10 suggerimenti di sicurezza informatica per le tue vacanze

Le vacanze stanno per iniziare. Cerchi di rivedere ogni dettaglio per assicurarti che tutto sia a posto: voli, hotel, abbigliamento, infradito, una buona lista di attrazioni, ristoranti per cena ecc.

Vogliamo che tu ti goda questo momento di relax, quindi vi proponiamo 10 suggerimenti di sicurezza informatica per aiutarti prima, durante e dopo la tua vacanza.

1. Proteggi personalmente i tuoi file essenziali

Se non hai familiarità con le strategie di backup, potresti preferire creare le tue copie personali di file importanti. Sebbene siano disponibili strumenti che automatizzano queste azioni, puoi creare un backup una tantum copiando file e documenti archiviati in una cartella specifica sul tuo computer in un'altra posizione. I backup devono essere archiviati in remoto, non in locale, quindi un modo semplice per farlo è trasferirne una copia su un dispositivo di archiviazione USB in modo da poter essere sicuri di poterli ripristinare nello stato esatto in cui li hai lasciati. Se qualcosa va storto in tua assenza. Ma prima controlla con l'IT, perché se stanno già elaborando i tuoi backup, è una perdita di tempo e potrebbero esserci politiche che regolano lo spostamento dei file dai computer aziendali.

2. Durante le vacanze lascia spenti tutti i computer e i dispositivi che non usi

Oggi molti di noi lasciano sempre accesi i computer di casa e lavoro, oltre a molti dispositivi IoT, dato che li utilizziamo sovente sia per uso personale che aziendale. Di fatto è più veloce e più pratico averli sempre pronti e funzionanti. Però se non hai la necessità di connetterti da remoto a questi dispositivi durante le vacanze, spegnili! Se un dispositivo è acceso è anche online e questo lo lascia esposto agli attacchi (a seconda delle misure di protezione adottate). Se è spento invece non può essere compromesso. Se pensi di non utilizzarlo per diversi giorni o anche per settimane è meglio lasciarlo spento, così si evita qualsiasi probabilità di un attacco. Ovviamente i dispositivi di monitoraggio IoT, come le telecamere, devono essere lasciati accesi affinché possano assolvere al loro compito mentre tu sei in vacanza, ma spegni comunque tutto quello che non ti serve.

3. Applica gli aggiornamenti prima di assentarti dall'ufficio 

Il mancato aggiornamento del software come consigliato potrebbe renderlo vulnerabile. Prima di andare in vacanza, è una buona idea eseguire eventuali aggiornamenti di sistema in sospeso, quindi controllare attentamente eventuali nuovi aggiornamenti e applicarli al tuo ritorno. Allo stesso modo, l'IT dispone spesso di processi o strumenti per eseguire e automatizzare gli aggiornamenti. Se è così, probabilmente non devi fare nulla. Tuttavia, a volte queste soluzioni automatizzate richiedono ancora l'aggiornamento e il riavvio degli utenti locali, quindi assicurati di concedere l'autorizzazione per eseguire gli aggiornamenti prima di partire.

4. Non farti sorprendere da attacchi di phishing 

Anche in estate, i criminali informatici sono sempre in agguato, quindi potresti essere bersaglio di un attacco di phishing in qualsiasi momento. Se ricevi e-mail sospette su modifiche della password o pagamenti urgenti a fornitori che non puoi aspettare, o altre cose strane e sospette, fai attenzione! Anche se provengono da contatti noti, potrebbero essere phishing. Controlla l'indirizzo del mittente e non aprire il messaggio o rispondere se non sei sicuro.

5. Evita di accedere all'e-mail aziendale da reti pubbliche senza la debita protezione

Presso il tuo hotel o casa vacanze avrai probabilmente a disposizione una rete Wi-Fi pubblica. Se hai bisogno di accedere all'e-mail o a documenti aziendali mentre sei in vacanza, evita, se possibile, di utilizzare reti pubbliche. Oggi, con lo smartworking in aumento, i dipartimenti IT e sicurezza non vietano completamente l'uso delle reti pubbliche, ma ne impongono l'uso. Che tu ti connetta a una rete Wi-Fi pubblica o a una rete Wi-Fi privata non controllata dalla tua azienda, i tuoi dispositivi devono disporre di una varietà di protezioni degli endpoint, inclusi anti-malware, firewall host e altro ancora. Quindi, utilizza sempre una VPN per fornire alla connessione un ulteriore livello di crittografia in modo che altri utenti della rete pubblica non possano intercettare la tua posta elettronica, ecc. Le reti Wi-Fi pubbliche sono diventate una realtà per molte persone che lavorano in movimento, ma devi assicurarti di utilizzare la protezione del tuo computer quando le utilizzi.

6. Scarica solo app affidabili 

Nel tempo libero si può avere la tentazione di scaricare un gioco o un'app per l'editing delle foto e dei video delle vacanze. Fai molta attenzione se utilizzi lo stesso dispositivo per il tempo libero e per accedere all'e-mail o alle applicazioni aziendali. Le app malevole riescono ad avere accesso a tutti i dati presenti sul telefono, inclusi quelli aziendali, e scatenare un attacco informatico. Se vuoi scaricare un'applicazione, fallo solo da fonti e repository noti e diretti. Ad esempio, scarica le app per dispositivi mobili solo dallo store ufficiale di Apple o di Google. Per i computer, scaricale solo dall'app store di Apple o di Microsoft. I problemi più grossi causati da app malevole si verificano quando si scarica software da origini non ufficiali. E poi, non piratare. Oltre a essere illegali in molti paesi, le app piratate possono contenere malware, ricorda che sono poche le cose realmente gratuite.

7. Proteggi la tua identità 

Fornisci il minor numero di informazioni possibile, limitati a ciò che è necessario per svolgere una determinata attività e nient'altro. Non avere paura di chiedere come verranno utilizzate le informazioni richieste. Devo davvero inviare una copia scannerizzata del mio passaporto o della mia carta di credito? Devono annotare il numero della carta di credito, la data di scadenza e il codice di sicurezza (CVV) se il pagamento è stato effettuato? Prima di condividere informazioni personali che dovrebbero essere mantenute al sicuro, considera cosa potrebbe accadere.

8. Resisti alla tentazione di pubblicare informazioni dettagliate sui social media 

Dire dove sei o dove stai andando, per quanto in sé non sia una misura di sicurezza informatica, meno dettagli forniamo sulle nostre vacanze meglio è, sapendo che tutte le informazioni che carichiamo possono essere ritorte contro di noi in modi che non ci aspettiamo. Potrebbero ad esempio essere utilizzate da ladri per introdursi fisicamente in casa o da malintenzionati che potrebbero sfruttarle come social engineering per creare e-mail di spear phishing più mirate e dare luogo a un attacco informatico.

9. Presta attenzione a quello che colleghi al computer

Le infezioni propagate da dispositivi USB sono ancora frequenti, anche se si tratta di una vecchia tecnica di hackeraggio. Evita sempre di collegare dispositivi USB trovati per caso.

10. Attiva l'autenticazione a due o più fattori quando possibile

Gli hacker utilizzano molti modi per appropriarsi delle password, magari potresti avergliela comunicata tu stesso con il phishing oppure potrebbero avere compromesso un sito che visiti e averla presa da lì. Se poi utilizzi la stessa password per altro è un problema. Anche il malware può rubare password. Tuttavia l'autenticazione a più fattori può salvarti anche se un hacker conosce la tua password. Questa funzionalità implica che, quando qualcuno tenta di accedere al tuo account, per potersi connettersi spacciandosi per te avrà bisogno anche di un secondo fattore di autenticazione, ad esempio l'approvazione di una notifica sul tuo cellulare. In questo modo è molto più difficile compromettere l'account anche se gli autori della minaccia hanno rubato le tue credenziali e soprattutto, sarai avvertito del tentativo di accesso non autorizzato a uno dei tuoi servizi.

Se questi consigli ti hanno aiutato puoi valutare anche di fare un Security Assessment per assicurare la massima sicurezza dell’intera infrastruttura IT della tua azienda rispetto a qualsiasi tipo di attacco o violazione.