sicurezza informatica

5 passi avanti sulla strada della sicurezza informatica

Nel rapporto Clusit 2015, la crescita degli investimenti in sicurezza informatica nell’anno ha segnato un +8% rispetto il 2014 ma non riesce a tenere il passo degli hacker sempre più “professionisti” del cyber crimine e fatica a contrastare attacchi in costante aumento.

In ambito di utenza privata recentemente, un’indagine europea coordinata dal Global Privacy Enforcement Network (GPEN) ha evidenziato come alcuni siti ed app, specificamente indirizzate ai minori, raccolgono e condividono informazioni personali di utenti inconsapevoli e privati della possibilità di intervenire per proteggersi.

Ci sono però segnali positivi che indicano come, nonostante ci sia ancora molta strada da fare, la consapevolezza delle cyber minacce e la situazione generale della sicurezza informatica siano molto migliorate rispetto a qualche anno fa.

 

Ecco i cinque esempi rilevati da Sophos che dimostrano che l’atteggiamento verso la cyber security sta cambiando in meglio:

 

 

  1. Gli utenti Mac e Linux hanno capito di non essere immuni a problemi di sicurezza
    Cinque anni fa era una convinzione diffusa tra utenti e aficionados di macchine e sistemi Mac e Linux che questi fossero completamente immuni a malware o altre tipologie di attacchi informatici, in quanto “sicuri per definizione”. Oggi quelle granitiche certezze si sono sgretolate e fortunatamente si è diffusa una maggiore consapevolezza dei pericoli che possono colpire anche questi sistemi.
    La scarsa sicurezza dei sistemi Linux, infatti, era un problema molto serio allora e lo è ancora oggi. Gli hacker si riversano su questi server vulnerabili e poi li usano come veicoli per diffondere malware agli utenti Windows. Il nemico non è stato sconfitto, ma almeno il fronte anti-minacce è più unito.
  2. L’efficacia dell’identificazione a due fattori (2FA) viene sempre più accettata
    Fino a qualche anno fa, poche organizzazioni offrivano questa misura di sicurezza e la maggior parte degli utenti non era interessata perché la considerava una vera e propria seccatura. Anche questa resistenza sta gradualmente diminuendo, con molte più aziende che propongono codici di autenticazione una tantum e sempre più clienti che richiedono questa funzionalità.
  3. I social network pongono una crescente e sempre più visibile questione sicurezza
    Tutti lo criticano, ma nessuno smette di usarlo. Facebook è finito spesso nella bufera per il suo atteggiamento disinvolto nei confronti della privacy. Tuttavia, bisogna dare atto a Mark Zuckerberg e alla sua creatura che negli ultimi anni il loro comportamento è cambiato molto. Oggi gli utenti Facebook hanno a disposizione il Dinosauro della Privacy, lo strumento Security Checkup, e persino una Privacy Policy in un linguaggio semplice e alla portata di tutti. Certamente non è tutto oro quel che luccica, ma dall’uscita del film The Social Network, nel 2010, la situazione è senz’altro migliorata.
  4. Si sta diffondendo la pratica dell’Encryption
    Molto si è fatto negli ultimi anni per convincere utenti e aziende dell’utilità di criptare i propri dati per contrastare gli attacchi degli hacker, atti di spionaggio o altre forme di cyber minacce. Eppure non sono passati molti anni da quando la SSL/TLS, il lucchetto nella barra di indirizzo del browser, era considerata troppo difficile da implementare e quindi riservata soltanto al traffico web dove proprio non se ne poteva fare a meno. Tutti gli altri utenti effettuavano il log in alla propria webmail attraverso un link criptato che teneva al sicuro il loro username e la loro password, ma al momento di gestire i loro messaggi erano sospinti su una connessione non criptata. La leggerezza si giustificava con la teoria che le connessioni criptate con la TLS erano troppo lente, costose e macchinose e non ci si poteva aspettare di trovarle ovunque. Fortunatamente, oggi il vento sta cambiando: visitando servizi come Gmail, Outlook, Yahoo!, Twitter con una connessione http, si viene rapidamente trasferiti su una connessione https.
  5. Gli utenti gestiscono molto meglio le loro password
    In realtà, su questo punto bisogna ancora lavorare molto. Ciò nonostante, lo si inserisce nella lista dei segnali beneauguranti per congratularsi con tutti gli utenti che si sono lasciati alle spalle le pessime abitudini precedenti nella gestione delle password. Per tutti coloro che continuano a rimandare l’adozione di buone ed efficaci pratiche di sicurezza informatica, ecco una guida per scegliere una password appropriata.

Fonte: SophosNaked Security

Hai bisogno di valutare il livello di sicurezza della tua struttura? 

Verificheremo insieme GRATUITAMENTE la situazione
e ti evidenzieremo cosa si può migliorare.