Queste si dividono in due categorie principali: da un lato ci sono i cosiddetti "errori di competenza", legati a distrazioni su operazioni di routine, come non eseguire un backup o un aggiornamento; dall'altro gli "errori di conoscenza", in cui mancano esperienza e consapevolezza, come quando clicchiamo su un link sospetto o scegliamo una password poco affidabile.
Le aziende investono parecchie risorse in programmi di formazione, ma questi approcci spesso non riescono a influire sul comportamento del singolo. A tal proposito, il Governo degli Stati Uniti d'America ha redatto un "Piano strategico federale per la ricerca e lo sviluppo della sicurezza informatica", contenente tre linee guida studiate per ridurre il problema nei prossimi anni, traducibili in altrettanti consigli pratici.
Ingegnarsi - La sicurezza informatica può sembrare materia complessa, ma più è intuitiva e meno si rischiano errori. Dal punto di vista dei gestori dei siti è necessario rendere più evidenti le vulnerabilità, avvisando l'utente quando una connessione non è protetta e fornendo promemoria per aggiornare le password. Da quello personale, invece, la prima cosa da fare è proprio migliorare queste ultime (spesso poco sicure per paura di dimenticarle).
Per aumentare la sicurezza, servono pass-key lunghe e uniche per ogni account, evitando di usare sempre le stesse; occorre combinare lettere, numeri e simboli e mai ispirarsi a qualcosa di riconducibile a sé stessi (nulla che contenga nomi di figli, fidanzati e animali domestici o della squadra del cuore, per esempio).
Diffidare - Gli hacker spesso si infiltrano grazie a link apparentemente innocui inviati via email, sms o social media. Anche se può sembrare ovvio, molti cliccano d'istinto, pur non conoscendo la fonte del link, esponendosi a rischi di malware e furto di dati. Meglio diffidare, non aprire collegamenti o allegati provenienti da mittenti sconosciuti.
Aggiornare - Un altro errore che facilita il lavoro degli hacker è la mancata manutenzione dei dispositivi. Spesso, aggiornamenti e patch di sicurezza vengono ignorati, esponendo gli utenti a pericolose vulnerabilità. Gli upgrade di app e software non solo servono a migliorarne la funzionalità, ma contengono anche correzioni a bug che possono essere sfruttati da malintenzionati per accedere ai dispositivi. Attivare gli aggiornamenti automatici e fare manutenzione regolare dei propri netbook e smartphone è una pratica semplice, in grado di difenderci da molte minacce comuni.
Nessun commento:
Posta un commento