MILANO – Benjamin Franklin una volta disse: “Coloro che rinunciano alla libertà essenziale per acquistare un po’ di sicurezza temporanea non meritano né la libertà, né la sicurezza”, frase che aiuta a cogliere l’enigma della privacy dei dati nella società digitale di oggi. Si tratta di compromessi e tutti devono comprendere i seri rischi per la privacy quando si interagisce online.
In occasione del Data Privacy Day, ecco cinque indicazioni utili per effettuare scelte informate sulla privacy e per intraprendere azioni immediate al fine di proteggere le informazioni sensibili, vostre e della vostra famiglia.
#1: Ricerca e mappatura della presenza di dati
Immaginate di proteggere la vostra vita digitale nello stesso modo in cui affrontate la sicurezza fisica. È vitale che chiudiate le finestre, e non solo la porta d’ingresso, per evitare che un ladro riesca a entrare e a rubare i vostri oggetti di valore. La stessa strategia di difesa si applica al mondo online. Siete forte solo quanto il vostro anello più debole.
Come primo passo per proteggere la privacy online, è importante condurre un’analisi per capire la presenza digitale (vostra e della vostra famiglia) tra istituzioni finanziarie, social network, dispositivi IoT, applicazioni mobili e iscrizioni/servizi online. Capire dove avvengono le interazioni e quali i contenuti forniti in modo proattivo (come informazioni personali e foto). Identificare le proprie vulnerabilità è un primo passo fondamentale per ridurre ogni potenziale esposizione.
#2: Non evitare conversazioni sulla privacy digitale
Una volta identificato l’ecosistema digitale, se siete un genitore o state aiutando qualcuno per la sicurezza digitale, è importante affrontare conversazioni sulla privacy e la protezione, concentrandovi sull’online. Assicuratevi che tutti capiscano che la pubblicazione sui social network di elementi come fotografie con la posizione, compleanni, la prima auto e i piani per le vacanze, può essere un’arma per i cyber criminali. La stessa cosa vale per mezzi di comunicazione più diretti come le e-mail, i messaggi diretti (DM) e i forum online. Usate lo stesso livello di cautela che usereste nella vita reale.
È importante anche sentirsi a proprio agio nell’avere una conversazione sulla privacy digitale con la propria rete estesa. Assicuratevi che i membri della famiglia e gli amici siano consapevoli di non pubblicare informazioni personali identificabili, specialmente su canali in cui utilizzano il loro vero nome, come Facebook. I malintenzionati possono facilmente accedere e sfruttare quei contenuti.
#3: Proteggere le attività web quando possibile
Utilizzare una rete privata virtuale (VPN) che oscura l’indirizzo IP, cioè fondamentalmente la vostra “presenza” su Internet. Non c’è motivo che altri debbano sapere chi siete e quali pagine visitate. Inoltre, esaminate i motori di ricerca e i browser web e controllate due volte le impostazioni della privacy. I browser e la cronologia delle ricerche contengono numerose informazioni su di voi, compreso l’indirizzo IP, la posizione e le query di ricerca e sono utilizzate per costruire “profili” che vengono poi venduti (nel migliore dei casi) a retailer online e società di marketing.
#4: Controllare i dispositivi mobili
Innanzitutto, proteggete il vostro numero di telefono. Molti dei vostri account online più rilevanti si basano su un numero di telefono di verifica per confermare l’identità e modificare la password. Sfortunatamente i criminali informatici possono rubare il numero trasferendolo su un nuovo telefono, tecnica nota come SIM-jacking o SIM-swapping. Assicuratevi di confermare come bloccare un trasferimento non autorizzato del numero di telefono con il vostro operatore wireless.
Inoltre, è importante esaminare le applicazioni mobili per eliminare quelle non utilizzate, controllare le policy sulla privacy e le necessità di accesso ai dati. Ad esempio, un’app di foto ha davvero bisogno di accedere ai vostri contatti? Inoltre, verificate le impostazioni generali del vostro cellulare per determinare quali app stiano usando i servizi di localizzazione e altro, ricordando che solo un numero limitato di app ne ha davvero bisogno (Waze, per esempio).
#5: Proteggere le e-mail
L’e-mail è il metodo principale con cui cyber criminali ingannano le loro vittime, spesso con messaggi phishing progettati per convincerle ad agire in un determinato modo. Questo include cliccare su contenuti pericolosi, per distribuire malware per il furto di dati, ransomware, o compromettere i sistemi in futuro. Bisogna essere estremamente vigili nel confermare la fonte di tutte le e-mail. Tipici indizi di un’email non sicura sono: messaggi inaspettati che richiedono urgentemente di cliccare su un link, cambiare una password o trasferire denaro. Fate attenzione agli errori di ortografia, ai nomi fraudolenti e ai falsi indirizzi e-mail del mittente. Se il messaggio sembra sospetto, evitate di aprire il link e digitate l’indirizzo della pagina reale del browser.
Lucia Milică*
*Global Resident CISO di Proofpoint
