In questo articolo andremo a vedere alcuni consigli di base da tenere in considerazione quando pensiamo alla nostra sicurezza digitale.

La conoscenza è potere

Le migliori decisioni sulla sicurezza iniziando quando abbiamo una adeguata conoscenza della nostra situazione. Possiamo iniziare facendoci le seguenti domande:

  • Che cosa voglio proteggere?
  • Da che cosa lo voglio proteggere?
  • Ho davvero bisogno di proteggerlo?
  • Quali potrebbero essere le conseguenze se fallisco?
  • Quali problemi potrei riscontrare mentre provo a prevenire delle conseguenze potenziali?

Una volta che abbiamo risposto a queste domande, possiamo avere una migliore visione dei nostri bisogni e quindi creare un piano di sicurezza.

Queste semplici domande ci permettono già di avere molto più potere di quanto immaginiamo.

L’anello debole

il vecchio adagio che recita “una catena è forte quando il suo anello più debole” si può applicare tranquillamente anche alla sicurezza informatica.

Per fare un’altro esempio, è inutile avere una buona serratura a casa se poi le finestre sono facili da aprire.

Allo stesso modo, crittografare le nostre email in modo che non vengano intercettate quando sono in transito, non ne protegge la riservatezza se poi una copia di queste viene salvata sul nostro computer in modo non crittografato e se il nostro computer viene rubato o se finisce in mano a qualcun altro.

Bisogna sempre pensare ad ogni singola parte delle nostre informazioni e provare ad identificare qualsiasi anello debole nelle pratiche di sicurezza digitale che andiamo ad applicare.

Più è semplice, più è sicuro e facile

Alcune persone sono tentate da ogni ogni nuova e sfavillante soluzione di sicurezza di cui sentono parlare.

Ma presto scoprono che usare diversi strumenti e provare tante cose, li pone fuori dal loro scopo iniziale.

Avere un sistema di sicurezza complesso rende molto più difficile identificare l’anello debole della catena.

Per questo è sempre meglio mantenere le cose semplici.

Molto spesso la soluzione più sicura è la soluzione meno tecnica.

I computer possono essere ottimi per tante cose, ma a volte i problemi di sicurezza di una semplice penna e di un taccuino possono essere più facili da capire, e quindi più facili da gestire.

Più costoso non significa più sicuro

Non bisogna mai pensare che la soluzione più costosa sia la migliore, soprattutto se questa soluzione va a togliere risorse da altre parti. E’ sempre meglio cercare di gestire il budget per la sicurezza in modo da potenziare la più ampia gamma di “anelli deboli”.

Va bene fidarsi di qualcuno (ma dobbiamo sempre sapere di chi ci stiamo fidando)

Molto spesso quando si parla di sicurezza informatica sembra che non possiamo assolutamente affidarci di nessuno tranne che di noi stessi.

Nel mondo reale, certamente abbiamo un gruppo di persone di cui ci fidiamo e che hanno almeno una parte delle nostre informazioni, come i nostri famigliari o il nostro medico curante oppure il nostro avvocato.

Le cose nel mondo digitale sono un pò più complicate nel mondo digitale, in quanto è complicato capire, di chi o di cosa, ci stiamo fidando.

Vediamo di fare un esempio più pratico.

Se affidiamo, ad esempio, un elenco di password a qualcuno di cui ci fidiamo affinché le custodisca, gli diamo anche il potere di accedere alla nostre informazioni.

Dovremmo fare lo stesso pensiero quando salviamo qualcosa online sui servizi cloud come Dropbox e Google Drive, fidandoci di questi servizi e pensando che noi siamo gli unici a poter accedere ai nostri file, però non è così. Infatti stiamo dando a Dropbox e Google il potere di accedere a questi stessi file, nello stesso identico modo in cui possiamo accedervi noi.

Online o offline, meno sono le persone con cui condividiamo un segreto e maggiori sono le possibilità che questo rimanga segreto.

Non esiste un piano di sicurezza perfetto

Dobbiamo sempre pensare ad un piano che funzioni per noi e per mitigare i rischi che potremmo incontrare. Questo piano inoltre dovrebbe essere facilmente implementabile.

Anche se un piano di sicurezza sembra perfetto sulla carta, non funziona se è troppo difficile da seguire giorno per giorno.

Quello che è sicuro oggi potrebbe non esserlo domani

E’ di cruciale importanza rivalutare continuamente le pratiche di sicurezza che applichiamo ogni giorno.

Giusto perchè anche se queste erano considerate le più sicure un’anno fa o una settimana fa, non significa che lo siano anche oggi.

Bisogna sempre tenere a mente che la sicurezza non è un processo una tantum ma è bensì un processo che si evolve di continuo.