Buone abitudini di igiene informatica per stare al sicuro quando si è online

Definizione di igiene informatica

Con il termine igiene informatica si intendono le misure che gli utenti di computer e altri dispositivi possono prendere per migliorare la sicurezza online e mantenere integro il sistema. L'igiene informatica prevede l'adozione di una mentalità orientata alla sicurezza e di abitudini che consentono alle persone e alle organizzazioni di ridurre le potenziali violazioni online. Un aspetto fondamentale dell'igiene informatica è che entra a far parte della routine quotidiana.

Che cos'è l'igiene informatica?

L'igiene informatica consiste nell'allenarsi ad assumere buone abitudini di cybersecurity per poter prevenire le minacce informatiche e i problemi di sicurezza online. Si può paragonare l'igiene informatica a quella personale perché entrambe sono processi precauzionali applicati regolarmente per garantire salute e benessere.

Lo scopo dell'igiene informatica è mantenere l'integrità e la sicurezza di base di hardware software, assicurandone la protezione da minacce come il malware. Praticata regolarmente, l'igiene informatica aiuta a mantenere i dati al sicuro. Come ogni abitudine che si vuole consolidare, l'igiene informatica richiede routine e ripetizione.

Creare una routine di igiene informatica impedirà ai cybercriminali di causare violazioni della sicurezza o di sottrarre informazioni personali. Permetterà anche di stare al passo con software e sistemi operativi.

Il concetto di igiene informatica ha assunto sempre più rilevanza con la pandemia di COVID-19, dal momento che il numero sempre maggiore di persone che lavorano da remoto in tutto il mondo ha causato un aumento dei crimini informatici.

Problemi comuni di igiene informatica

Alcuni dei problemi che l'igiene informatica si propone di risolvere sono:

• Violazioni della sicurezza, tra cui minacce degli hacker, phishing, malware e virus.
• Perdita di dati: dischi rigidi e spazi di archiviazione cloud online di cui non viene eseguito un backup possono essere vulnerabili a hacking, danneggiamento o altri problemi che potrebbero causare la perdita di dati.
• Software non aggiornato, che può rendere il dispositivo più vulnerabile ad attacchi online.
• Antivirus obsoleto: il software di sicurezza che non viene aggiornato regolarmente sarà meno efficace nella protezione dalle minacce informatiche più recenti.

Come garantire una buona igiene informatica?

Gli aspetti critici dell'igiene informatica per le persone sono due: sviluppare routine o abitudini regolari e utilizzare gli strumenti giusti. Esaminiamoli singolarmente.

Routine o abitudini regolari:

L'igiene informatica non è un evento "una tantum", ma è qualcosa che deve essere praticato regolarmente. Per crearsi delle abitudini, è possibile impostare promemoria automatizzati o aggiungere ai calendari le date delle varie attività, ad esempio ricerca di virus con un software antivirus, modifica delle password, aggiornamento di app, software e sistemi operativi e cancellazione dei dati del disco rigido. L'igiene informatica, una volta imparata, diventa parte della normale routine di cybersecurity personale.

Utilizzo degli strumenti giusti:

Tra questi vi sono:

• Un firewall di rete, che impedisce agli utenti non autorizzati di accedere ai siti Web, ai server di posta e ad altre fonti di informazioni accessibili da Internet.
• Software di cancellazione dei dati: ogni volta che si introduce nuovo software, si aggiunge hardware o si modificano i file di sistema, esiste il rischio di perdere dati personali. Il software di cancellazione dei dati consente di eliminare i dati non necessari cancellandoli dal disco rigido.
• Un gestore di password: utilizzare password sicure e complesse da modificare regolarmente è un aspetto importante dell'igiene di Internet. L'utilizzo di un gestore di password consente di tenere traccia di più password.
• Software antivirus di alta qualità, che pianifica ed esegue scansioni automatiche dei dispositivi, rileva e rimuove il software dannoso e protegge da diverse minacce online e violazioni della sicurezza.

Adottare misure di igiene informatica consente di mantenere in buona forma l'ambiente digitale, anche perché in questo modo i programmi saranno sempre aggiornati. I programmi obsoleti potrebbero contenere vulnerabilità che gli hacker possono sfruttare. Per eliminare i problemi di sicurezza, è quindi necessario aggiornare regolarmente applicazioni Web, app per dispositivi mobili e sistemi operativi. Gli aggiornamenti regolari forniscono nuove patch software per correggere i difetti. Gli aggiornamenti hardware aiuteranno a prevenire problemi di prestazioni.

La scansione antivirus di routine può aiutare a prevenire i problemi prima che si presentino. Grazie a una manutenzione adeguata, le risorse digitali saranno protette dalle minacce online persistenti. Inoltre si eviterà la frammentazione dei file, con conseguente perdita di dati.

Le persone a volte si chiedono come smaltire i vecchi computer in modo sicuro. Se si ha intenzione di vendere o buttare il desktop, il laptop, il tablet o lo smartphone, è importante non lasciarvi dati personali o sensibili. Non è sufficiente eliminare i file o i dati personali. È necessario riformattare e quindi pulire il disco rigido. Se il disco rigido viene pulito, nessuno potrà entrare in possesso di informazioni personali. Lifewire ha una guida utile per pulire i dischi rigidi qui.

Tenere a mente che, come l'igiene personale, anche l'igiene informatica deve essere praticata con regolarità perché sia realmente efficace.

Utilizzare questa checklist di igiene informatica per assicurarsi di essere protetti

Ecco una checklist di cybersecurity personale da utilizzare in modo proattivo per essere certi di seguire le best practice per una buona igiene informatica:

Mantenere le password sicure e protette

• Evito di usare la stessa password per account diversi
• Cambio le mie password regolarmente
• Le mie password sono lunghe almeno 12 caratteri (idealmente anche di più)
• Le mie password sono composte da una combinazione di lettere maiuscole e minuscole, simboli e numeri
• Le mie password non sono ovvie, ad esempio non contengono numeri in sequenza ("1234") o informazioni personali facili da indovinare per qualcuno che mi conosce, come la mia data di nascita o il nome del mio animale domestico
• Cambio le password predefinite sui miei dispositivi Internet of Things (IoT)
• Evito di scrivere le mie password o di condividerle con altri
• Uso uno strumento per la gestione delle password per generare, archiviare e gestire tutte le mie password in un unico account online sicuro

Uso l'autenticazione a più fattori

• Tutti i miei account essenziali, ad esempio quelli delle app di email, social media o bancarie, sono protetti con l'autenticazione a più fattori (MFA) tramite un'app come Google Authenticator o Authy
• Salvo i codici di backup MFA nel mio strumento per la gestione delle password

Effettuo regolarmente il backup dei dati

• Tengo i file al sicuro e li proteggo dalla perdita di dati eseguendo un backup dei file essenziali offline, su un disco rigido esterno o nel cloud

Protezione della privacy

• Non pubblico informazioni private come il mio indirizzo di casa, immagini private, il numero di telefono o i numeri delle carte di credito pubblicamente sui social media
• Ho controllato le impostazioni di privacy dei miei social media e mi sono assicurato che siano configurate su un livello con cui mi sento a mio agio
• Evito di partecipare a quiz, giochi o sondaggi sui social media che chiedono informazioni personali sensibili
• Presto attenzione alle autorizzazioni che accetto per tutte le app che uso
• Tengo il computer e il telefono bloccati con una password o un PIN
• Sto attento a non divulgare informazioni private quando utilizzo il Wi-Fi pubblico
• Sono consapevole che utilizzare una rete privata virtuale (VPN), soprattutto quando uso il Wi-Fi pubblico, consente di ottimizzare la protezione della privacy
• Verifico che ogni transazione online venga eseguita tramite un sito Web sicuro, il cui URL inizia con https:// e non con http://, e che a sinistra della barra degli indirizzi sia presente l'icona di un lucchetto
• Condivido le informazioni sulla privacy online con la mia famiglia e i miei amici perché anche la loro esperienza di navigazione sia sicura

Aggiornamento di app, software e firmware

• Aggiorno regolarmente le app, i browser Web, i sistemi operativi e il firmware per essere certo di usare le versioni più recenti, che hanno eliminato o corretto i possibili problemi di sicurezza
• Ove possibile, ho configurato le funzionalità necessarie per eseguire gli aggiornamenti automatici del software
• Elimino le app che non uso più
• Scarico le app solo da fonti affidabili o ufficiali

Protezione dei router

• Ho cambiato il nome predefinito del mio Wi-Fi domestico
• Ho cambiato nome utente e password del mio router
• Mantengo aggiornato il firmware
• Ho disabilitato accesso remoto, Universal Plug and Play e Wi-Fi Protected Setup
• Ho configurato una rete separata per gli ospiti
• Ho verificato che il mio router consenta il criptaggio WPA2 o WPA3 per proteggere la privacy delle informazioni inviate tramite la mia rete

Protezione da attacchi di ingegneria sociale

• Evito di fare clic su link sospetti o di cui non sono sicuro
• Evito di aprire email che sembrano sospette
• Evito di scaricare allegati sospetti da email o messaggi di testo di cui non conosco la provenienza
• Non faccio clic su annunci che promettono denaro, premi o sconti gratuiti

Utilizzo di firewall di rete

• Utilizzo un firewall per impedire al software dannoso di accedere al mio computer o alla mia rete tramite Internet
• Mi assicuro che il mio firewall sia configurato correttamente

Criptaggio dei dispositivi

• Cripto i dispositivi e gli altri supporti contenenti dati sensibili, inclusi laptop, tablet, smartphone, unità rimovibili, nastri di backup e spazio di archiviazione cloud

Pulizia dei dischi rigidi

• Prima di buttare o vendere un computer, un tablet o uno smartphone, verifico di aver pulito il disco rigido per evitare che altri possano accedere alle mie informazioni personali

Implementazione di una protezione antivirus di alta qualità

• Utilizzo un software antivirus di alta qualità che cerca e rimuove virus informatici e altro software dannoso
• Mantengo aggiornato il software antivirus

In definitiva, l'igiene informatica è una routine di protezione che consente di tenere al sicuro le informazioni personali e finanziarie quando si utilizza il computer o il dispositivo mobile. Per anticipare le minacce informatiche più recenti, è essenziale utilizzare password complesse e modificarle regolarmente, mantenere aggiornati software e sistemi operativi, pulire i dischi rigidi e utilizzare un antivirus completo come Kaspersky Total Security.

Articoli correlati:

• Che cos'è la sicurezza Internet?
• La privacy prima di tutto: come proteggere la privacy online
• Come configurare una rete domestica sicura
• Come nascondere l'indirizzo IP