Video: LA RISOLUZIONE DEL CONTRATTO (Novembre 2024)
Buon anno da Security Watch! Durante la stesura del mio elenco di risoluzioni per l'anno nuovo, mi sono reso conto che questa era l'occasione perfetta per adottare nuove abitudini per migliorare la mia igiene della sicurezza. Nel 2014, decido di occuparmi meglio della mia identità, dei miei dati e dei miei dispositivi.
Migliorerò le mie... password
Niente più password scadenti! La prossima volta che si verifica una violazione dei dati, non saremo stupiti dal fatto che le persone utilizzino "iloveyou" "password123" e "scimmia" per le loro password. Per il 2014, ci assicureremo che ogni singolo account online abbia una password lunga, complessa e unica. Ci impegneremo anche a cambiare le nostre password su base regolare, per mantenerle aggiornate.
Non stiamo dicendo che devi memorizzare tutte le password nella tua testa. Lascia che il 2014 sia l'anno in cui finalmente iniziamo a utilizzare un gestore di password come 1Password o LastPass. Seleziona una password molto complessa per proteggere il gestore delle password, quindi memorizza ogni password univoca all'interno. Un gestore di password ti proteggerà anche dall'immissione delle credenziali di accesso nei siti di phishing.
Molti siti, tra cui Twitter, Facebook, Hotmail (Outlook.com), Gmail e Dropbox, ora offrono l'autenticazione a due fattori. Ovunque possiamo e, a meno che non abbiamo una buona ragione ("non conveniente" non lo è), lo accenderemo per proteggere i nostri account dai truffatori che tentano di entrare. Controlleremo ogni pochi mesi nel caso in cui più servizi si siano spostati verso autenticazione a più fattori per proteggere i nostri account.
Proteggerò i miei… dispositivi
L'uso corretto della password non sarà limitato ai nostri account online; selezioneremo password complesse per i nostri computer, il router per la nostra rete domestica, anche per i nostri dispositivi mobili. Un colpo per sbloccare non è affatto sicuro. Dovremmo avere una passphrase, un modello di sblocco o, nel caso dell'iPhone 5, lo scanner di impronte digitali, per tenere a bada i ladri.
Aggiorna il software regolarmente. Adobe, Google, Microsoft e Firefox offrono aggiornamenti automatici, in cui l'applicazione scarica e installa la versione più recente del software in background. Approfitta della funzionalità. Per tutti gli altri pacchetti software, come il driver della stampante, iTunes o il software di contabilità, prendiamo l'abitudine di ignorare il prompt di aggiornamento "per dopo" e aggiornarlo immediatamente. Sì, in alcuni casi, sarà fastidioso perché sembra che il prompt di aggiornamento arrivi ogni giorno. Ma è molto meglio che sentirci tra un mese che l'infezione da malware avrebbe potuto essere evitata se avessimo solo aggiornato Flash.
Parlando di malware, il software di sicurezza è fondamentale, sia che si tratti di un Mac, PC o dispositivi mobili. Proprio come tutti gli altri pacchetti software, anche il software di sicurezza deve essere aggiornato regolarmente.
Prendi in considerazione un firewall per impedire a un traffico dannoso di raggiungere il computer e per bloccare il malware da "telefonare a casa" con i dati rubati. Windows viene fornito con un firewall di base e sono disponibili software firewall di terze parti. Preferisco proteggere tutti i dispositivi della rete, non solo i computer, ma anche la tua smart TV, Apple TV e qualsiasi altra cosa che abbia un indirizzo IP, accendendo il firewall fornito con il mio router di rete.
Proteggerò i miei… dati
Mi impegno a migliorare la sicurezza dei miei dati crittografando tutte le mie informazioni. La crittografia completa del disco significa che i ladri non possono accedere ai dati sul disco rigido senza indovinare la password. Ho già crittografato il mio disco rigido (grazie Ubuntu), ma devo essere migliore sulla crittografia di tutti i miei dati archiviati nel cloud e su unità flash e quando condivido file con altre persone. Il più grande ostacolo alla crittografia è il fatto che non è facile. Forse è tempo di pensare diversamente, di smettere di aspettarmi che tutto sia facile.
Effettueremo regolarmente il backup dei nostri file regolarmente, sia su un'unità esterna o utilizzando i servizi cloud (ovviamente crittografati). Il ransomware è molto efficace: dopo aver infettato il computer, il malware blocca tutti i file. L'unico modo per recuperare tutte le foto, i documenti e i rapporti è pagare il riscatto al cyber-criminale. Oppure… se il backup dei nostri file è eseguito correttamente, potremmo semplicemente cancellare il disco rigido e ricominciare da capo poiché i nostri dati sono al sicuro in una posizione diversa.
Proteggerò la mia… identità
Sfrutteremo gli strumenti disponibili per proteggere la nostra privacy online, che si tratti di disattivare il monitoraggio della posizione, limitare chi può vedere i contenuti dei nostri profili sui social media o semplicemente pensare due volte a pubblicare qualcosa online. Ci penseremo due volte sulla compilazione di ogni campo nei nostri profili sui social media poiché alcune informazioni possono essere utilizzate dai criminali per indovinare i nostri suggerimenti per la password (nome del cane, luogo di nascita, ecc.). Penserò anche due volte a quei meme sciocchi in cui inserisco il nome da nubile di mia madre o altri fatti che possono essere utilizzati per ripristinare le mie password o sbloccare i miei account.
Con ogni epidemia di malware, violazione dei dati e incidenti di rete, scuotiamo la testa per errori di sicurezza, errori che con il senno di poi sembrano piuttosto ovvi e errore dell'utente. Invece di lamentarci degli stessi problemi tra sei mesi, apportiamo alcune modifiche alle nostre abitudini di sicurezza personale per evitare malware e attacchi di phishing. Se prendiamo alcune misure ora, potremmo non essere presi dal panico durante la prossima violazione dei dati (e sappiamo che ce ne saranno altri).
Ecco un anno sicuro e protetto!