Con l'aumento della tecnologia aumentano gli attacchi, sia a livello globale che a livello nazionale. La digitalizzazione è andata veloce, ma la cultura non è andata di pari passo: oggi ci sono carenze culturali da colmare, ovvero pericoli digitali di cui possiamo non essere consapevoli, ma che comunque possono minare in maniera significativa il nostro lavoro.
Vediamo quali possono essere le minacce principali che possono colpire le nostre reti, le applicazioni e i dati.
1. Il malware – quello che un tempo era noto come “virus per computer” – è un software progettato per trafugare dati o danneggiare reti e sistemi, o più in generale disturbare il lavoro di un utente di computer.
2. Un caso particolare di malware è il ransomware: si tratta di un attacco informatico dove si inserisce un malware che cifra tutti i dati e li rende indisponibili al proprietario. Per il rilascio di questi dati si chiede quindi un riscatto.
3. C’è poi il phishing, una truffa effettuata su Internet attraverso la quale un malintenzionato, fingendosi un ente affidabile in una comunicazione digitale, ha l’obiettivo di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. In particolare questo tipo di frode è in aumento, ed è un segno della carenza culturale di cui molte persone sono vittima: sfrutta la poca preparazione informatica delle persone, che vengono attirate in trappola per rilasciare le proprie credenziali. Da qui, ovviamente, nulla di buono può provenire.
E quindi, come possiamo difenderci? I sistemi ci sono, ma bisogna prima di tutto esserne consapevoli, e poi utilizzarli. Ecco a seguire alcuni suggerimenti.
1. Mantenere software e sistemi aggiornati
Gli attacchi hanno più facilità a verificarsi quando il software non è aggiornato, lasciando così punti deboli e porte aperte. Gli hacker sfruttano queste debolezze per ottenere l’accesso alla rete.
2. Eseguire il backup regolari e frequenti
In caso di attacco, un backup aggiornato può fare una grande differenza, perché si può ritornare velocemente alla situazione precedente l’attacco senza perdita dei dati o comunque con perdite limitate, evitando periodi di inattività, perdita dei dati e danni economici.
3. Utilizzare password forti
Un suggerimento semplice è quello di utilizzare password sempre diverse per ogni servizio che si usa. Questo perché la password, se troppo semplice da scoprire, diventa un fattore di rischio enorme. Quindi è importante utilizzare password composte da almeno dieci caratteri, che contengano lettere maiuscole e minuscole, numeri e simboli.
4. Installare un firewall
Proteggere la rete privata o aziendale tramite un firewall è una delle soluzioni più efficaci per proteggersi dagli attacchi. Il firewall è un dispositivo che aumenta la sicurezza della rete monitorando e controllando il traffico in entrata e in uscita consentendo di bloccare eventuali eventi sospetti.
5. Formare i dipendenti
È fondamentale che il personale di un’azienda sia preparato dal punto di vista informatico, perché in caso contrario diventa semplice per un hacker far leva sulla collaborazione involontaria dei dipendenti per accedere ai dati aziendali (per esempio tramite mail che impersonano un collega e chiedono dettagli personali o l’accesso a file privati).
La nostra epoca è piena di cambiamenti repentini. Tutto va veloce. La sicurezza è un tema cruciale. Non bisogna essere difensivi e avere paura, ma sapere intercettare i rischi e – quando possibile – prevederli, per sfruttarli in un’ottica di sviluppo positivo.
Il processo, chiaramente, è faticoso, anche perché c’è carenza di consapevolezza nell'utente medio. Serve innanzitutto una cultura informatica che tuteli il singolo individuo e quindi anche la collettività. Oltretutto il nostro paese non è certamente all’avanguardia in questo, e tante volte il personale delle aziende non è preparato. Ma applicando i suggerimenti dati qui sopra si può ridurre in maniera notevole il rischio di attacchi.