L’igiene informatica è un insieme di pratiche e comportamenti da tenere quotidianamente nel nostro rapporto con il mondo digitale, in modo da minimizzare le possibilità di finire nelle trappole che lo caratterizzano e ne accompagnano, insieme ad indubbi vantaggi e comodità, strumenti e servizi. La loro applicazione è la diretta conseguenza della creazione e dello sviluppo di una cultura della sicurezza informatica, diventata ormai una necessità improrogabile per le organizzazioni pubbliche e private ma anche per i singoli utenti nella loro dimensione maggiormente personale e riservata. Le regole da applicare dipendono in modo significativo dallo specifico contesto ma esistono pratiche basilari molto comuni. Dunque, senza pretesa di esaustività, vi illustriamo di seguito alcune buone prassi di sicurezza informatica:
➢ Password uniche, lunghe e robuste: è importante scegliere password diverse per ciascuno dei nostri account, lunghe almeno 12 caratteri, composte da una combinazione di lettere maiuscole e minuscole, numeri e simboli;
➢ Autenticazione a due fattori: aggiunge un ulteriore livello di sicurezza agli account, richiedendo una seconda verifica, come un codice inviato via SMS o app al dispositivo dell’utente;
➢ Aggiornamenti tempestivi: i sistemi operativi e gli applicativi richiedono di essere gestiti nel corso del tempo, procedendo ad installare tempestivamente gli aggiornamenti di sicurezza rilasciati dai produttori per proteggersi dalle vulnerabilità note;
➢ Backup di sicurezza: i dispositivi non sono né indistruttibili né imperforabili, dunque è fondamentale prevenire problemi di funzionamento, anche dettati da attacchi informatici, creando più copie di sicurezza dei nostri dati, organizzandosi in modo da poterli ripristinare rapidamente in caso di necessità;
➢ Download prudenti: non bisogna scaricare programmi sui PC né app sugli smartphone se resi disponibili da fonti sconosciute o poco affidabili, perché potrebbero facilmente contenere software malevoli;
➢ Diffidenza verso i link e gli allegati: le email, gli SMS e i messaggi sulle app di messaggistica potrebbero contenere link o allegati sospetti. Prima di aprirli, bisogna sempre analizzare il contesto e capire se quel messaggio ce lo aspettavamo come parte di un’attività prevista. In caso contrario, se le informazioni raccolte non ci soddisfano, meglio agire direttamente contattando telefonicamente il mittente o accedendo, dal nostro dispositivo, al sito dell’ente di riferimento, senza usare i link;
➢ Antivirus e antimalware: un software antivirus e antimalware affidabile ci aiuta a proteggere il nostro dispositivo da virus e malware, contribuendo a mantenere al sicuro le nostre informazioni;
➢ Proteggere le comunicazioni Wi-Fi: è poco sicuro, in particolare, utilizzare una rete Wi-Fi pubblica, che più facilmente rischia di non avere le adeguate misure di sicurezza. In tal caso, se proprio non si può evitare di usarla, conviene fare ricorso ad una VPN (Virtual Private Network) per cifrare i dati.
Articolo a cura di Samantha Cosentino e Davide Sardi
Gli autori possono anche essere seguiti sul canale WhatsApp “TG Cyber”, che fornisce, con un linguaggio semplice e alla portata di tutti, notizie, consigli e brevi spunti in tema di cybersecurity, protezione dei dati e utilizzo consapevole degli strumenti digitali.