Pensa all’ultima volta che sei incappato in un virus.
Che cos’hai fatto da quel momento in poi per proteggere il tuo laptop o smartphone?
La sicurezza dati è quel processo di gestione del rischio composto da strategie, regole, comportamenti e implementazioni tecnologiche.
Alle 07:44 (UTC) del 12 Maggio 2017 in Asia, viene rilevata la presenza di un Malware in rapida diffusione. Nel giro di 12 ore, quel Malware sarebbe diventato il più famoso attacco informatico degli ultimi 10 anni, WannaCry.
L’attacco è stato bloccato a distanza di pochi giorni. Ciò nonostante WannaCry ha colpito più di 200.000 computer in 150 paesi causando un danno economico di miliardi di dollari.
Miliardi di dollari.
In pochi giorni.
Quali sono quindi queste minacce?
Virus, malware, phishing.
In una società sempre più permeabile alla tecnologia, sono aumentati anche tutti quegli agenti esterni che vogliono intrufolarsi nella nostra vita e rubarci ciò che abbiamo di più caro online: i nostri dati personali.
La sicurezza dati delle aziende vive lo stesso periodo storico, con l’aggravante le tecniche di invasione si sono sempre più rinforzate. Le minacce hanno imparato ad evadere le prime barriere di difesa dei nostri device informatici.
Le conseguenze di una scarsa sicurezza informatica possono interrompere la continuità lavorativa, ma nella peggiore delle ipotesi incrina i rapporti con clienti e fornitori.
Secondo un articolo pubblicato da PandaSecurity, tra gli attacchi più diffusi e in aumento rispetto al 2017 troviamo i malware. La seconda e la terza posizione, invece, sono occupate da attacchi e vulnerabilità ancora sconosciuti ai nostri sistemi.
Un dato importante, questo, che dimostra come sia ciò che non conosciamo a mettere a repentaglio la nostra sicurezza informatica.
Quello che ci coglie più impreparati sono la specializzazione e le dinamiche con cui veniamo attaccati.
Lo studio delle strategie e dei prodotti più idonei alle proprie esigenze, è una fase delicata nel percorso verso la sicurezza dati. Necessita un’elaborazione da parte di specialisti, e noi di ITCore Group abbiamo il team giusto per te!
Non esiste nulla al mondo che possa proteggerci al 100% dagli inganni della rete. Quello che possiamo fare è imparare a conoscerli. Dobbiamo essere in grado di maturare una consapevolezza e delle competenze che ci permettano di governare gli strumenti a supporto che abbiamo a disposizione.
Senza dimenticare il buon senso!
Sì, perché il fattore umano si dimostra tra le principali vulnerabilità di un processo di sicurezza dati.
È necessario instaurare una forte (in)formazione per trasformare il personale, in una risorsa per la tua strategia di cyber security.
Per questo motivo, prima di effettuare un qualunque download controlla la frequenza di aggiornamento del prodotto, leggi i feedback e fai una ricerca per la parola “malware” all’interno dei commenti per toglierti tutti i dubbi.
In alternativa puoi salvare l’allegato sul tuo dispositivo e farlo analizzare da un programma antivirus.
Su Windows 10 è possibile abilitare una barra degli strumenti con tastiera virtuale per poter inserire la password di un login per metà via tastiera e per metà in modalità virtuale. Nel malaugurato caso in cui il tuo pc fosse infetto da un Keylogger, in questo modo gli è impossibile decifrare e rubare la password.
Quello che diciamo sempre ai nostri clienti è che ci sono casi in cui anche i professionisti più esperti non possono molto di fronte ad alcuni attacchi informatici.
Le norme che abbiamo indicato sono degli standard sui quali fare affidamento. Consigliamo sempre di prendere la sana abitudine di leggere i siti che trattano la cyber security e la sicurezza dati, condividendo le notizie con familiari e amici.
“If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology” – Bruce Schneier.
Chiaro e semplice: la sicurezza delle informazioni deve diventare una vera e propria forma mentale che governi tutti i processi. Il solo utilizzo della tecnologia non può contribuire in alcun modo a formare il giusto approccio alla sicurezza nella testa dei singoli individui.
Quali sono le figure chiamate a proteggere i nostri dati personali dal cyber crimine? Quali competenze devono avere?
La sicurezza dati, nota come cyber security riguarda tutte le tecnologie informatiche.
Un esperto in questo ambito deve, per l’appunto, occuparsi della prevenzione delle minacce e rimanere costantemente aggiornato sui rischi che comporta un possibile attacco.
Lo studio delle tecnologie, delle applicazioni, ma soprattutto, dei più innovativi reati informatici, è volto a limitare il rischio di intrusione e il conseguente furto dei dati sensibili.
Alcuni tra i professionisti richiesti possono essere gli ingegneri, ad esempio i security engineer. Gli amministratori di dati -data security administrator; o gli architetti delle informazioni -network security architect.
La sicurezza dati non ha solo l’aspetto tecnico.
Esiste anche un approccio psicologico e giuridico da considerare che coinvolge figure come l’esperto che si occupa dell’analisi psicologica o quello che svolge la valutazione delle ripercussioni e il rischio d’impresa.
L’acronimo di GDPR è ormai noto ai più.
Dalla sua entrata in vigore, il 25 maggio 2018, il Regolamento Europeo per la Protezione dei Dati personali ha riportato l’accento sull’importanza dei nostri dati. Dati che hanno acquisito anche un valore economico.
Il GDPR per la sicurezza dati ha stilato delle linee guida che rivolge alle aziende, per indirizzarle verso la compliance al regolamento generale. Si tratta di una serie di attività e nuove figure da introdurre, come ad esempio il DPO.
La figura del DPO ha l’obiettivo di garantire la sicurezza dei dati personali ed è responsabile dei software che li tutelano.
IL GDPR mira, quindi, ad omologare all’interno dell’Unione Europea le regole per la sicurezza dati. Il suo ultimo aggiornamento è solo la goccia che ha fatto traboccare il vaso della sicurezza dati.
Proprio perché il crimine online punta a ferire gli aspetti fondamentali che il GDPR diventa prioritario per ognuno di noi. Non si tratta solo di perdere dati importanti che possediamo e conserviamo. Si tratta di protezione della propria persona e della protezione del cuore del proprio business.
Proteggere, diventa una bellissima dichiarazione d’amore!