Sicurezza informatica 
La gestione dell'accesso degli utenti durante l'intero ciclo di vita dei dipendenti è diventata sempre più complessa per i moderni team IT e di sicurezza. Dal
Pubblicato il Giugno 12, 2023
Fornire informazioni riservate online comporta dei rischi, ma è necessario in un mondo moderno che richiede informazioni di identificazione personale (PII) per creare account, acquistare prodotti online, pagare le tasse o ricevere lo stipendio.
I tuoi dati potrebbero diventare vulnerabili senza alcuna colpa. Le violazioni dei dati sono frequenti e le informazioni sul tuo conto potrebbero trapelare. Se i tuoi dati vengono intercettati dagli attori delle minacce, potrebbero essere venduti ai criminali informatici sul dark web.
Questi criminali possono utilizzare i dati rubati per rubare conti, denaro, informazioni sulle carte di credito o addirittura commettere un furto d’identità. Se i cybercriminali intercettano i tuoi dati, le conseguenze possono essere gravi.
Puoi proteggere i tuoi dati online utilizzando password forti e uniche, attivando l’autenticazione a più fattori (MFA), crittografando le informazioni riservate e altro ancora. Continua a leggere per scoprire i nostri undici suggerimenti per proteggere i tuoi dati.
Passaggi per proteggere i tuoi dati online
I criminali informatici sono più propensi a prendere di mira i frutti più facili, come le persone con password deboli e cattive pratiche di sicurezza informatica. Sono più vulnerabili perché sono più facili da hackerare. L’implementazione delle migliori pratiche contribuirà a proteggere i tuoi dati e a farti navigare su Internet con la garanzia di avere tutta la sicurezza.
Ecco i nostri undici suggerimenti per proteggere i tuoi dati quando conduci le tue attività online di tutti i giorni.
1. Utilizza password uniche e complesse per ogni account, inclusa la tua rete Wi-Fi domestica
Forse il consiglio più importante è utilizzare password uniche e sicure per ogni singolo account online. Ciò impedisce ai cybercriminali di condurre gli attacchi password comuni.
Il credential stuffing, in cui i malintenzionati utilizzano le credenziali trapelate in una violazione dei dati per cercare di accedere a più servizi, funziona solo sugli utenti che riutilizzano le password. Gli attacchi di forza bruta, in cui un malintenzionato cerca di violare una password utilizzando i bot, hanno maggiori probabilità di riuscire con password brevi o password che includono parole del dizionario. Attacchi più insidiosi potrebbero colpire persone specifiche e provare a utilizzare le PII come i compleanni e i nomi dei propri cari quando cercano di violare le loro password, quindi questa strategia funzionerà solo su persone che non utilizzano caratteri casuali.
Alcune persone con abitudini di password altrimenti buone trascurano la loro rete Wi-Fi domestica. Il nome di rete e la password predefiniti per il tuo Wi-Fi rendono facile per i cybercriminali indovinare le tue credenziali. Modificando l’impostazione predefinita, la tua rete sarà più sicura.
È difficile ricordare password complesse e uniche per ciascuna delle tue decine di account. Ti consigliamo di utilizzare un Password Manager che memorizzi le tue password in una cassaforte criptata accessibile solo con la tua password principale, l’unica che dovrai ricordare.
2. Abilita l’autenticazione a più fattori (MFA)
Pensa all’MFA come al backup da utilizzare nel caso in cui le tue password uniche e complesse vengano compromesse. L’MFA richiede un secondo metodo di autenticazione, che di solito è un codice inviato via SMS, e-mail o tramite un’app di autenticazione. Le persone utilizzano anche le chiavi di sicurezza hardware come metodo di MFA. Gli SMS e i codici e-mail sono le forme più deboli di MFA perché un cybercriminale potrebbe teoricamente entrare anche in questi account, ma sono comunque meglio di nessun MFA.
3. Invia informazioni sensibili con la crittografia
Quando informazioni sensibili come documenti fiscali, tessere assicurative e copie di documenti d’identità governativi vengono inviate via internet, devono sempre essere in formato criptato. Le e-mail, ad esempio, non sono crittografate. Né lo sono i messaggi SMS.
È meglio utilizzare una piattaforma con crittografia zero-knowledge per inviare informazioni sensibili online. Keeper Password Manager è dotato di una funzione One-Time-Share che ti permette di inviare informazioni riservate crittografate a chiunque, anche se non ha un account con Keeper. Puoi anche impostare un limite di tempo per l’accesso del destinatario e revocare l’accesso in qualsiasi momento.
4. Abilita la crittografia del disco rigido sul tuo computer
Tutti i sistemi operativi, compresi Windows e Mac, possono crittografare il disco rigido del tuo computer. Alcuni Mac lo crittografano addirittura automaticamente. Controlla le impostazioni del tuo computer per assicurarti che la crittografia del disco rigido sia attivata: ci vogliono solo pochi minuti e fanno una grande differenza per la sicurezza dei tuoi dati.
5. Evita il Wi-Fi pubblico
Il Wi-Fi pubblico è pieno di rischi, soprattutto quando si tratta di dati sensibili, perché anche i criminali informatici possono accedere alle reti WiFi pubbliche. Se esegui operazioni come accedere al tuo conto corrente bancario mentre utilizzi una rete WiFi pubblica, un attore pericoloso potrebbe intercettare le tue credenziali. Se devi utilizzare il Wi-Fi pubblico, utilizza una rete privata virtuale (VPN).
6. Utilizza una VPN
Anche se le VPN hanno pro e contro, una VPN di qualità è in grado di criptare il tuo traffico web e di nascondere la tua posizione. Anche se non è necessario utilizzarla sempre, ad esempio quando sei connesso alla tua rete Wi-Fi privata di casa che è adeguatamente protetta, è una buona protezione aggiuntiva se usi una rete o un server in cui potrebbero essere presenti utenti malintenzionati. Ad esempio, se giochi a un videogioco online o usi una rete Wi.Fi pubblica, ti consigliamo di utilizzare una VPN.
7. Aggiorna subito il software
Le aziende produttrici di software rilasciano patch di sicurezza quando vengono scoperte delle vulnerabilità. Tuttavia, non sarai protetto dalle vulnerabilità note finché non scaricherai gli aggiornamenti per risolverle. Scarica tutti gli aggiornamenti software non appena sono disponibili.
8. Blocca i tuoi account di social media e non condividere troppi contenuti
A volte i cybercriminali fanno ricerche sulla vittima prescelta per mesi prima di prenderla di mira, specialmente in caso di furto d’identità e molestie. Qualsiasi informazione di identificazione personale o dettaglio sulla tua vita, come la tua posizione, il tuo compleanno o i nomi dei tuoi cari, potrebbe essere utilizzato da un cybercriminale per attaccare i tuoi account o rubare la tua identità.
Attiva le impostazioni di privacy dei tuoi account sui social media e non accettare richieste di amicizia da parte di sconosciuti, perché potrebbe trattarsi di un cybercriminale che vuole colpirti. È anche importante non esagerare con la condivisione, nemmeno con i tuoi follower. Ad esempio, la condivisione di una foto dalla tua posizione attuale potrebbe far sì che tu subisca molestie nella vita reale. Condividere le informazioni di identificazione personale potrebbe anche rivelare le risposte alle domande di sicurezza.
9. Utilizza le e-mail usa e getta
Lo shopping online è estremamente comune e comodo, ma la maggior parte dei rivenditori ti chiederà di creare un account. Ciò significa che le tue e-mail e altre informazioni sensibili sono archiviate in tutto il mondo, in decine di account, ognuno dei quali potrebbe subire una violazione dei dati in qualsiasi momento.
L’utilizzo di un’email temporanea, o usa e getta, quando fai acquisti online e in altre situazioni in cui hai bisogno di un account può rendere la tua traccia digitale più difficile da rintracciare in caso di fuga di notizie. Una volta ricevuto il tuo acquisto per posta, puoi eliminare l’e-mail temporanea.
10. Scopri l’aspetto delle truffe moderne
Il numero di truffe è aumentato con il progressivo spostamento della nostra vita online. Il phishing, che esiste da tempo, è diventato più sofisticato. Gli errori di ortografia non sono più un indizio affidabile per individuare questi attacchi. Lo smishing è un tipo di truffa simile e più recente, condotta tramite SMS. Lo spoofing, una truffa correlata, indirizza gli utenti verso pagine web false in cui le loro credenziali verranno rubate se inserite.
Questa è solo un’anticipazione: presta attenzione alle fonti di notizie affidabili sulla sicurezza informatica per conoscere le ultime tecniche che i truffatori utilizzano per colpire le persone comuni.
11. Esegui il backup del tuo computer
Nel peggiore dei casi, un cybercriminale potrebbe corrompere il tuo dispositivo con un malware o qualcuno potrebbe rubartelo fisicamente. Mantenere un backup (gli esperti consigliano di averne due, uno nel cloud e uno su un disco rigido fisico) ti permetterà di avere ancora accesso ai tuoi dati. È una buona idea anche in caso di altri tipi di disastri, come un incendio o una tempesta.
Proteggere i tuoi dati è semplice
Anche se questi consigli possono sembrare tanti, molti di questi passaggi sono azioni da fare una tantum che ti proteggeranno per sempre. Altre sono abitudini che diventeranno naturali nel tempo. Una volta che avrai preso l’abitudine di proteggere i tuoi dati online, non penserai nemmeno di doverlo fare, ma avrai la massima tranquillità. Vedila in questo modo: recuperare la tua identità dopo un furto d’identità è molto più dispendioso in termini di tempo e di stress che non adottare le misure appropriate per proteggersi prima.
Il passo più importante che puoi fare oggi è assegnare a tutti i tuoi account password uniche e complesse. Inizia oggi stesso una prova gratuita di 30 giorni di Keeper Password Manager per generare, sostituire e conservare in modo sicuro tutte le tue password in modo semplice e veloce.
