Viviamo tutti immersi nel digitale e anche la nostra vita quotidiana, personale o lavorativa, ad esempio se lavoriamo in smart working, deve tenere conto della sicurezza informatica.
Usare internet, che sia per fare acquisti online o controllare i social, significa anche sapere come difendere sia i nostri dati personali, sia gli strumenti e i dispositivi che usiamo tutti i giorni.
Ne parliamo in questo post, passando a una dimensione più personale e quotidiana dopo aver affrontato qualche settimana fa la Direttiva NIS2 dell’Unione Europea, un passaggio importante per migliorare la protezione delle infrastrutture critiche e dei servizi essenziali contro le minacce informatiche.
Perché la sicurezza informatica è fondamentale, sia a livello personale che professionale
La sicurezza informatica ci serve a proteggere tutto quello che facciamo e usiamo online e che ci sta a cuore mantenere nostro e intatto: identità e privacy, ad esempio password e dati, foto, ricordi, conversazioni private e ovviamente anche le nostre risorse economiche.
Esiste quindi anche una dimensione della sicurezza che da una Direttiva come la NIS2 arriva fino a un piano più personale e di routine quotidiane, e che rientra nel concetto di “igiene digitale”.
L’igiene digitale secondo ENISA
L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) lo spiega in modo semplice: l’igiene digitale (o cyber hygiene, o igiene informatica) è tutto ciò che fai in modo regolare per tenere al sicuro i tuoi dispositivi e dati personali. Non azioni complicate, ma azioni quotidiane che possono fare una grande differenza nella protezione della tua sicurezza online.
ENISA le elenca come “basic guidelines”, linee guida di base da tenere presenti e seguire per evitare di diventare bersagli facili di attacchi informatici, proteggere i dati e le nostre attività online. Vediamole.
1 – Usa password robuste
Le password sono come le tue chiavi di casa: devi proteggerle e averle solo tu. Ecco alcuni consigli pratici secondo le linee guida ENISA:
crea password forti e uniche, “complicate”, che siano difficili da indovinare (usa un mix di lettere, numeri e caratteri speciali): usa lettere maiuscole e minuscole, aggiungi numeri e simboli speciali come @ o !. Evita le scelte più ovvie come il tuo compleanno o il nome del tuo cane, facili da scoprire e da usare per provare a entrare in un account
evita di usare la stessa password per più account
il problema è che non sai come ricordarle? Abituati a usare un password manager, software che conserva tutte le tue password in modo sicuro e le inserisce automaticamente quando ti serve, e che puoi usare da computer e smartphone o tablet in modo sincronizzato.
Informati su come controllare se i tuoi account sono comparsi in violazioni di dati esistenti, e cambia subito le password se risulta che potrebbero essere stati compromessi.
2 – Abilita l’autenticazione a due fattori (2FA) ogni volta che puoi
Pensa all’autenticazione a due fattori come a un doppio controllo di sicurezza. Non basta più solo la password per accedere a un tuo servizio: serve anche una seconda prova che sei davvero tu, come un codice che ricevi sul telefono via SMS o che puoi generare con un’app. In questo modo, se qualcuno scopre la tua password, non potrà accedere direttamente al tuo account.
Attivare l’autenticazione a due fattori in genere è semplice. Oggi quasi tutti i servizi importanti la offrono, dalla tua banca ai social network e ai servizi in cloud. Pochi minuti per attivarla a fronte di molta più tranquillità: ne vale la pena.
3 – Aggiorna i tuoi software in modo regolare
Gli aggiornamenti software sono una cura importante per le vulnerabilità dei programmi che usi.
Rimandare gli aggiornamenti (la cui necessità di solito viene ben segnalata) è un comportamento da evitare: gli aggiornamenti infatti possono contenere patch di sicurezza, cioè “toppe” che chiudono i buchi di sicurezza prima che possano essere sfruttati in modo malevolo.
Non devi ricordarti di fare tutto a mano: attiva gli aggiornamenti automatici sui tuoi dispositivi e lascia che lavorino in autonomia mentre tu ti preoccupi delle tue attività quotidiane.
4 – Attenzione a email e link sospetti
Le truffe online come il phishing, spesso iniziano con email o messaggi che sembrano provenire da mittenti affidabili, magari dalla tua banca o da un altro sito che usi spesso, e ad esempio ti chiedono informazioni private, oppure ti invitano a “verificare il tuo account” e cercano di farti cliccare su link o scaricare file malevoli.
Un controllo di base è verificare il link di destinazione per vedere se corrisponde a un indirizzo che non ha nulla a che fare con il vero sito ufficiale.
Oltre al phishing, esistono altre tecniche usate dai truffatori, dai nomi forse meno conosciuti ma sempre pericolose:
- smishing: SMS che ti invitano a cliccare su link o chiamare numeri sospetti
- vishing: truffe telefoniche, ad esempio telefonate da falsi operatori bancari o “tecnici” che cercano di indurti a fornire informazioni riservate
- quishing: codici QR contraffatti che, una volta scansionati, ti portano su siti pericolosi o scaricano malware sul tuo dispositivo.
Alcuni consigli pratici per proteggerti:
- evita di cliccare su link o scaricare allegati da email sconosciute o sospette
- verifica sempre l’identità del mittente prima di rispondere a richieste di informazioni sensibili
- quando qualcuno ti chiede dati personali, rifletti un momento in più e chiediti se la richiesta ha senso
- in caso di dubbio, anche minimo, non rispondere e contatta direttamente l’azienda o il servizio usando i canali ufficiali, non quelli che trovi nell’email sospetta o che un “operatore” ti sta chiedendo al telefono.
5 – Fai il backup periodico dei dati importanti
Un backup regolare ti protegge dalla perdita di dati in caso di attacco informatico ma anche in casi molto più banali: un caffè rovesciato sul portatile, un aggiornamento che non va come deve o anche solo un clic sbagliato.
Se possibile, fai più copie di backup, per esempio su un hard disk esterno e su un servizio in cloud affidabile, per maggiore sicurezza di poter recuperare i dati in caso di guai.
6 – Proteggi la tua rete Wi-Fi
La tua rete Wi-Fi di casa è uno dei cancelli d’ingresso al tuo mondo digitale e va protetta:
- usa una crittografia forte (preferibilmente WPA3)
- cambia la password predefinita del router
- disattiva la gestione remota del router.
Un altro paio di consigli utili: con i FRITZ!Box che forniamo gratis con le nostre connessioni puoi creare una rete ospiti separata, per maggiore sicurezza. Quando non ci sei o di notte puoi disattivare la rete Wi-Fi: puoi impostare gli orari di spegnimento dall’interfaccia del tuo FRITZ!Box.
7 – Usa software antivirus e anti-malware
Questi software sono sempre ottimi guardiani del tuo mondo digitale: sceglili affidabili, chiedendo consiglio a chi è più esperto, verificando le recensioni e i nomi dei produttori.
8 – Educa e informa
Considerala un’azione di “buona cittadinanza digitale”: condividi le tue conoscenze con famiglia, amici e colleghi. Ad esempio, hai scoperto un nuovo tipo di truffa? Parlane: spesso le persone meno esperte di tecnologia sono le più vulnerabili agli attacchi.
Aiutando chi vive intorno a te a diventare più consapevole, proteggi non solo il tuo giro di conoscenze, ma fai la tua parte nel creare un mondo digitale più sicuro per tutti.
9 – Limita le informazioni personali che condividi
Più dettagli condividi online su di te, più leve offri a chi potrebbe usarli contro di te.
Due buone abitudini:
- prima di pubblicare informazioni personali, chiediti se è davvero necessario
- controlla con regolarità le impostazioni sulla privacy dei tuoi account social e di altri servizi online, per verificare chi può vedere i tuoi contenuti e quali informazioni su di te sono pubbliche.
10 – Controlla i tuoi account e dispositivi
Controlla i tuoi conti bancari, basta anche un’occhiata ogni settimana ai movimenti: prima ti accorgi di attività irregolari, prima puoi intervenire.
Tieni d’occhio anche i tuoi dispositivi: molti programmi tra cui gli antivirus hanno funzioni che ti avvisano se qualcuno tenta di accedere ai tuoi file, o ad esempio ti inviano una notifica ogni volta che un’applicazione tenta di accedere a webcam o microfono.
