Cyber security, i consigli per le ferie

Introduzione

Quando si viaggia è opportuno proteggere i propri dispositivi mobili e, se possibile, anche tutto ciò che in casa è collegato a internet. Ecco i consigli dell’azienda italiana di sicurezza Cyber Guru per rilassarsi in tutta tranquillità e godersi le ferie

Storia

I dispositivi elettronici sono estensione della persona e, come tali, la seguono anche in ferie. Ci sono accorgimenti utili da prendere e che l’azienda italiana di cyber security Cyber Guru vuole condividere.

Proteggere i propri dispositivi corrisponde con il proteggere i propri dati al di là della loro effettiva sensibilità ma, giova ricordarlo, l’igiene della privacy e della sicurezza sono una forma mentis che guardano in modo ampio alla tutela.

L’estate è anche il momento in cui malintenzionati di vario genere tentano di perpetrare truffe persino creative contando sullo stato di relax di chi è in ferie e sulla sua naturale predisposizione ad abbassare le difese. Come ricorda il Cyber Academy Director di Cyber Guru Maurizio Zacchi: “Le vacanze ci inducono a essere più rilassati, a fare amicizia facilmente e a scambiare qualche parola in più con i vicini di lettino, ma non bisogna smettere di essere vigili. Proprio in questo periodo i criminali, consapevoli del mood disteso e della voglia di riposarci e divertirci, saranno più propensi a sfruttare la disattenzione per mettere a segno le loro truffe”.

Ecco alcuni pericoli e alcune situazioni a cui occorre fare attenzione.

Il juice jacking

Tecnica che ormai ha sulle spalle una carriera ultra decennale, il juice jacking sfrutta le porte USB per estrarre dati da un dispositivo oppure iniettarvi del codice malevolo. Collegare smartphone e device in genere alle colonnine di ricarica pubblica, si rischia di esporli all’egida di malintenzionati. Non è il caso di creare nevrosi, il pericolo è remoto ma vale la pena riflettere prima di collegare i device a fonti energetiche di cui si sa molto poco. L’alternativa è una power bank, ricorrere al solo cavo di corrente oppure l’uso di cavi o connettori data blocker, reperibili online e nei negozi specializzati a prezzi contenuti, si parte in genere da una decina di euro.

Le reti Wi-fi

Anche in ferie può succedere di dovere accendere il computer per rispondere a un’email o trasferire un file sul cloud aziendale, è opportuno non agganciarsi a reti Wi-fi pubbliche esposte, per loro natura, anche alla mercé di malintenzionati. Rientrano nell’accezione di rete pubblica anche il Wi-fi messo a disposizione da alberghi e hotel, perché la password non è un segreto e può essere usata praticamente da chicchessia. È più opportuno usare il proprio smartphone e proteggere l’hotspot con password robuste.

Fantasia da QR code

Senza cedere al complottismo, ci sono tecniche di phishing che sfruttano i QR code per sottrarre dati sensibili dai dispositivi mobili, tra cui credenziali per diversi account, non da ultimo quelli bancari. I QR code sono comodi e hanno un loro scopo, ma ha senso usarli solo se strettamente necessario. Inquadrare quelli stampati sui menù di bar e ristoranti o sui volantini pubblicitari non rientra nella definizione di necessarietà.

Vita privata e vita professionale

Molte imprese danno in dotazione dei dispositivi ai propri dipendenti e questi, in ferie, dovrebbero essere lasciati in luoghi sicuri e usati soltanto per motivi professionali. Non dovrebbero neppure essere dati a terze persone, anche all’interno della famiglia del dipendente. Discorso diverso per le politiche Bring your own device (Byod), ossia l’uso per scopi professionali dei dispositivi privati che comporta un rischio per le aziende che lo consentono.

Conclusione

Consigli per le piccole imprese

Il rasoio di Occam non può essere applicato. Quando si parla di aziende la soluzione più facile non è la più adatta. Si può pensare che, soprattutto all’interno di quelle piccole realtà aziendali nelle quali i dipendenti vanno in ferie contestualmente, si possa risolvere ogni problema spegnendo server e parti attive di rete. Zacchi ricorda che: “Anche in presenza di periodi di chiusura aziendale per garantire l’operatività al rientro spegnere reti e i server è una decisione che raramente viene presa. Sul piano teorico, questa scelta potrebbe offrire maggiore protezione dagli attacchi immediati, ma non sarebbe una garanzia contro i comportamenti umani. Infatti, se per ‘distrazione’ durante l’estate anche solo un dipendente installasse un malware su uno dei suoi device, quello potrebbe rimanere silente fino a che non si presenta la giusta occasione, come la ripartenza dei server. Sfruttare le funzionalità del mondo digitale in modo consapevole è indispensabile per tutelare le imprese, e questo è possibile grazie all’adeguata formazione in cyber security awareness dei dipendenti”.

Custodire la casa

Non c’è soltanto la sicurezza dei dispositivi mobili e, pure uscendo un po’ dal seminato, è opportuno tenere un occhio aperto anche sugli appartamenti lasciati incustoditi, perché quando le persone sono in ferie i topi di appartamento tendono a fare gli straordinari. Il consiglio più immediato è quello di usare internet e i dispositivi intelligenti per simulare la presenza in casa di qualcuno. Per esempio, con delle lampadine intelligenti, si possono impostare delle routine grazie alle quali, appena cala il sole, si accende una luce e, allo stesso modo, si spegne all’alba. Si può fare lo stesso con una smart tv o con la radio, lasciandole a volume medio al fine di non disturbare i vicini.

A prescindere da tutto, qui abbiamo fornito cinque consigli pratici per godersi le ferie senza stress.

FONTE: CYBERSECURITY360