Sicurezza informatica: come proteggere la privacy in rete

La sicurezza informatica oggi è un problema centrale per aziende e privati, a causa dei sempre più numerosi attacchi informatici e dei rischi legati all’accesso a dati sensibili. Ecco come proteggere la privacy su internet

Negli ultimi anni gli attacchi informatici si sono moltiplicati, aumentando pericolosamente il rischio di subire furti di dati o d’identità, danni economici alle infrastrutture. Il problema riguarda i privati così come le aziende, per le quali un cyber attacco può avere ripercussioni molto gravi. Basti pensare alla pubblica amministrazione, che conserva dati di migliaia, se non addirittura milioni, di cittadini. Non sono pochi i comuni che recentemente hanno subito attacchi di questo genere. Ogni azienda, di ogni natura, deve mettere in atto strategie di cyber security. Ma la sicurezza informatica è una questione che riguarda ciascuno di noi, perché, dallo smartphone al computer, sono numerosissime le tracce visibili che lasciamo quotidianamente. Vediamo quindi quali sono i principali rischi dai quali è necessario imparare a difendersi e come proteggere la privacy su internet.

Sicurezza informatica: che cos’è

Per sicurezza informatica s’intende l’insieme delle tecnologie utilizzate e delle procedure messe in atto per proteggere i sistemi informatici nella loro integrità. La sicurezza digitale, o cybersecurity, prevede una sinergia di elementi umani, tecnici, organizzativi e giuridici che, interagendo, possono prevenire un attacco informatico e aiutare a proteggere la privacy online di singoli e aziende. Infatti, la sicurezza informatica riguarda tante attività distinte, dallo sviluppo delle applicazioni e dei programmi alla condivisione dei dati sul web.

Considerando che ormai la maggior parte delle informazioni è custodita su supporti informatici, ogni impresa deve preoccuparsi di garantire la sicurezza dei propri dati. La legge gioca un ruolo importante – con la normativa in materia di privacy e il regolamento europeo sulla protezione dei dati – ma da sola non basta. Non a caso, secondo i dati dell’Osservatorio Information Security e Privacy del Politecnico di Milano, in Italia (ma non solo) le aziende spendono ogni anno di più proprio per tutelarsi dai potenziali attacchi informatici.

Protezione dei dati e sicurezza informatica

Il tema della privacy copre solo una parte del più ampio problema della sicurezza informatica. Concentrandosi unicamente sulla protezione dei dati personali, la legge sulla privacy non è in grado di proteggere informazioni prive, appunto, di dati personali. Dopodiché, si apre l’enorme tema degli attacchi informatici, contro i quali la legge può agire solo a posteriori, dopo che il danno è stato compiuto. Si lavora quindi in primo luogo sulla sicurezza dei programmi (sistemi operativi e applicazioni), oggi al centro dell’attenzione degli sviluppatori. Un programma deve essere sicuro e affidabile, senza però che tali condizioni ne intacchino l’efficienza e la funzionalità. Gli attacchi tipici a cui sono soggetti i programmi sono i virus informatici, trojan, cracking. Le contromisure consistono nell’utilizzo di un buon antivirus e nel costante aggiornamento dei sistemi operativi. Purtroppo, gli hacker trovano molto spesso altri modi per aggirarli e nuove falle nei sistemi.

Bisogna poi considerare anche il fattore umano, riconosciuto come una componente essenziale dell’attacco informatico. Si stima infatti che oltre il 90% degli incidenti di sicurezza informatica siano causati da una forma di errore umano, attribuibile all’utente finale. Ad esempio, una gestione approssimativa delle proprie password, l’incapacità di riconoscere siti web falsi, allegati pericolosi e URL ingannevoli. L’aspetto positivo di questo dato è che imparare a proteggere i propri dati personali e migliorare il proprio livello di sicurezza informatica è possibile.

Come proteggere la privacy su internet

Il primo problema che chiunque dovrebbe porsi è come proteggere la privacy in rete. Nel mare del web la protezione dei dati può essere complessa, ma è possibile. Ciascuno di noi, quotidianamente, lascia tracce che vanno nel tempo a delineare la propria impronta digitale. Ogni volta che si visita un sito web o si scarica un’applicazione, numerosi dati vengono archiviati ed eventualmente utilizzati, nel migliore dei casi a fini legati al marketing. Con lo sviluppo dei Big Data, anche la cronologia di ricerca può essere utilizzata dalle aziende presenti sul web per raccogliere informazioni utilissime al fine delle vendite.

Grazie ad alcune avvertenze è però possibile proteggere la propria privacy e la propria reputazione online. Per prima cosa bisogna fare attenzione alle reti wi fi pubbliche, attraverso le quali gli hacker trovano vie di accesso facilitate. Se dovete utilizzarle quando siete fuori casa assicuratevi di fare sempre un logout dopo ogni accesso. In generale, quando navigate su Internet fate attenzione ai siti che frequentate. Evitate di cliccare pop-up a meno che non siate sicuri della destinazione e scaricate app e programmi solo da store ufficiali.

Se dovete eseguire transazioni sensibili, utilizzate solo browser sicuri con protocollo https e non solo http. Cambiate di frequente le password ed evitate di utilizzare la stessa per accessi a diversi siti. Infine, anche se dovrebbe ormai essere un fatto acquisito, installate un valido antivirus su tutti i vostri dispositivi collegati al web. E se usate una rete wi-fi domestica, scegliete l’autenticazione WPA, in modo che altri non possano attaccarsi alla vostra rete.

Sicurezza informatica: limitare il tracciamento

Parliamo di una limitazione perché annullare completamente la propria impronta digitale è molto difficile, se non quasi impossibile. In molti Paesi gli stessi provider devono tenerne traccia, in modo che la cronologia possa risultare visibile alle forze dell’ordine in caso di necessità. Potete utilizzare la navigazione in incognito, evitando la raccolta dei cookie (ma non il tracciamento da parte del provider). Su Facebook, è possibile attivare la modalità “conversazione segreta” su Messenger, mentre WhatsApp e Viber, sfruttando crittografia end-to-end, risultano più sicuri.

Ricordate di uscire dagli account una volta terminata la sessione, perché chiudere semplicemente una scheda nel browser non basta: Facebook, ad esempio, continua a “vedere” quello che fate sul web anche se non è aperto. E a proposito di social network: fate attenzione a quello che pubblicate. Tutto ciò che rendete pubblico esce dal vostro controllo, quindi provvedete anche da soli a preservare la vostra privacy semplicemente scegliendo cosa condividere e cosa tenere per voi. Infine, considerate l’utilizzo di una Virtual Private Network (VPN) che, creando un gateway privato fra l’utente e il web e cifrando le comunicazioni, garantisce un livello di sicurezza molto più elevato. La VPN impedisce che le comunicazioni vengano intercettate e che il provider Internet veda ciò che gli utenti fanno.

Come proteggere la privacy del cellulare

Lo smartphone è uno dei dispositivi più critici, in quanto contiene molte informazioni sensibili, raccoglie dati di diverso genere, inclusa la posizione geografica e gli spostamenti, ed è sempre attivo. La prima cosa da fare è impostare una chiave d’accesso, un pin di blocco schermo sicuro. Dopodiché, bisogna fare molta attenzione alle app che si scaricano, valutandone sempre autore e provenienza. Inoltre, quando si scarica un’applicazione, viene sempre richiesto l’accesso a diversi dati presenti nel cellulare (foto, rubrica ecc): se sono troppi – o se l’app non è veramente necessaria – meglio rinunciare.

Infine, attivate la crittografia della memoria dello smartphone: di solito è già preimpostata, ma meglio verificare. Cancellate programmi, dati e account che non usate più, in modo da limitare il terreno di azione di possibili malintenzionati. Per quanto riguarda i sistemi operativi, confrontando Android e iOS, è specialmente Android a subire attacchi di cyber criminali, soprattutto a causa delle scarse protezioni impostate dagli utenti; tuttavia, neppure iOS è immune da questo rischio, quindi non bisogna abbassare il livello di attenzione.