La sicurezza informatica, nota anche come sicurezza digitale, è la pratica volta a proteggere le informazioni digitali, i dispositivi e le risorse personali. Compresi le informazioni personali, gli account, i file, le fotografie, e persino il denaro.
CIA
L'acronimo "CIA" è spesso usato per rappresentare i tre pilastri della sicurezza informatica.
Confidenzialità - Proteggere i propri segreti, e garantire che solo le persone autorizzate possano accedere ai file e agli account dell'utente.
Integrità - Assicurare che le informazioni corrispondano a quanto previsto, e che nessuno abbia inserito, modificato o eliminato elementi senza autorizzazione. Ad esempio, modificare malintenzionatamente un numero in un foglio di calcolo.
Accesso - Assicurarsi di poter accedere all'informazione ai sistemi quando necessario. Un esempio di un problema di accesso potrebbe essere un attacco di tipo denial of service, in cui gli attaccanti sovraccaricano il traffico di rete del sistema per rendere quasi impossibile l'accesso; oppure ransomware che crittografa il sistema e ne impedisce l'uso.
La sicurezza è un processo, non un prodotto
Anche se le app e i dispositivi di sicurezza, come il software antimalware e i firewall, sono essenziali, non è sufficiente collegare questi strumenti per essere sicuri. La sicurezza digitale richiede la creazione di un insieme di processi e procedure ben ponderati. Ad esempio:
-
Backup dei dati - I dati importanti devono essere archiviati in una posizione sicura, e dovrebbe essere possibile ripristinare una copia integra e verificata di questi dati in caso di problemi con il file.
-
Buone abitudini informatiche - Come evitare di aprire collegamenti o allegati inattesi che si potrebbero ricevere tramite messaggi di posta elettronica o SMS, anche se sembrano provenire da mittenti attendibili.
-
Mantenere aggiornato il software - I sistemi operativi come Windows, MacOS, iOS o Android, nonché le app e i browser devono essere aggiornati con le patch e le correzioni più recenti del produttore.
-
Usare password complesse e univoche: le password valide devono essere lunghe almeno 14 caratteri, non devono essere parole inglesi e non devono essere riutilizzate in più account.
-
Usare l'autenticazione a più fattori - Quando possibile, sia a casa che in ufficio, bisogna abilitare l'autenticazione a più fattori per garantire una maggiore sicurezza degli account.
Suggerimento: L'app Microsoft Authenticator gratuita può essere d'aiuto, anche con account di aziende come Google, Amazon, Facebook e altro ancora. Per altre informazioni, vedere Come usare l'app Microsoft Authenticator.
-
Bloccare i dispositivi - Per accedere, assicurarsi che i dispositivi richiedano una password, un PIN o un'autenticazione biometrica, come l'impronta digitale o il riconoscimento facciale. I dispositivi smarriti o rubati possono essere fantastiche risorse per i criminali, se possono accedere facilmente ai dati di dispositivi non bloccati.
La sicurezza informatica è uno sport di squadra
Se vedi qualcosa di sospetto o pensi di essere rimasto vittima di un attacco informatico, contatta un consulente di fiducia. Se sei in ufficio o in una scuola, segnala la situazione all'ufficio informatico dell'organizzazione il prima possibile. È possibile che sia un falso allarme, ma l'amministratore sarebbe molto sollevato dallo scoprire che si tratta solo di un falso allarme, invece di scoprire che si è verificato qualcosa di grave e nessuno ha segnalato nulla.
Inoltre, non esitare a condividere procedure consigliate, suggerimenti o risorse per la sicurezza con amici e familiari che possano trarne vantaggio. Se pensi che siano utili, è probabile che lo siano anche per loro.