Didattica a distanza, smart working, restrizioni a causa della pandemia: il momento che stiamo attraversando ha portato a un sensibile aumento dell’utilizzo del Web e dei social per motivi di lavoro, di studio ma anche di svago.
Sempre più ore trascorse connessi, sempre più dati condivisi, sempre più informazioni sensibili utilizzate online: estremi delle carte di credito, documenti di identità, contatti telefonici: la vita “da remoto” ha inevitabilmente spostato sul Web molte delle attività che in precedenza si svolgevano di persona e sulle quali era più semplice avere un controllo accurato.
Il Safer Internet Day che ricorre oggi, è l’occasione ideale per ripassare alcuni semplici ma fondamentali accorgimenti condivisi dagli esperti di cybersecurity di Sophos per un utilizzo del web consapevole e al riparo da brutte sorprese:
- Se possiedi un sito web, verifica che sia sicuro
Per molte piccole imprese, soprattutto nei paesi in cui le restrizioni causa Covid19 sono state particolarmente severe, le vendite online si sono rivelate l’unica opzione disponibile per continuare la propria attività. Di conseguenza, molte piccole imprese hanno sviluppato per la prima volta un e-commerce nel corso dell’ultimo anno, con un sensibile aumento dell’implementazione di metodi di pagamento online registrato nei primi mesi della pandemia.
Se la vostra azienda ha un sito web, anche piccolo o settoriale, è fondamentale fare un passo indietro e ricontrollare tutte le impostazioni di sicurezza e dei servizi di riscossione dei pagamenti, al fine di essere certi che tutto sia stato sviluppato nel pieno rispetto dei requisiti di sicurezza, a tutela vostra e dei vostri clienti. L’approccio migliore consiste nell’affidarsi a un partner specializzato per questo tipo di verifica, in modo da ottenere un parere indipendente su ciò che è stato impostato bene, quali parti potrebbero essere migliorate, e quali parti, se ce ne sono, hanno bisogno di attenzione urgente.
Se il sito è i impostato con certificato HTTP, è fondamentale passare a HTTPS al fine di proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. Gli utenti si aspettano che l’utilizzo di un sito web online avvenga in modo sicuro e privato e adottare il protocollo HTTPS consente di proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito.
Se non gestisci direttamente il tuo sito web, rivolgiti al tuo servizio di hosting e chiedi chiarimenti e rassicurazioni sul livello di sicurezza del tuo sito
- Se acquisti online…attenzione alla carta di credito!
Un consiglio sempre valido, ma che lo è a maggior ragione se si effettuano acquisti su siti poco conosciuti o che non si sono mai utilizzati in precedenza, è di optare per una carta prepagata, che
consente di usufruire solo del denaro che vi è stato caricato dall’utente. Una volta terminato quell’importo la carta semplicemente smette di funzionare e non è collegata a nessun conto bancario dal quale i cybercriminali potrebbero attingere indisturbati una volta entrati in possesso dei dati della carta di credito o dei dati di accesso all’account. Un altro semplice strumento che garantisce la protezione dei propri metodi di pagamento è l’autenticazione a due fattori. Si tratta di un sistema di autenticazione e autorizzazione più complesso ed efficace. Oltre alla password unita al nome utente, esso aggiunge un secondo livello di autenticazione dato dall’invio di un codice univoco su un dispositivo, come ad esempio lo smartphone. Questo sistema può sembrare una perdita di tempo e una complicazione ma è un modo efficace per rendere più difficile per i truffatori l’accesso ai propri account, anche qualora fossero riusciti a scoprire la password.
- Diffondi tra amici e familiari la cultura della sicurezza
Molti utenti occasionali del web sono diventati assidui utilizzatori di questo strumento quasi da un giorno all’altro. Molte persone che prima usavano Internet solo per leggere le notizie o controllare le e-mail, adesso trascorrono molto tempo online, per lavoro ma anche per svagarsi e connettersi con le altre persone, più o meno conosciute.
Diventa dunque fondamentale condividere con amici e famigliari alcuni semplici consigli per non correre rischi e saper riconoscere pericoli e truffe.
In questo periodo così particolare, i cybercriminali hanno individuato molte ghiotte opportunità per ingannare utenti inconsapevoli e sottrarre denaro o informazioni sensibili: chiamate e SMS che sembrano provenire da mittenti affidabili e invece sono attacchi di phishing, mail che sembrano contenere importanti informazioni sulla campagna vaccinale e che invece veicolano pericolosi ransomware. Bisogna imparare a riconoscere queste minacce al fine di adottare le precauzioni necessarie.
- Controlla l’accesso a Internet dei tuoi dispositivi
Una riflessione a parte va dedicata all’utilizzo del web da parte dei più giovani: il prolungarsi dell’emergenza sanitaria sta infatti comportando un crescente ricorso alla didattica a distanza: molti studenti continuano a seguire corsi e lezioni da casa e in diversi casi i loro genitori si trovano per la prima volta a dover mettere loro a disposizione un dispositivo per un utilizzo che non è più solo quello del gioco e dello svago.
Per supportare la DAD, molti insegnanti forniscono collegamenti a risorse di apprendimento online. Questi possono essere video ospitati su siti di terze parti come YouTube e Vimeo, materiali ospitati dalla scuola o risorse su siti esterni, gratuiti o acquistati dalla scuola.
Gli insegnanti possono anche impostare attività che richiedono agli studenti di svolgere la propria ricerca basata sul web.
Tutte queste iniziative richiedono che i bambini abbiano accesso a Internet. La sfida è consentire l’apprendimento proteggendoli da siti Web inappropriati e facendo in modo che i contenuti per adulti siano esclusi dai risultati di ricerca.
Sophos consiglia di impostare un account per i figli e quindi abilitare il parental control nel sistema operativo per limitare i siti a cui possano accedere. Per gli utenti di Windows 10, sarà sufficiente digitare le opzioni family nella barra di ricerca e abilitare il parental control da lì. La navigazione Web limitata su Microsoft Edge viene quindi attivata automaticamente mentre viene disattivata quella InPrivate (in incognito).
Invece chi utilizza un Mac potrà scegliere tra varie modalità, a seconda della versione utilizzata, come spiegato qui: configurazione di un Mac per bambini
Gli esperti di Sophos suggeriscono inoltre di:
Utilizzare un prodotto antivirus domestico che includa il parental web filtering in modo da avere il controllo sui contenuti web a cui bambini e ragazzi possono accedere dal computer.
Sfruttare al meglio le funzionalità del motore di ricerca per limitare l’accesso ai siti Web per adulti. Sebbene questi filtri non siano efficaci al 100%, riducono la probabilità che sullo schermo vengano visualizzati risultati inappropriati.
Per filtrare i risultati di Google, basterà esaminare i risultati espliciti del filtro di Google utilizzando le istruzioni di SafeSearch. Per gli utenti Bing, vanno consultati i consigli di Microsoft su come bloccare i contenuti per adulti con SafeSearch.