunatamente oggi le connessioni internet da telefono hanno raggiunto velocità molto elevate, per cui nel dubbio è sempre meglio effettuare il tethering dal proprio smartphone.
Quelli elencati in questo articolo sono solo alcuni degli errori più comuni che potrebbero mettere a rischio la sicurezza informatica. A volte perdere 5 minuti in più per trovare una buona password, per scaricare l’ultimo aggiornamento software o per aggiornare il proprio backup sono operazioni che potrebbero fare la differenza in caso di attacco e di perdita di dati.