ius and bit

ENISA è l’acronimo di European Network and Information Security Agency e tra le varie attività svolte viene anche coordinata una Awareness Raising Community.

La AR Community è un gruppo internazionale di cui fanno parte gratuitamente esperti che hanno interesse ad impegnarsi nella sensibilizzazione alle tematiche della sicurezza. Sono membro di questa AR-C e partecipo alle attività che vengono proposte.

Recentemente, nel mese di luglio di quest’anno, è stato pubblicato un documento che costituisce una buona guida come best practice in materia di security. Ritengo utile, anche nell’ottica dell’awareness raising, di divulgare queste 10 regole a step. Pertanto, adesso indicherò soltanto la prima parte che riguarda i punti 1 e 2.

1. Uso delle password

La password è l’equivalente della serratura della tua casa su Internet. Le password sono la migliore defence e attraverso un buon uso delle password si potrà tenere al sicuro l’identità e le informazioni riservate e sensibili.

Usare una password forte

• La password del tuo computer è la chiave per accdere a tutte le informazioni — entrambe aziendali e personali — che hai registrato sul tuo computer e sugli account online. Usare una password forte per proteggere i tuoi dati: usare almeno otto caratteri; combinare lettere (maiuscole e minuscole), numeri e simboli. Maggiore è la varietà di caratteri che hai nella tua password, più è difficile da indovinare. Non usare informazioni personali – nome, il nome del bambino, la data di nascita, ecc – che qualcuno potrebbe già conoscere o ottenere facilmente e cercare di evitare parole comuni: alcuni hacker utilizzano programmi che provano ogni parola nel dizionario.

Cambiare regolarmente la password

• Se credete che il vostro sistema sia stato compromesso modificate le password immediatamente.

Tenere la password segreta

• La tua password è unica e non deve essere condivisa con nessuno.
• Laddove possibile, cerca di imparare le tue password a memoria. C’è una strategia per memorizzarle.
• Se scrivi le tue password in basso, stai attento a dove vengono memorizzate. Non lasciare trccia delle tue password da nessuna parte.

Usare password differenti

• Utilizzare password diverse per ogni account online al quale si accede (o almeno una serie di password). Se si utilizza la stessa password per più account, chi effettua l’attacco ed ottiene l’accesso a un conto sarà in grado di accedere a tutti i vostri conti.

2. Proteggere il computer

• Bloccare il desktop quando si lascia la scrivania per andare a una riunione, durante una pausa e/o per il pranzo.
• Non permettere ad altre persone di collegare i loro drive USB al computer, specialmente drives personali non sicuri.
• Non installare o utilizzare software illegali e/o software non autorizzati se si stanno compromettendo i dati di sicurezza e violando la legge. E’ possibile aprire le vulnerabilità della rete della propria organizzazione.
• Non collegare qualsiasi disco personale, lettore musicale e/o unità USB al computer.
• Non collegare il vostro laptop personale alla rete della vostra organizzazione in quanto potrebbero contenere virus o malware.

Fine prima parte.