Continua il nostro approfondimento in materia di cyber security: come mai il concetto di sicurezza viene spesso sottovalutato?

Quando si parla di sicurezza si pensa sempre a qualcosa di tangibile, a qualcosa che si può toccare e vedere. Tutti cercano sicurezza. Le persone mettono al sicuro la propria casa, la propria incolumità personale, chiede e pretende sicurezza per la propria salute, nelle strade ecc. Ma la parola sicurezza non ha lo stesso peso specifico quando parliamo di cose che vanno al di là della nostra percezione fisica, come ad esempio i nostri dati, le nostre informazioni, i nostri file, i nostri documenti, ovvero tutto ciò che è in forma “elettronica”ma che ci riguarda personalmente.

Non c’è una ragione precisa per la quale tutto ciò che è al di fuori dalla nostra percezione sensoriale non ci allarma a dovere e poco cambia se parliamo di persone che lavorano nell’ambito dell’informatica. Spesso anche i responsabili di servizi IT trascurano o sottovalutano i rischi legati alla sicurezza informatica e non curandosi di proteggere adeguatamente i propri dispositivi (server, PC, tablet, smartphone…) e i loro contenuti.

In questo articolo vogliamo elencare gli aspetti che contribuiscono ad una scarsa considerazione della sicurezza informatica:

La pigrizia. Prendiamo in considerazione i post it. Sì, i piccoli adesivi gialli possono mettere in ginocchio le più elaborate misure di sicurezza. La pigrizia di dover ricordare le password spinge molti utenti a scriverle sui post it che spesso vengono allocati lì dove tutti possono vederli (es: sulla parte anteriore del monitor o sulla scrivania). Riportiamo ad esempio un attacco informatico alla tv francese dovuto alla visualizzazione, durante una diretta, di post it con user e password di alcuni account.

La superficialità, di poter pensare che possiamo aggirare alcune norme minimali, come ad esempio la disattivazione dell’antivirus sui nostri PC perché rallenta le prestazioni dello stesso.

La sbadataggine. Alzarsi e allontanarsi dalla scrivania senza bloccare il PC magari con uno screensaver. A cosa servono allora le password?

La curiosità. Aprire gli allegati nelle mail che arrivano da sconosciuti solo perché hanno nomi che ci incuriosiscono.

L’imprudenza. Partiamo dalla scelta della password. Un hacker esperto potrebbe facilmente risalire alla password conoscendo solo poche informazioni della persona a cui vuole sottrarre i dati: nome dei figli, date di nascita, luoghi, ecc. Le password andrebbero scelte in maniera oculata, che non siano riconducibili a cose che chiunque potrebbe carpire, anche attraverso i social.  Imprudenza anche nella comunicazione! Spesso nelle conversazioni fuori dai luoghi di lavoro raccontiamo cose che riguardano i nostri meccanismi di sicurezza dell’ufficio. Capita che per provocare ilarità si rivelino le password utilizzate e questo è molto pericoloso visto che non possiamo sapere se e come quella informazione può essere utilizzata da chi l’ha ascoltata.

L’assenza di controllo. Senza un controllo efficace sulla implementazione delle policy di sicurezza, e sugli effetti, da parte di tutto lo staff può vanificare l’efficacia delle stesse. Un controllo assiduo garantisce un’ottimizzazione delle procedure e una maggiore sicurezza.

La scarsa prontezza nell’installare aggiornamenti software rilasciati per bugs e sicurezza, oppure di nuove policy se vi è un rischio di essere un possibile bersaglio.

Considerando che i nostri account bancari, le nostre informazioni fiscali, le nostre cartelle cliniche o, per parlare di aziende, i dati e le informazioni sensibili, sono online si può ancora una volta ribadire che una sensibilizzazione per la sicurezza informatica è fondamentale per ridurre i rischi e i pericoli di un attacco informatico.

 

Contenuti di Alessio Antolini

(Senior Consultant in ambito Sicurezza Informatica)

[page_visit_counter_md id=”1219″]

[mashshare]