Primi cenni di sicurezza informatica
Seguendo la traccia del syllabus ECDL/ICDL per il modulo Computer Essentials – concetti base del computer, in questo articolo parliamo di sicurezza informatica.
La sicurezza informatica, detta anche IT security o cybersecurity, si occupa
- di studiare e identificare tempestivamente le potenziali minacce ai dati,
- di come proteggere adeguatamente dispositivi e sistemi
La cybersecurity, dunque, è una branca dell’informatica molto attiva e importante al giorno d’oggi. Per il fatto che i dispositivi tecnologici che utilizziamo (PC, smartphone, tablet) sono praticamente sempre collegati ad Internet, vi sono molti più rischi che in passato. Pertanto ogni utente (non solo i tecnici) dovrebbe conoscere almeno le nozioni fondamentali in tema di sicurezza informatica.
Le password.
Una delle più diffuse credenziali di accesso ad un sistema è la password. Ecco alcune indicazioni:
- scegliere password di lunghezza “adeguata” ossia minimo 8 caratteri, meglio se di più
- scegliere password combinando caratteri di tipo diverso, ossia usando numeri, lettere minuscole, lettere maiuscole, caratteri speciali (come ad esempio simboli, segni di interpunzione ecc.)
- non condividere mai la password con altri utenti: ogni utente deve avere una sua password personale e riservata, perché altrimenti il sistema non è più sicuro
- modificare le password regolarmente (alcuni sistemi lo chiedono espressamente e non permettono l’accesso se non viene cambiata la password ad esempio ogni 6 mesi)
Il firewall.
Un firewall è un filtro che serve a proteggere il nostro dispositivo (computer o smartphone) da indesiderati accessi provenienti dalla rete Internet, controllando il traffico in ingresso. In base ad alcune regole (dette anche policy) il firewall può ad esempio permettere o meno l’accesso ai pacchetti di dati che arrivano dal web, proteggendo il nostro computer o la nostra rete locale da attacchi esterni.
Il backup.
Con “backup” si intende il creare copie di sicurezza dei propri dati.
Non solo è buona norma effettuare regolarmente il backup dei propri dati (come ad esempio le foto, i documenti, le email ecc.). Una buona norma è anche effettuare queste copie su memorie remote, come il cloud: ciò per assicurare che qualunque cosa capiti al nostro dispositivo (furto, smarrimento, danneggiamento ecc.) i nostri dati siano al sicuro da un’altra parte.
Ne parliamo più approfonditamente nell’articolo: il backup.
L’aggiornamento del software.
Chi ha uno smartphone sa che ogni giorno ci sono delle applicazioni (app) ossia del software da aggiornare. Come mai? E come mai è così importante aggiornare il software? Purtroppo ogni giorno vengono scoperte nuove vulnerabilità (ossia punti deboli) dei nostri dispositivi, nei quali (per il fatto che sono sempre collegati ad una rete) è molto facile entrare. Pertanto con l’aggiornamento del software ci si mette al riparo, o comunque si diminuisce di molto, la probabilità di accessi indesiderati, furti di dati e così via.
Quali software è bene aggiornare? Come prima cosa gli antivirus e il sistema operativo, ma tutte le app (tutto il software applicativo se ci si trova su un computer) vanno aggiornate regolarmente.
Il malware.
Il software indesiderato, non installato da noi, che disturba le attività di un computer e pertanto è pericoloso, è detto malware. Ne esistono diversi tipi, con diverse caratteristiche, fra cui:
- i virus (si attaccano ad un altro file, come ad esempio un documento di Word, per diffondersi nel computer e in rete, magari come allegati ad un messaggio di posta elettronica)
- gli worm (si moltiplicano, come fossero dei batteri, occupando la memoria e rallentando il computer o lo smartphone
- i Trojan (o “cavalli di Troia”, si presentano come file qualunque, come ad esempio una immagine, ma poi contengono delle parti dannose, come un virus o comunque un altro malware in genere)
- gli spyware (spiano le abitudini dell’utente, come i siti visitati ecc., e inviano questi dati a un computer remoto, per finalità illegali e dannose per l’utente).
Un malware può arrivare su un dispositivo (computer o smartphone) in molti modi, fra cui il più diffuso è l’apertura di un allegato (a un messaggio di posta elettronica), oppure l’apertura di un file su una chiavetta USB o, più in generale, scaricare dati da una fonte non sicura.
Per approfondire questi argomenti si rimanda all’articolo Altri cenni di sicurezza IT
Bibliografia:
– ECDL/ICDL syllabus “computer essentials”
– Dulli, S., Rossignoli, N., Informatica e multimedialità, CUSL NuovaVita, Padova, 2000
Immagine: Foto di Travis Saylor da Pexels