Se c’è un’abitudine di cybersicurezza a cui tutti possono assolutamente attenersi, anzi, a cui tutti dovrebbero attenersi, e che dovrebbe essere parte della propria giornata come lavarsi i denti la mattina, prepararsi la prima tazza di caffè e correggere le persone che sbagliano su Reddit, è questa:
mantenere aggiornato il proprio software.
C’è un esercito di hacker criminali là fuori che usano programmi per computer per frugare in internet alla ricerca di dispositivi con software obsoleti. Quando trovano il bug che cercano possono utilizzarlo per introdursi a forza nella vostra vita digitale.
Possono rubare le vostre foto; spiarvi attraverso la vostra macchina fotografica; carpire la password bancaria; scaricare la vostra batteria mediante l’estrazione di cryptocoins; vendere l’accesso al vostro account di Facebook o criptare tutti i vostri dati e richiedere un riscatto.
Aggiornare regolarmente il software è la cosa migliore, più efficiente e più facile che potete fare per bloccarli.
Ecco perchè ci piace l’idea della campagna Cyber Aware messa in atto dal governo britannico.
Cyber Aware incoraggia a prendersi del tempo per aggiornare il software incentivando gli utenti ad allontanarsi 15 minuti dal proprio schermo (un #techfree15).
Pensate a cosa potete fare con 15 minuti extra.
Aspetta… cosa? 15 minuti?
Cyber Aware suggerisce di trascorrere questi 15 minuti facendo cose sensibili come fare una passeggiata nel parco locale, parlare con altri esseri umani o fare una pausa senza tecnologia prima di andare a letto.
Una pausa.
Non sanno che avete i computer di altre persone da proteggere?
Riposo. Mah. Non c’è riposo per i malvagi e non avere un computer non è una scusa per rinunciare alla guerra cibernetica. Ecco cinque cose che potete fare senza un computer per rendere più sicuri i computer di tutti mentre vi state prendendo il vostro # techfree15:
- Fate amicizia con il vostro team IT
Durata: 5 minuti
Difficoltà: 3/5
Se lavorate già nell’IT, saltate al # 3. Anzi non fatelo. Andate a parlare con un collega che non conoscete.
Se non lavorate nell’IT, andare a fare un saluto. Un giorno avrete bisogno di loro, quindi non aspettare una crisi prima di presentarvi.
Non solo “ciao” è un saluto migliore di “la rete è giù?”, ma se la rete è giù, saranno tutti troppo occupati per parlare comunque visto che non si risolleverà da sola.
Non c’è niente di più fastidioso di cercare di riparare una rete e di essere costantemente interrotti da persone che vogliono dirti una cosa ti ha appena impedito di risolvere il problema.
- Appendete qualche poster
Durata: 15 minuti
Difficoltà: 1/5
Prendete alcuni poster di sicurezza e appendeteli in giro per l’ufficio per ricordare ad altre persone che si sono allontanate dai loro computer di farvi ritorno. Hanno bisogno di smettere di prendere caffè e di risolvere invece il problema di quelle terribili password.
Se non volete creare i vostri poster, è possibile trovarne alcuni raffinati nel toolkit Sophos Anti-Ransomware.
Suggerimento Pro: non mettete poster in cui le persone possono passarci davanti senza vederli. Metteteli all’altezza degli occhi dove le persone si fermano e non hanno niente altro da leggere. Sì, è giusto, vi sto dicendo di metterli sugli orinatoi e sul retro delle porte delle toilette. Sul serio.
- Scrivete un registro del rischio
Durata: mai
Difficoltà: 162/5
Registri di rischio: tutti ne hanno bisogno, nessuno lo vuole scrivere. Ora avete almeno 15 minuti per scriverlo. Attenzione, però, i registri di rischio possono essere abbastanza lunghi e dovrete scrivere manualmente quindi non dimenticatevi di aggiungere il crampo dello scrittore e la sindrome del tunnel carpale.
- Pulire, cancellare, distruggere
Durata: 15 minuti
Difficoltà: 1/5
Sollevate la testa dal computer e guardatevi attorno: state perdendo dati. La busta paga nel cassetto aperto; la password su un post-it attaccato al monitor; le note di una conferenza rilegate che non leggerete mai; l’opera d’arte sulla lavagna dietro di voi.
Chiunque può vederli. Devono sparire.
Per il vostro spreco di carta confidenziale questo significa un viaggio verso Mordor il tritadocumenti. Purtroppo le macchine distruggidocumenti, come le fotocopiatrici e i fax, non sono governati dalle regole normali della fisica né da alcun tipo di logica riconoscibile. Sono macchine emotive, umorali e vendicative che odiano il gusto della carta e vi odiano per averli alimentati. Fortunatamente per voi, avete solo 15 minuti, quindi c’è abbastanza tempo solo per intasare il trituratore 27 volte.
- Create un cappellino di stagnola
Durata: 2 minuti
Difficoltà: 2/5
Se non si dispone di un cappellino di stagnola, non si capisce chiaramente la gravità della situazione. Vivete in uno stato di sorveglianza, la vostra identità è finita, il vostro telefono vi sta mentendo sul fatto di essere spento e in pochi anni vi considererete fortunati se verrete portati in giro come un animale domestico da qualche entità di AI.
Avrete bisogno di un cappellino di stagnola.
Ho detto che ci vogliono due minuti per fare un cappellino, ma non è proprio così. Ci vuole un secondo su Google per trovare “come fare un cappellino” e (bizzarro) 2:45 per guardare il video di YouTube “Come fare un cappello di stagnola in meno di due minuti”. Ma non potete usarli perché vi state prendendo un tech15 di minuti gratis, ricordate?
Non avete Google, YouTube, iFixit, WikiHow o Stack Overflow. Siete soli con un paio di forbici e un rotolo di fogli di alluminio.
Sarete fortunati se ve la caverete con dieci dita …
Meglio controllare se i vostri aggiornamenti sono terminati.
*Tratto dall’articolo “5 ways to do 15 minutes of cybersecurity without a computer” da Naked Security