Cyber Security: come comportarsi correttamente

Indice

Abbiamo parlato spesso delle modalità sbagliate per gestire dati ed informazioni ma credo sia giusto affrontare anche il tema di quale sia il modo corretto di trattare informazioni in modo sicuro.

Kaspersky ha pubblicato questo paper per spiegare alcune semplici ma importanti regole della cyber security. Come notate, sono accorgimenti rivolti a tutti e non semplicemente ad un pubblico limitato di persone. Non ci troviamo davanti a consigli di natura tecnica ma a consigli di buon senso e questo è in assoluto l’aspetto più importante.

Karspersky

Molti di voi penseranno che queste regole sono troppo vincolanti eppure esse hanno un semplice comune denominatore: non alterare lo stato di operatività di una macchina. Quando entrate in un ufficio, vi collegate al computer aziendale, cominciate ad operare su quella macchina, voi state entrando in contatto con un contesto informatico basato su equilibri e configurazioni. Ognuna di queste azioni comporta un’alterazione dell’equilibrio e ogni alterazione rappresenta un punto critico nella sicurezza complessiva del sistema.

Consapevolezza

La consapevolezza dell’utente dovrebbe consistere nel conoscere i propri dispositivi, e mantenerli ad un livello di sicurezza ottimale. Spesso questo non accade. Quanti di voi sanno cosa significa: avere uno smartphone/tablet con privilegi di rootingEppure potreste averlo comprato e averlo nelle vostre tasche ora e questo potrebbe essere un problema. Avere i privilegi di rooting significa che potete eseguire qualsiasi comando all’interno del vostro dispositivo senza alcun tipo di limite. Esponendovi a potenziali minacce provenienti dall’esterno.

Collaborazione

Spesso il rapporto tra utente e reparto IT non è di collaborazione ma di tipo gerarchico. Io ti chiedo qualcosa  e tu, tecnico, devi farmela avere. In realtà non è così che funziona la musica. Il reparto IT di un’azienda deve, prima di tutto, avere a cuore la sicurezza ed il funzionamento dell’infrastruttura aziendale. Le esigenze della persona devono essere allineate alle specifiche lavorative e non personali. Di conseguenza ogni richiesta personale è da intendersi come un’extra valutabile secondo criteri di sicurezza e disponibilità organizzativa.

 

La sicurezza è qualcosa che va al di là degli aspetti meramente tecnici. È una filosofia di vita, un modo di pensare e chiunque la riduca ad un fattore squisitamente tecnologico, ha una visione veramente ridotta di quello che essa rappresenta. Osservare le regole che Kaspersky suggerisce è un ottimo modo per entrare nell’ottica della corretta modalità di gestione della privacy e, più in generale, dei sistemi informativi.

Riferimenti Utili

Modello di Cybersecurity Adattiva: https://business.kaspersky.com/ics-asa/6479/