“Se lo colleghi, proteggilo” è uno slogan breve e semplice che abbiamo tratto direttamente dal mese di sensibilizzazione sulla sicurezza informatica (CSAM) di quest’anno.
Abbiamo già scritto a proposito dello CSAM (Cyber Security Awareness Month) nelle scorse settimane, per spiegare perché pensiamo che valga ancora la pena supportare questa iniziativa.
Il primo motivo è che è uno stimolo annuale per tutti noi per sensibilizzare i nostri amici e familiari che pensano ancora che ” a me non succederà mai “, o che “sono troppo poco importante perché i truffatori cerchino di dare la caccia ai miei dati.”
Il fatto è che, come abbiamo spiegato la scorsa settimana, i truffatori non devono “darti la caccia” per impossessarsi dei tuoi dati.
Ad esempio potrebbero impossessarsene, insieme alle informazioni personali di migliaia o addirittura milioni di altre persone, come effetto collaterale dell’errore di un’azienda che non ha protetto abbastanza bene i dati dei propri clienti.
E se si impossessano di qualsiasi PII (informazioni di identificazione personale), c’è ben poco da fare per impedirgli di usarlo subito contro di te o di trasmetterlo ad altri criminali da utilizzare per scopi nefasti.
Molti crimini informatici denominati attacchi mirati si verificano in maniera opposta a quanto molte persone credono.
In poche parole, a volte i truffatori vengono a cercarti perché ti capita di essere il prossimo della lista, non perché hanno scelto specificamente di scavare nei tuoi affari.
Il secondo motivo per supportare lo CSAM è che è un pratico promemoria per rivedere tutte le precauzioni di sicurezza informatica che hai già preso, o pensi di prendere, per assicurarti che stiano effettivamente funzionando come previsto.
Ad esempio, ovunque tu abbia attivato l’aggiornamento automatico, perché non prenderti il tempo di esaminare tutti i tuoi aggiornamenti recenti?
Se hai eseguito backup regolari durante tutto l’anno, sai ancora come montarli e ripristinarli in modo sicuro e rapido in caso di necessità?
Che ne dici di tutti quei dispositivi domestici che hai installato di recente, dai campanelli in rete, ai contatori elettrici smart, ai termostati domestici?
Ad esempio, potresti aver abilitato le funzionalità di raccolta dei dati (la cosiddetta telemetria) che pensavi sarebbero state utili e che avresti utilizzato regolarmente, ma che non hai usato affatto e quindi potresti anche disattivarle.
Cosa fare?
Puoi approfittare dello CSAM, che viene sufficientemente pubblicizzato da non essere dimenticato, come incentivo per fare tutto quanto segue:
- Assicurati che le tue precauzioni di sicurezza informatica siano all’altezza. I consigli sulle migliori pratiche potrebbero essere cambiati rispetto allo scorso anno, quindi cogli l’occasione di andare a controllare se le precauzioni che hai preso l’anno scorso sono ancora considerate abbastanza buone o se dovresti apportare miglioramenti.
- Assicurati che le tue precauzioni di sicurezza informatica funzionino come previsto. Non dare per scontato che il tuo router abbia il firmware più recente o che il tuo Java Runtime Environment sia aggiornato. Vai a dare un’occhiata e evidenzialo nella tua lista.
- Assicurati che le tue precauzioni di sicurezza informatica siano un buon esempio per gli altri. Ad esempio, se il tuo sito web non dispone ancora di un certificato TLS, procuratene uno; se hai rimandato l’adozione di 2FA o l’aggiornamento delle tue password, fallo adesso.
Ricorda: se lo colleghi, che sia un computer, un dispositivo IoT o un account online, proteggilo!
Anche se non pensi che sia necessario farlo per te, fallo per il resto di noi, perché la tua sicurezza informatica influisce anche su quella di tutti gli altri.
Ah dimenticavo, fallo anche perché gli amici non lasciano che i loro amici vengano truffati.