Quando si decide di aprire un sito web, vetrina o eCommerce, per la propria attività, bisogna assolutamente garantire ai visitatori una navigazione e una permanenza piacevoli e prive di rischi.
Provvedimenti e precauzioni non sono da prendere solamente se un sito si gestisce, bensì anche nella navigazione digitale di tutti i giorni: ogni volta che ci colleghiamo a internet comunichiamo una serie di dati personali – talvolta anche sensibili – ed è nostro compito sapere come poterli tenere al sicuro da potenziali attacchi di malintenzionati.
Ci sono determinati metodi per proteggere il sito e i dati degli utenti, la scelta più saggia è affidarsi a una web agency di comprovata esperienza come DSI Design che, grazie alla sua competenza nell'ambito della sicurezza digitale, può dare la certezza che i propri siti eccellano sempre in materia di affidabilità. E' proprio agli esperti di DSI Design che abbiamo chiesto di aiutarci nella stesura dei questo contenuto, di seguito i loro suggerimenti.
Indice
- 1 Creare Password Sicure per Proteggere i Propri Account
- 2 Configurare VPN, Antivirus e Firewall sui Propri Dispositivi
- 3 Verificare Certificato SSL sui Siti che si Visitano
- 4 Attacco Phishing: Come Poterlo Riconoscere e Contrastare
- 5 Protezione dei Dati e Sicurezza Informatica su Dispositivi Mobili
- 6 Sicurezza dei Dati: Cosa si può Condividere?
Creare Password Sicure per Proteggere i Propri Account
Affrontiamo subito l'elefante nella stanza: in moltissimi sottovalutiamo l'importanza delle password; quella più diffusa al mondo è – ovviamente – password, mentre in Italia vince 123456. Al contrario, scegliere password lunghe dai 10 caratteri in su, con maiuscole, minuscole, numeri e simboli mescolati è un ottimo modo per proteggersi da chi cerca di accedere ai nostri profili privati.
Sarebbe anche consigliato non utilizzare termini troppo facili da scoprire (tipo il nostro nome) e di inserire una password diversa per ogni account. Se si teme di non ricordarle, si può sempre ricorrere a delle frasi che ci possono risultare immediate, magari evitando quelle più scontate, tipo ImagineAllThePeople. La password più importante da ricordare è ovviamente quella del proprio indirizzo mail principale, che di solito è essenziale per effettuare o recuperare l'accesso a tutti gli altri account.
In aggiunta, si può optare per l'autenticazione a due fattori, che invia un messaggio a un numero o una mail quando si effettua l'accesso a un account personale. Se siamo stati effettivamente noi ad accedere, basterà confermarlo con il messaggio arrivato... in caso contrario, sapremo che qualcuno ci ha rubato la password, e basterà cambiarla. Anche i dispositivi mobili vanno protetti con dei codici di accesso, ad esempio con un pin di sblocco o tramite impostazioni biometriche, per evitare che altri li utilizzino a nostra insaputa. Ma non solo, perfino i singoli file – almeno quelli di particolare importanza – potrebbero aver bisogno di una password.
Configurare VPN, Antivirus e Firewall sui Propri Dispositivi
Ormai disporre di un buon antivirus dovrebbe essere una norma consolidata, ma ricordarlo fa sempre bene. A esso si può anche aggiungere un firewall, componente in grado di proteggere da accessi non autorizzati e di bloccare i dati considerati sospetti. Qualunque sistema di sicurezza va sempre utilizzato correttamente e, soprattutto, aggiornato all'ultima versione, o non sarà più così efficace. Lo stesso discorso vale per lo stesso sistema operativo del dispositivo – fisso o mobile – in questione.
Una ulteriore precauzione può essere utilizzare un Virtual Private Network, o VPN, per la navigazione su internet. Esso permette di stabilire una connessione sicura con un server remoto, per nascondere i propri dati, le informazioni di navigazione e perfino il proprio IP. È un sistema particolarmente consigliato quando si devono effettuare operazioni con dati sensibili utilizzando un WiFi pubblico, mantenendo in questo modo la stessa sicurezza che si avrebbe con la propria rete privata.
Verificare Certificato SSL sui Siti che si Visitano
Per ogni sito che si visita, ci sono dei controlli da effettuare per essere certi che la navigazione non sia potenzialmente rischiosa. I siti web sicuri sono dotati di certificato SSL, che protegge e cripta i dati, e si possono riconoscere grazie al protocollo HTTPS segnato all'inizio dell'indirizzo del dominio, oltre che – generalmente – dall'icona di un lucchetto verde.
Se invece il lucchetto è rosso, o barrato, e il nome del sito inizia per HTTP, significa che il certificato SSL non è presente, e che la connessione potrebbe presentare rischi... ma non preoccupatevi, spesso sono ormai gli stessi browser che individuano questi siti e intervengono a bloccare l'accesso con un avviso.
Un'altra precauzione nella fase di navigazione è l'utilizzo delle finestre “in incognito”, che non memorizzano la cronologia e cancellano dati e cookies una volta che vengono chiuse. È una modalità particolarmente utile se si sta usano un pc condiviso o di qualcun altro, non solo per sicurezza, ma anche per educazione.
Attacco Phishing: Come Poterlo Riconoscere e Contrastare
Purtroppo, i tentativi di truffa online sono più numerosi e frequenti di quello che si pensi. Reperire numeri e indirizzi mail di privati in rete è molto semplice, il che non sarebbe un problema, se non venissero usati anche per scopi loschi: quante volte ci è capitato di ricevere messaggi dalla banca, da un corriere, o da un eCommerce che, per supposte emergenze o promozioni incredibili, invitava a cliccare su un link o a fornire dei nostri dati?
Questo sistema è chiamato phishing, è finalizzato alla diffusione di virus malware e al furto di dati, ed è molto pericoloso per la crescente verosimiglianza con cui sms e mail sono strutturati. Quando si hanno dei dubbi in merito, è sempre bene ricordare che nessun istituto bancario o simile chiederebbe mai i dati a un cliente, e che con una breve ricerca su Google è facile scoprire se la missiva arrivata sia fasulla. I metodi di phishing sono comunque vari e molto creativi, per cui è bene rimanere aggiornati sulla loro evoluzione.
Protezione dei Dati e Sicurezza Informatica su Dispositivi Mobili
visto il tempo che quotidianamente ognuno di noi trascorre collegato al proprio smartphone, è anche bene parlare di quali precauzioni prendere per mantenerlo al sicuro. Innanzitutto, le app installate vanno reperite solo da fonti affidabili, come gli store ufficiali. Ogni app conserva i nostri dati personali e potenzialmente può diffonderli, per cui è utile monitorarle periodicamente per cancellare quelle che non si usano più.
Se invece è il momento di cambiare telefono, buttando o rivendendo il precedente, è importantissimo controllare che non contenga ancora dati sensibili al suo interno, eliminando i backup e ripristinando le impostazioni di fabbrica. In caso di furto o smarrimento, molti smartphone dispongono di sistemi per localizzarli, sperando di ritrovarli. Se invece è impossibile da recuperare, è bene avere come estrema risorsa una app che permetta di cancellare tutti i dati da remoto, per tenere al sicuro almeno le proprie informazioni. Motivo per cui è saggio effettuare dei backup periodici di tutto ciò che si desidera conservare.
Sicurezza dei Dati: Cosa si può Condividere?
Ogni volta che ci iscriviamo su qualche sito o su un social media, ci sono dei dati obbligatori da inserire. Una volta terminato il processo di iscrizione, è sempre bene controllare attraverso le impostazioni se alcune delle informazioni condivise sono state anche rese pubbliche sul nostro profilo e, nel caso, decidere se nasconderle o meno: d'altra parte, abbiamo acconsentito a comunicarle al sito, ma non al resto del mondo.
Anche a livello di condivisione personale – storie, post, foto, video e altro ancora – abbiamo il potere di scegliere cosa pubblicare e cosa no, e anche a chi mostrarlo. Forti della consapevolezza di tutto ciò che abbiamo appena imparato sull'utilizzo dei dati online, dobbiamo sempre evitare di postare dati sensibili, che potrebbero arrecarci danno; per il resto, tutto dipende dalla nostra sensibilità e dalla nostra volontà, senza farci condizionare da ciò che pubblicano gli altri, o dalle mode del momento.