Zero Days

Il Garante per la protezione dei dati italiano ha spiegato sul suo sito istituzionale, in sintesi e in maniera molto chiara, che cosa sia un ransomware e come ci si possa proteggere anche in un'ottica di tutela dei propri dati personali.

Sono indicazioni preziose, dal momento che questo tipo di virus è in costante aumento e mutazione.

L'estate è tempo di relax, ma non bisogna abbassare la guardia dal punto di vista della sicurezza informatica.

In questo podcast illustro dieci regole, molto semplici, per evitare incidenti informatici nelle settimane che dovrebbero essere di assoluto relax.

Dopo aver analizzato circa 170 sanzioni che sono state comminate, negli ultimi due anni (circa) in quasi tutti i Paesi dell'Unione Europea, ho elaborato una policy in 15 (quindici) regole che fosse molto pratica e correlata, appunto, a situazioni di irregolarità che sono già state verificate e sanzionate, almeno in "primo grado".

Questa policy è stata discussa per la prima volta la settimana scorsa davanti agli studenti del Corso di Perfezionamento in Data Protection dell'Università di Milano, e si tratta di un documento provvisorio che verrà, pian piano, rifinito ed integrato.

Si sente molto parlare di Industria 4.0, un nuovo sistema di gestione dell'impresa con, al centro, le tecnologie.

Ciò comporta, al contempo, che sia necessario comprendere come difendersi da attacchi esterni e da attacchi interni che potrebbero mettere a rischio non soltanto i dati, ma l'impresa stessa, andando a colpire direttamente, e senza pietà, il suo nucleo.

In questo episodio si analizzano sia gli attacchi tipici che possano provenire dall'interno, sia quelli soltamente provenienti dall'esterno. Il tutto per cercare di elaborare delle strategie che possano servire sia in caso di emergenza, sia per far crescere l'aspetto della sicurezza informatica congiuntamente alla evoluzione dell'azienda.

La ripresa delle attività lavorative dopo la pausa estiva deve anche sollevare una riflessione sullo stato della nostra sicurezza informatica, che necessita di una revisione periodica.

In questo episodio di "Zero Days" riflettiamo su cinque punti che possono costituire l'essenza di un "tagliando" annuale volto a verifcare lo stato complessivo della protezione informatica: 1) gli antivirus e le patch del sistema; 2) il backup e la sincronizzazione dei dati; 3) una revisione dello stato delle nostre credenziali, soprattutto user name  e password, ma anche la biometria; 4) l'uso che facciamo della crittografia, sia sui sistemi operativi che utilizziamo, sia sui supporti esterni; 5) i nostri comportamenti, che garantiscono l'ultima protezione dei nostri dati e sistemi informatici indipendentemente dalle migliori tecnologie utilizzate.

La corretta protezione del dato informatico è diventata essenziale nella quotidianità tecnologica.

Un buon piano di sicurezza e di analisi del rischio tecnologico coinvolge aspetti tecnici, giuridici e di comportamento corretto.

In questo terzo episodio di "Zero Days" tracciamo, in termini semplici e comprensibili anche per il neofita, un percorso di sicurezza informatica che dovrebbe servire sia a prevedere ogni possibile rischio (e a reagire correttamente) sia ad aumentare la consapevolezza e la sensibilità su tali temi, oggi diventati essenziali non solo per il professonista ma anche per l'utente comune.