I 5 errori più comuni nella stesura del DVR
Coronavirus, prevenzione sul lavoro
Ormai lo sanno tutti, la “privacy” è una delle buzzword del 2019 più gettonate. Nonostante ciò ci sono alcuni errori che vengono comunemente commessi da tutti nell’utilizzo dei mezzi digitali. Che si stia svolgendo un compito sul posto di lavoro, o dal computer di casa, dal telefonino o dal tablet, ecco I 10 errori più comuni sulla privacy.
1) Usare password troppo semplici
L’uso di qualsiasi servizio online passa per delle credenziali di accesso (email e password di solito). Troppo spesso ne viene trascurata la complessità permettendo quindi di utilizzare sistemi di “forza bruta” o di “dizionari” per forzare l’accesso di un account. Per questo è necessario usare caratteri speciali, cifre e lettere, maiuscole e minuscole. Meglio affidarsi a strumenti di generazione casuale come LastPass o Roboform.
2) Riusare le stesse password
Il secondo problema con le password è ricordarle. Per questo ci viene facile usare la stessa password per più account e servizi.
Famosissima è stata la più grande violazione di account della storia, avvenuta nel Gennaio 2019 con oltre 2,7 miliardi di password trafugate ed oltre 773 milioni di email. Sul sito haveibeenpwned, pui verificare se il tuo account è presente
.Questo spesso accade perchè gli utenti, oltre ad usare password deboli, riusano la stessa password per più account. In nostro aiuto vengono strumenti come Keeper e 1password che si occupano di salvare le nostre password al meglio.
3) Non aggiornare i software, in particolare antivirus e antimalware
Che sia l’aggiornamento dello smartphone o del pc, la maggior parte degli update rilasciati servono per colmare i punti deboli utilizzati dagli hacker e vanno dunque installati tempestivamente. Quando un software consiglia l’aggiornamento è sempre bene farlo immediatamente. Allo stesso modo è sempre bene tenere aggiornato il proprio antivirus e antimalware per garantire la massima protezione.
4) Condividere informazioni sensibili sui social e via email
Informazioni come la data di nascita, il nome dei nostri figli, dei nostri genitori o il proprio ’indirizzo possono rivelarsi armi molto preziose per gli hacker. Grazie a tecniche di ingegneria sociale come il phishing, gli hacker possono sfruttare la nostra ingenuità per carpire informazioni utili a ricostruire la nostra identità digitale
5) Iscriversi a siti online usando la mail aziendale
Usare la mail aziendale, ma più in generale iscriversi a servizi online dei quali non si è completamente sicuri, espone a rischi per la propria privacy e per la sicurezza aziendale. Quando non si usa più un servizio è bene richiedere la propria cancellazione e chiudere l’account per non lasciare informazioni in giro che potrebbero diventare vulnerabili.
6) Non utilizzare i sistemi di autenticazione a 2 fattori
Grazie alla diffusione degli smartphone è diventato molto semplice usare sistemi di autenticazione chiamati “a due fattori”, cioè che utilizzano più “canali” per identificare l’utente. Per esempio email, password e numero di telefono, con l’invio tramite SMS di pin o token. Se disponibile questa funzione è sempre bene attivarla.
7) Non bloccare il computer quando ci si assenta
Sembrerebbe banale, eppure non bloccare il computer in nostra assenza, anche se il luogo in cui si trova è apparentemente sicuro, si è rivelato un punto di vulnerabilità. Chiunque potrebbe usarlo senza la nostra stessa attenzione rischiando di divulgare informazioni sensibili.
8) Usare i dispositivi personali per collegarsi a risorse aziendali
Usare il proprio telefono per collegarsi alla rete aziendale è pericoloso per la sicurezza generale. Il proprio dispositivo potrebbe essere “portatore” di qualche software pericoloso per la rete aziendale.
9) Lasciare la webcam accesa
Per un hacker esperto non è impossibile accedere alle webcam di PC e smartphone. Per questo motivo, anche un semplice pezzo di scotch, da applicare sulla webcam dopo ogni utilizzo, risulta essere un’arma efficace per evitare pericolose intrusioni.
10) Uso indiscriminato di piattaforme di cloud storage
Quanti di noi si sono portati a casa contenuti aziendali su una chiavetta USB? Strumento ancora utilizzatissimo ma un po’ retrò, la pericolosa chiavetta è stata ormai surclassata da piattaforme di cloud storage, usate in modo assolutamente indiscriminato dalla maggior parte degli utenti.
Quasi sempre, vengono usati repository gratuiti che non hanno cifratura e non richiedono alcuna verifica dell’identità del destinatario dei file condivisi. Basta conoscere il link di download.
Cloud e virtualizzazione sono il futuro (presente) e prima o poi ogni azienda integrerà soluzioni di storage online tra i propri strumenti di archiviazione. Attenzione però: Occhio alle giuste policy per l’impiego di tali piattaforme.
Grazie ad un’esperienza maturata in oltre 20 anni di attività, il team di QSA360 è in grado di supportare pienamente i propri clienti in materia di Privacy e GDPR nonchè di sicurezza in ambito digitale. Il nostro team di esperti ed una rete di professionisti affiliati garantisce alle imprese i più alti standard qualitativi e la massima tutela ottenibile con un occhio di attenzione a tutti gli aspetti di tutela legale.