Protezione Dati: cos’è e perché è importante

Protezione Dati: cos’è e perché è importante

La larga diffusione di Internet e dei Social Network ha posto l’attenzione di molti sui dati personali e su come proteggerli. Analizzando i numeri, oltre 4 miliardi di persone utilizzano Internet, di questi, 3 ricorrono a Facebook ed affini. Se pensiamo che il nostro pianeta ospita poco meno di 8 miliardi di esseri umani, possiamo tranquillamente asserire che più del 50% della popolazione mondiale ha inserito i propri dati in rete.

Questo è stato argomento di dibattito durante l’ultima conferenza organizzata dagli amici dell’AIGA di Ancona. Infatti, Sergio Sarnari, esperto in informatica e Web Marketing, ha parlato di come proteggere i propri dati attraverso alcuni doverosi accorgimenti.

Molti potrebbero asserire che i loro dati sono al sicuro in quanto custoditi da qualche multinazionale del settore tech. E se vi dicessimo che ogni giorno un’azienda, grande o piccola che sia, è vittima di un Data Breach? Ecco alcuni esempi:

  • Yahoo: Tra il 2013 ed il 2014 sono stati acquisiti illegalmente ben 3 miliardi di profili, contenenti nomi, email, telefono e data di nascita;
  • Adult Friend Finder: Nel 2016 il sito di incontri più importante degli USA è stato vittima del furto di 412 milioni di profili, praticamente tutti i dati degli utenti iscritti negli ultimi 20 anni;
  • Ebay: Ben 6 anni fa, il celebre sito di vendite e aste online ha subito un’esfiltrazione di dati senza precedenti. Infatti, sono stati rubati i dati di accesso di tutti gli utenti iscritti al sito, parliamo di 145 milioni di utenti;
  • PlayStation Network: Nel 2011 anche il servizio digitale della famosa console di casa Sony è stata vittima di un furto di dati. Oltre 70 milioni di profili contenenti nome, indirizzo, telefono, data di nascita, dati della carta di credito sono stati hackerati, obbligando l’azienda nipponica a mandare offline il servizio per un intero mese, causando una perdita di ben 171 milioni di dollari.

Questa serie di avvenimenti serve a porre la giusta attenzione sull’importanza dei vostri dati e che proteggerli da attacchi indesiderati è di fondamentale importanza.

Il caso Cambridge Analitica

Quanto citato sopra riguarda l’ottenimento non autorizzato dei nostri dati, ma che succede se siamo noi a donarli in maniera inconsapevole? Questo è il caso dello scandalo Facebook-Cambridge Analitica, parliamo di uno dei maggiori scandali politici di sempre, infatti, diverse inchieste giornalistiche (The Guardian, Das Magazin, The Observer, ecc.) avrebbero riportato uno strano rapporto tra i dati Facebook di milioni di utenti e la società di consulenza Cambridge Analitica. Quest’ultima aveva difatti raccolto i dati personali degli utenti e li aveva usati per propaganda politica, il tutto senza richiedere il consenso, tra i politici che hanno usufruito di questo servizio figurano gli statunitensi Donald Trump e Ted Cruz.

L’aspetto più particolare dell’intera vicenda, riguarda la raccolta dei dati. Infatti, al fine di raccogliere informazioni relative agli utenti, Cambridge Analitica ricorreva ai “test di personalità”, chi navigando nel social network più famoso al mondo non ha un amico che ha condiviso almeno una volta il risultato di questi test bislacchi, da “Quale animale sei quando sei arrabbiato” a “Quale principessa Disney sei”. Grazie a questi test, l’azienda è riuscita a raccogliere dati collegati al profilo pubblico, al compleanno, alla città e alle pagine piaciute, fornendo di fatto opportunità fondamentali per fare propaganda politica.

Come proteggersi?

A questo punto, è la domanda obbligatoria da porsi, ecco una serie di piccoli consigli per evitare di incorrere in Phishing, installazione di Malware o Furti d’identità:

  • Evitare siti non attendibili;

  • Navigare solo siti con cifratura SSL (Secure Sockets Layer);

  • Utilizzare la Navigazione Anonima;

  • Distinguere contenuti dalle pubblicità;

  • Inserire all’interno del proprio browser i Plugin dell’Antivirus.

Non solo la navigazione merita però attenzione, difatti per proteggersi da sistemi di hacking come Bruteforce, Social Engineering e attacchi a Dizionario è necessario creare password perfette e memorizzarle su sistemi non digitali (quindi non create un file Word con tutte le Password). Per elaborare la password perfetta e ricordarla, vi forniamo alcuni consigli:

  • Create una password lunga;

  • Utilizzate caratteri specialei ($,?,!,£,_,-, ecc.);

  • Evitate di inserire nome e data di nascita;

  • Cambiatela con frequenza;

  • Non usare mai la stessa password su più siti;

  • Utilizzate a vostro piacimento caratteri Maiuscoli e Minuscoli;

  • Non salvate la vostra password nel browser;

  • Ricorrete al Password Manager.

Il World Wide Web, oltre che essere un’infinita risorsa di conoscenza (se sapete dove cercare) è una fonte ricca di pericoli, alcuni di essi sono in grado di danneggiare il vostro computer nel migliore dei casi oppure esfiltrare tutti i dati sensibili contenuti all’interno dei vostri dispositivi. Tra questi rischi troviamo Malware e Phishing. Il primo è facilmente evitabile, nel senso che utilizzando un sistema di antivirus che controlli allegati e supporti rimovibili potrebbe già bastare, ma se ricorrete alla navigazione non sicura, il rischio aumenta esponenzialmente, ecco come ridurre il rischio Malware al minimo:

  • Installare un antivirus / antimalware / antispyware;

  • Non cliccate su banner sospetti (Purtroppo nessuno vuole veramente regalarvi un Iphone);

  • Fate attenzione ai pop-up;

  • Non scaricate file da fonti non attendibili;

  • Fate attenzione a ciascun tipo di file scaricato;

  • Controllate le estensioni dei file stessi;

  • Togliere l’esecuzione automatica dai supporti rimovibili.

Il Phishing invece è una pratica più infida, infatti, abusa della poca attenzione degli internauti e alla sbadataggine dell’utente medio per raccogliere i dati di accesso a profili social, bancari, postali, ecc. Chi non ha mai ricevuto una mail palesemente fake a nome di “Amzon” o “Poste Italiene”, al fine di non cadere in questi biechi tranelli, consigliamo di adottare queste accortezze:

  • Fare attenzione al link ricevuto (diffidare da link eccessivamente lunghi o anomali);

  • Prestare attenzione alla grammatica e alla lingua italiana (i truffatori generalmente non hanno studiato presso l’Accademia della Crusca);

  • Mai e poi mai inviare credenziali via mail;

  • Non compilare form sospetti;

  • Mai fornire dati che di cui il richiedente dovrebbe essere in possesso.

Un altro strumento utile alla protezione dei vostri dati potrebbe essere la cifratura, tale sistema si rende utile nel caso perdiate una chiavetta USB/ hard disk portatile oppure durante il trasferimento di informazioni riservate, senza dimenticare, se siete tipi particolarmente sfortunati, il furto del vostro dispositivo. Per evitare l’esfiltrazione di dati dai suddetti dispositivi, vi consigliamo di adottare:

  • Firma digitale;

  • Cifratura dei backup;

  • SSL;

  • Cifratura dei supporti rimovibili.

Quanto detto fin qui, vale anche per i dispositivi mobile, veri e propri contenitori di dati sensibili, infatti, anche in ambito smartphone sono presenti dei rischi di sicurezza oltre quelli già citati, parliamo delle App. Molti di questi software, utilissimi in alcuni casi, potrebbero nascondere minacce alla vostra sicurezza o addirittura iscrivervi a vostra insaputa a costosissimi servizi a pagamento. Al fine di evitare tali problematiche dovreste:

  • Verificare l’autore;

  • Verificare i permessi richiesti;

  • Leggere sempre prima di premere avanti;

  • Consultare i Termini e le Condizioni;

  • Non collegare il proprio profilo social se non strettamente necessario;

  • Verificare il software con l’antivirus.

Speriamo che questo breve vademecum dedicato alla protezione dei vostri dati vi sia stato utile, in ogni caso, vi ricordiamo che per qualunque esigenza digitale il team di SIGMAR è a vostra disposizione.

Torna al Blog

Vuoi saperne di più?

Chiedilo ai nostri clienti

Possiamo aiutarti?

Richiedi un preventivo