10 suggerimenti di sicurezza informatica per le tue vacanze
Le vacanze stanno per cominciare. Provi a ricapitolare ogni dettaglio per assicurarti che tutto sia a posto: volo, hotel, costume, infradito, un bell'elenco di posti da visitare, ristoranti per la cena, programmi a non finire con familiari e amici...
Noi di WatchGuard vogliamo che tu ti goda questo periodo di relax con i tuoi cari, abbiamo quindi elaborato 10 suggerimenti per i tuoi viaggi che ti saranno utili prima, durante e dopo la vacanza. Seguili per essere al sicuro anche d'estate: #CyberSafeSummer
- Proteggi personalmente i tuoi file essenziali: in molti posti di lavoro, sono i reparti IT o della sicurezza a gestire alcuni backup protetti per gli utenti, tramite una condivisione sicura gestita da loro o prodotti che automatizzano i backup dei computer. Detto questo, se non conosci le policy di backup, potresti sentirti più tranquillo creandoti da solo delle copie personali dei file importanti. Per quanto esistano strumenti in grado di automatizzare queste operazioni, puoi creare un backup una tantum copiando in un'altra ubicazione file e documenti memorizzati in cartelle specifiche del tuo computer. I backup devono essere archiviati in remoto, non in locale, quindi un modo semplice per ottenere questo risultato è trasferirne una copia su un dispositivo di archiviazione USB, così da avere la certezza di poterli ripristinare al ritorno allo stato esatto in cui li hai lasciati, se qualcosa dovesse andare storto in tua assenza. Prima però verifica con l'IT, perché è una perdita di tempo farlo se già dei tuoi backup se ne occupano loro e potrebbero anche essere in vigore policy che regolano lo spostamento di file dal computer aziendale.
- Durante le vacanze lascia spenti tutti i computer e i dispositivi che non usi: oggi molti di noi lasciano sempre accesi i computer di casa e lavoro, oltre a molti dispositivi IoT, dato che li utilizziamo sovente sia per uso personale che aziendale. Di fatto è più veloce e più pratico averli sempre pronti e funzionanti. Però se non hai la necessità di connetterti da remoto a questi dispositivi durante le vacanze, spegnili! Se un dispositivo è acceso è anche online e questo lo lascia esposto agli attacchi (a seconda delle misure di protezione adottate). Se è spento invece non può essere compromesso. Se pensi di non utilizzarlo per diversi giorni o anche per settimane è meglio lasciarlo spento, così si evita qualsiasi probabilità di un attacco. Ovviamente i dispositivi di monitoraggio IoT, come le telecamere, devono essere lasciati accesi affinché possano assolvere al loro compito mentre tu sei in vacanza, ma spegni comunque tutto quello che non ti serve.
- Applica gli aggiornamenti prima di assentarti dall'ufficio: non aggiornando il software come consigliato lo si può lasciare esposto a vulnerabilità. Prima di partire per una vacanza, è bene eseguire tutti gli aggiornamenti di sistema in sospeso, per poi avere cura al ritorno di vedere se ce ne sono di nuovi e applicare anche quelli. Anche in questo caso, il reparto IT in genere dispone di processi o strumenti per eseguire gli aggiornamenti e automatizzarli. Se è così, potrebbe non essere necessario fare nulla. Tuttavia a volte queste soluzioni automatizzate chiedono comunque all'utente locale il permesso di aggiornare e riavviare il sistema, assicurati quindi di fornire l'autorizzazione all'esecuzione degli aggiornamenti prima di partire.
- Non farti sorprendere da attacchi di phishing: anche se è estate, i criminali informatici sono sempre a caccia di prede, quindi potresti essere il bersaglio di un attacco di phishing in qualsiasi momento. Se ricevi e-mail sospette che parlano di cambiamenti di password o pagamenti urgenti a fornitori che non possono aspettare o altre cose strane e dubbie, fai attenzione! Potrebbe trattarsi di phishing anche se provengono da un contatto noto. Controlla l'indirizzo del mittente e, se non sei sicuro, non aprire il messaggio e non rispondere.
- Evita di accedere all'e-mail aziendale da reti pubbliche senza la debita protezione: presso il tuo hotel o casa vacanze avrai probabilmente a disposizione una rete Wi-Fi pubblica. Se hai bisogno di accedere all'e-mail o a documenti aziendali mentre sei in vacanza, evita, se possibile, di utilizzare reti pubbliche. Prova perlomeno a servirti di una rete Wi-Fi dotata di password, in modo da avere una minimo di protezione dal grande pubblico. Oggigiorno, con l'aumento del lavoro da remoto, i reparti IT e della sicurezza non vietano completamente di utilizzare reti pubbliche, ma impongono dei requisiti per il loro utilizzo. Che ti colleghi a una rete Wi-Fi pubblica o privata non controllata dalla tua azienda, devi avere sul tuo dispositivo una serie di protezioni degli endpoint, compresi elementi quali antimalware, firewall host e altro. Poi, utilizza sempre una VPN per avere un ulteriore livello di crittografia per la connessione, in modo che gli altri utenti della rete pubblica non possano intercettare le tue e-mail e altro. Le reti Wi-Fi pubbliche sono diventate una realtà per molte persone che lavorano in viaggio, ma devi accertarti di utilizzare delle protezioni sul tuo computer quando le usi.
- Scarica solo app affidabili: nel tempo libero si può avere la tentazione di scaricare un gioco o un'app per l'editing delle foto e dei video delle vacanze. Fai molta attenzione se utilizzi lo stesso dispositivo per il tempo libero e per accedere all'e-mail o alle applicazioni aziendali. Le app malevole riescono ad avere accesso a tutti i dati presenti sul telefono, inclusi quelli aziendali, e scatenare un attacco informatico. Se vuoi scaricare un'applicazione, fallo solo da fonti e repository noti e diretti. Ad esempio, scarica le app per dispositivi mobili solo dallo store ufficiale di Apple o di Google. Per i computer, scaricale solo dall'app store di Apple o di Microsoft. I problemi più grossi causati da app malevole si verificano quando si scarica software da origini non ufficiali. E poi, non piratare. Oltre a essere illegali in molti paesi, le app piratate possono contenere malware, ricorda che sono poche le cose realmente gratuite.
- Proteggi la tua identità: fornisci meno informazioni possibili limitandoti a quelle strettamente necessarie per svolgere una data attività, niente di più. Non temere di chiedere come saranno utilizzate le informazioni richieste. È davvero necessario inviare una scansione del passaporto o della carta di credito? Devono proprio prendere nota del numero della carta di credito, della data di scadenza e del codice di sicurezza (CVV) se un pagamento è già andato a buon fine? Pensa a cosa potrebbe succedere prima di comunicare informazioni personali che andrebbero mantenute al sicuro.
- Resisti alla tentazione di pubblicare informazioni dettagliate sui social media, ad esempio dire dove sei o dove stai andando. Per quanto in sé non sia una misura di sicurezza informatica, meno dettagli forniamo sulle nostre vacanze meglio è, sapendo che tutte le informazioni che carichiamo possono essere ritorte contro di noi in modi che non ci aspettiamo. Potrebbero ad esempio essere utilizzate da ladri per introdursi fisicamente in casa o da malintenzionati che potrebbero sfruttarle come social engineering per creare e-mail di spear phishing più mirate e dare luogo a un attacco informatico.
- Presta attenzione a quello che colleghi al computer: le infezioni propagate da dispositivi USB sono ancora frequenti, anche se si tratta di una vecchia tecnica di hackeraggio. Evita sempre di collegare dispositivi USB trovati per caso.
- Attiva l'autenticazione a due o più fattori (2FA/MFA) quando possibile: gli hacker utilizzano molti modi per appropriarsi delle password, magari potresti avergliela comunicata tu stesso con il phishing oppure potrebbero avere compromesso un sito che visiti e averla presa da lì. Se poi utilizzi la stessa password per altro è un problema. Anche il malware può rubare password. Tuttavia l'autenticazione a più fattori può salvarti anche se un hacker conosce la tua password. Questa funzionalità implica che, quando qualcuno tenta di accedere al tuo account, per potersi connettersi spacciandosi per te avrà bisogno anche di un secondo fattore di autenticazione, ad esempio l'approvazione di una notifica sul tuo cellulare. In questo modo è molto più difficile compromettere l'account anche se gli autori della minaccia hanno rubato le tue credenziali e soprattutto, sarai avvertito del tentativo di accesso non autorizzato a uno dei tuoi servizi.