BLOG

Sicurezza informatica: cos'è e cosa fare per proteggersi

Cos'è la sicurezza informatica? Ecco 5 best practice utili a utenti e aziende per prevenire e proteggere la violazione di accessi e dati.
Sicurezza informatica
15 Febbraio 2023
Hai mai sentito parlare di “ransomware”? Recentemente, L’Agenzia per la Cybersicurezza Nazionale ha segnalato l'attacco hacker su scala mondiale che ha colpito aziende pubbliche e private in oltre 10 nazioni, tra cui l’Italia.
Si tratta di un “software malevolo” (malware) con cui un pirata informatico è riuscito a penetrare abusivamente nei sistemi aziendali per prenderne in ostaggio i dati. Non solo, per riavere nuovamente queste informazioni sensibili, l’azienda vittima è costretta a pagare un riscatto (“randsom”, appunto). Inquietante, vero? 😱

Questo avvenimento ha riacceso ancora di più l’interesse sul tema della sicurezza informatica e su come proteggere gli accessi agli account personali da eventuali tentativi di intrusione. In questo articolo, capiremo insieme come difendersi dalla sottrazione di informazioni sensibili sia come singolo utente che come azienda.

Indice:
Cos'è la sicurezza informatica
Sicurezza informatica: cosa può fare un utente

Sicurezza informatica: cosa può fare un’azienda

Ed ora tocca a te!


Ti potrebbe interessare questo video con Mirco Cervi, Chief Digital Officer ed esperto in CybergSecurity, in cui affrontiamo il tema della sicurezza informatica in tutte le sue sfaccettature 👇

Cyber Sicurezza e Data Protection: cos'è e consigli operativi (per aziende e privati)

In questo video troverai una spiegazione semplice, chiara e operativa del tema Cyberg Security e dell'importanza che ha per aziende e privati.


Cos'è la sicurezza informatica

La sicurezza informatica o sicurezza IT (information technology) si riferisce all'insieme delle misure volte a proteggere i sistemi critici e le informazioni sensibili dagli attacchi digitali.

I criminali informatici prendono di mira le informazioni che permettono l'identificazione personale (personally identifiable information - PII) degli utenti, come nomi, indirizzi, numeri identificativi nazionali (come il codice fiscale in Italia), informazioni sulle carte di credito, password e rivendono questi dati nei mercati digitali non autorizzati.

L'interesse per la sicurezza informatica è da tempo cresciuto proporzionalmente al numero di attacchi che, quotidianamente, prendono di mira aziende del settore pubblico e privato. Secondo gli ultimi dati diffusi dalla Polizia delle Telecomunicazioni, i tentativi di intrusione rilevati in Italia nel 2022 sono stati circa 13.000 con un incremento del 50% rispetto all’anno precedente.

È ormai indispensabile mettere in atto una serie di best practice utili a contrastare le principali cyber minacce, sia da parte degli utenti sia delle aziende. Vediamole nei prossimi paragrafi. sicurezza_informatica_aziendale

Sicurezza informatica: cosa può fare un utente

Un account è al sicuro quando è stato fatto tutto il possibile per mettere al riparo dati e informazioni sensibili. Di seguito, 3 consigli pratici per non farsi rubare le credenziali.


1. Scegli una password sicura e complessa

Il primo passo per proteggersi da tentativi di hackeraggio è non usare password troppo deboli. Data di nascita, il classico “123” o il nome del luogo di lavoro sono combinazioni che un hacker può facilmente reperire online o intercettare in fase di trasmissione ad una rete. Per evitare questi rischi, è fondamentale definire una password complessa e diversa per ogni account.

Si definiscono "credenziali forti" quelle combinazioni di almeno dodici caratteri comprensivi di lettere, maiuscole, minuscole, numeri e simboli speciali.
❌ Mai inserire:

  • sequenze o caratteri ripetuti, come 22222222
  • parole scritte al contrario
  • modifiche banali alla password come sostituire “a” con “@”, “e” con “&” o “3”, “s” con “$”
  • informazioni personali o di familiari


Più una password è difficile da ricordare, meno sono le probabilità che un malintenzionato riesca ad individuarla. Se la creatività non è il tuo forte, puoi utilizzare un generatore di password come Lastpass: un software gratuito che crea parole di accesso randomiche in maniera semplice e veloce. Ora che hai una password robusta, passiamo al prossimo step.


2. Metti in salvo le tue password, ma non in Excel

Il progresso tecnologico ha dato agli hacker la possibilità di sviluppare strumenti sempre più raffinati per attaccare qualsiasi componente di un PC. Installare buoni antivirus ed eseguire regolarmente aggiornamenti del sistema operativo sono operazioni necessarie per evitare incursioni inaspettate.

Quando un computer è vulnerabile, diventa molto più semplice individuare dove sono salvate le credenziali: lasciarle in un file Excel o Word ne facilita ulteriormente l’hackeraggio. Buona pratica è quella di installare strumenti di password manager come KeePaas, ovvero programmi per gestire e archiviare in modo sicuro e crittografato credenziali di accesso ai servizi web.

keepass_sicurezza_informatica_password

Ora anche il secondo step è fatto: hai una password forte e correttamente archiviata👏


3. Controlla se le tue credenziali sono state violate

Come fare per sapere se i tuoi accessi sono stati violati e le tue password hackerate?
Il metodo più semplice è andare sul sito 👉 Have I been pwned? ed inserire l’indirizzo email con cui accedi a servizi online come Facebook, LinkedIn, Instagram, Gmail o lo stesso Smshosting.

In pochi secondi, si ottiene il risultato: se l’account non è stato hackerato comparirà una scritta in verde con la dicitura “Good news — no pwnage found!” (Buone notizie, nessuna violazione subita).

have_been_pwned_ok

In caso contrario, quando lo sfondo diventa rosso è possibile scorrere i dettagli per scoprire quando e dove è avvenuto l’incidente informatico, ma soprattutto cosa è stato rubato come informazione. Una volta accertata la violazione, è necessario intervenire con un reset della password sull'email analizzata e su tutti i siti o servizi online coinvolti.

sicurezza_informatica_have_been_pwned_problema

Sicurezza informatica: cosa può fare un’azienda

La tutela della privacy e la sicurezza dei sistemi è una della principali prerogative che aziende di qualsiasi dimensione e settore sono chiamate a rispettare. Ecco alcuni consigli per proteggere i dati dei tuoi clienti.


L'importanza di essere GDPR Compliant

L’acronimo GDPR deriva dall’inglese “General Data Protection Regulation”, ovvero l’insieme di regole e principi che disciplina a livello europeo il trattamento dei dati da parte di aziende e altre organizzazioni. Questo regolamento in materia di privacy è in vigore dal 2018 con l’obiettivo di ridurre il rischio di “data breach”, ovvero la perdita o divulgazione non autorizzata dei dati personali trasmessi ai sistemi di un’impresa.


Essere GDPR compliant significa quindi essere conformi alle procedure di sicurezza, controllando quali dati vengono trattati, come e perché vengono utilizzati. Per esempio, i consensi sono fondamentali per avviare campagne di email marketing, SMS marketing o semplicemente per la lead generation e la profilazione.

📣 Se vuoi approfondire il tema della gestione dei consensi GDPR per l'invio di newsletter, ti consigliamo di dare un occhio a questo video con l'Avv. Antonino Polimeni, esperto in diritto del web.

Consenso newsletter GDPR - Cosa fare

Domande e risposte sul tema del consenso GDPR newsletter con l' avv. Antonino Polimeni, esperto in diritto del web.


Stai cercando una piattaforma sicura e professionale per raccogliere i contatti dei tuoi clienti e gestire la comunicazione inviando SMS, email e molto altro? Dai un occhio a Smshosting, la piattaforma italiana che ti permette di raccogliere i dati dei clienti, automatizzare le comunicazioni ed aumentare le vendite.
Prova gratis per 30 giorni, senza carta e alcun vincolo 👇

Prova gratis Smshosting per 30 giorni, senza carta e senza alcun obbligo!




 

Abilita l’autenticazione a due fattori

Il secondo consiglio che ti vogliamo dare se sei un'azienda ed offri un servizio web, è quello di attivare l'autenticazione a due fattori. Vediamo nel dettaglio di cosa si tratta.

In genere, quando l'utente deve accedere ad un servizio online protetto, deve identificarsi e autenticarsi con nome e password. Per aumentare i livelli di sicurezza sono state introdotte le cosiddette tecniche di “strong authentication”, che fondamentalmente inseriscono un secondo passaggio di verifica.

Per dimostrare la propria identità, la fase di autenticazione può avvenire in tre diversi modi:

  1. Conoscenza: un’informazione che solo l’utente può sapere, ad esempio un PIN

  2. Possesso: un oggetto che ha fisicamente la persona che si sta identificando, per esempio chiavette o token di sicurezza

  3. Inerenza: un elemento distintivo che identifica l’utente in modo univoco come impronta digitale, il timbro vocale, il viso o l’iride.


Perché è importante l’autenticazione a due fattori?

L’autenticazione a due fattori è uno dei sistemi di protezione più sicuro perché si basa sull’utilizzo di due fattori appartenenti a matrici differenti tra quelle sopra elencate.
Nella maggior parte dei casi, il secondo fattore è un codice numerico ottenuto attraverso lo smartphone (tramite SMS o App). Questa one-time-password è inattaccabile perché generata in automatico da uno specifico algoritmo e ha una durata molto limitata nel tempo (si parla di massimo 30 secondi).

Oggi, esistono numerose applicazioni dedicate per ottenere codici OTP come Google Authenticator e Microsoft Authenticator.
Inoltre, se un'azienda vuole offrire ai propri clienti la possibilità di ricevere il codice OTP tramite SMS invece che dover per forza scaricare un'App, può appoggiarsi al nostro servizio SMS OTP, che consente di scegliere la lunghezza del PIN generato e il tempo massimo ammesso per la verifica in base alle tue esigenze di sicurezza.

sms_codice_otp

Ed ora tocca a te!

Smshosting è una piattaforma sicura, che protegge il tuo account con password, nome utente e anche con l'autenticazione a due fattori obbligatoria. Questo impedisce a chiunque altro di sottrarre o eliminare ogni preziosa informazione contenuta nel tuo account come i contatti, gli invii e le campagne.

A questo punto non ci resta che passare la palla a te, ricordandoti però che con Smshosting non sei mai solo!

Per qualsiasi domanda contatta la nostra assistenza, siamo a disposizione:
📞 0437 30419
📧 assistenza@smshosting.it
💬 chat online
🧑‍💻 prenota una demo gratuita


Trustpilot
Prova gratis Smshosting per 30 giorni
Senza carta, senza rinnovo.

Compilando il modulo acconsenti al trattamento dei dati personali secondo l'informativa Privacy. Leggi informativa.

Ultimi articoli dal nostro blog
Marketing festa mamma
Festa della Mamma marketing: strategie (e idee) per la tua attività
Cosa proporre ai clienti per la Festa della Mamma? È un'opportunità per la tua attività! Ecco i nostri consigli, con esempi pratici da cui partire ❤️
Newsletter pasqua 2024 idee
Newsletter di Pasqua: cosa inviare (idee pratiche ed esempi)
Stai cercando ispirazione per le newsletter di Pasqua? In questa guida: idee ed esempi da cui prendere spunto (e qualche spunto per l'oggetto email).
Marketing pasqua
Marketing Pasqua: spunti e idee per la tua attività
Stai cercando ispirazione il tuo marketing di Pasqua 🐣? Sei nel posto giusto! In questo articolo troverai alcune idee da cui prendere spunto, con esempi e una guida su come realizzarli!

Ti piacciono i nostri contenuti?

Iscriviti al nostro canale Youtube ✅ Ogni settimana nuovi contenuti sul digital marketing
Iscriviti