12 gennaio 2017

Cybercrime: proteggersi è possibile

La cronaca di questi giorni ha portato alla ribalta ancora una volta il problema del cybercrime. Tutte le persone che utilizzano dispositivi informatici sono potenziali vittime di questo fenomeno.
“La notizia parla di un malware utilizzato per compromettere una serie di postazioni di lavoro” afferma Michele Onorato – Security Department Manager Hitachi Systems CBT, società specializzata, tra le altre, in sicurezza informatica “Ancora una volta è quindi necessario sensibilizzare tutti i cittadini che usufruiscono di postazioni di lavoro o pc personali, smartphone e tablet a utilizzare determinate accortezze nell’utilizzo di tali strumenti per proteggere i propri dati e l’identità digitale in quanto la maggior parte di questi malware sono attivati attraverso un’azione incauta compiuta dall’utente”.
E’ proprio questo che trae in inganno le persone colpite dal cybercrime: l’inconsapevolezza di aprire una mail, cliccare su un link/banner che li espone a rischi quali ad esempio il furto dei propri dati e la richiesta di un riscatto.

“E’ necessario quindi educare tutti gli utenti, aziendali e non” prosegue Onorato “a leggere in modo più approfondito le mail attraverso l’utilizzo di alcune regole di carattere fondamentale, quali ad esempio la verifica del mittente e la verifica dei link presenti all’interno della mail, utilizzare strumenti di collaboration e/o di social network in modo più adeguato evitando dei comportamenti di carattere superficiale come condividere informazioni personali, fotografie, attività che si fanno nel tempo libero, ecc. che possano essere un veicolo di ingresso all’interno dei propri dispositivi mobili e nel caso peggiore all’interno della infrastruttura aziendale”.
“Inoltre è importante che l’utente abbia consapevolezza che la gestione della propria identità digitale è equiparabile a quella fisica e quindi, ad esempio, come il cittadino sa che non deve fornire i documenti di riconoscimento se non a personale autorizzato, la stessa cosa dovrebbe fare non diffondendo la propria utenza e password di accesso a colleghi o conoscenti”.
“La sensibilizzazione dell’utente deve avvenire, non svolgendo formazione tecnica, ma attraverso la spiegazione di quali sono i rischi in cui si incorrono facendo alcune attività sul mondo web sia a livello personale che aziendale”.
Per quanto riguarda le aziende, in ambito Cyber Security è fondamentale che, oltre a mettere in campo tutte le soluzioni tecnologiche che oggi sono a disposizione quali antiphishing, sandbox, assessment mirati alla conoscenza delle vulnerabilità della propria infrastruttura, inizino a valutare il grado di penetrabilità attraverso la verifica di come i propri utenti utilizzano i mezzi informatici messi a disposizione e di conseguenza sviluppare dei piani formativi mirati a far crescere la consapevolezza dei rischi a cui si è esposti e all’utilizzo dei dispositivi mobili aziendali e non” conclude Onorato.
Share Button