In occasione del Data Privacy Day pubblichiamo le regole che sarebbe opportuno seguire per tenere al sicuro i propri dati. Premettiamo che ogni dispositivo connesso non è isolato e pertanto soggetto ad attacchi esterni, che possono rivelarsi più o meno efficaci e che nessun sistema è mai sicuro al 100%, diffidate di chi afferma il contrario.

Ecco in ogni caso le best practice da seguire per proteggere i propri dati (molti di questi vi sembreranno scontati, ma se tutti seguissero queste regole probabilmente Defend+ avrebbe molto meno lavoro).

Partiamo dalle basi.

Antivirus

Un antivirus vale l’altro? Ovviamente no, ma uno è meglio di niente. Compra o scarica un antivirus originale dal sito ufficiale e procedi all’installazione. È importante mantenere il software sempre aggiornato ed effettuare regolarmente (una volta a settimana) la scansione manuale per la ricerca di eventuali spyware presenti nel computer.

Aggiornamenti Software

La maggior parte degli aggiornamenti di qualsiasi software contengono patch di sicurezza, pubblicate tempestivamente in seguito alla scoperta di vulnerabilità sugli stessi. Sarebbe ottimale aggiornare immediatamente tutti i software non appena possibile (non siate pigri ed evitate di cliccare su “rimanda”): ogni volta che una vulnerabilità viene resa nota, la casa produttrice del software rilascia l’aggiornamento, ma contemporaneamente moltissimi hacker provano a sfruttarla prima che il software aggiornato impedisca l’accesso.

Software non utilizzati

Se sul computer sono presenti programmi che non vengono utilizzati, è consigliabile disinstallarli. Oltre a consumare risorse di sistema, questi programmi potrebbero contenere vulnerabilità che, se non corrette, potrebbero consentire a un utente malintenzionato di accedere al tuo computer.

Impostazioni software

Le impostazioni predefinite della maggior parte del software abilitano tutte le funzionalità disponibili. Tuttavia, gli attaccanti potrebbero essere in grado di sfruttare questa funzionalità per accedere al tuo computer. È utile verificare le impostazioni del software che si connette a Internet (browser, client di posta elettronica, ecc.) e applicare il massimo livello di sicurezza disponibile che ti offre comunque la funzionalità di cui hai bisogno.

Utenti separati

È possibile creare account separati a seconda dell’utilizzo che volete farne e non utilizzare l’account amministratore come principale.  Idealmente, sarebbe utile avere virtual machine dedicate ai diversi tipi di utilizzo e gestione dei dati.

Password e crittografia

Le password e altre funzionalità di sicurezza aggiungono livelli di protezione se usati in modo appropriato.  Crittografando i file, si garantisce che le persone non autorizzate non possano visualizzare i dati anche se possono accedervi fisicamente.  Quando si utilizza la crittografia, è importante ricordare le password e le passphrase; è quindi utile utilizzare un software di gestione delle password.

DPD – Come tutelare la propria privacy