Definizione, strumenti principali e consigli degli esperti di sicurezza informatica.
Con la parola inglese cybersecurity, o il suo equivalente italiano sicurezza informatica, si intende l’insieme di strumenti, principi e processi che hanno come obiettivo la protezione delle risorse informatiche, come reti o dati degli utenti.
Tuttora, molte persone pensano che la cybersecurity sia un’attività necessaria solo alle grandi aziende o ai governi, mentre gli esperti del settore vedono ogni giorno quanto una buona strategia di sicurezza sia necessaria per chiunque, anche per l’utente occasionale che naviga solo per leggere le email e guardare Netflix.
Di fatto, il panorama del cybercrimine è cambiato così tanto che i singoli utenti e le piccole imprese sono diventati un target più interessante per gli hacker, in primis perché è più facile raggiungerli e poi perché con i virus di oggi si possono lanciare attacchi di massa e colpire decine di migliaia di persone alla volta.
In questo post vedremo una panoramica sulla cybersecurity, quali sono gli strumenti più importanti e quali sono le linee guida generali per l’utilizzo sicuro di sistemi e reti. Continua a leggere!
Possiamo dire che la cybersecurity è nata nel 1986, in risposta alle prime minacce globali.
Quando nasce la cybersecurity
Nel settore si tende a far coincidere la nascita dei primi strumenti di sicurezza informatica con la comparsa dei primi virus e delle prime minacce. Il primo virus in assoluto, Creeper, fu creato nel 1971 per funzionare su ARPANET, il progenitore di Internet, ma era un codice completamente innocuo. Il primo virus che ha fatto danni seri è stato il trojan PC-Write nel 1986, anno in cui è stato anche scoperto Marcus Hess, l’hacker tedesco che rubava dati dalle reti americane per rivenderli al KGB.
Per questo motivo, possiamo dire che la cybersecurity è nata nel 1986, in risposta alle prime minacce globali che i governi di allora non potevano più ignorare (una delle prime misure di sicurezza fu la creazione di un honeypot per ingannare eventuali altre spie informatiche).
Quali sono le caratteristiche principali della cybersecurity?
Di solito, per spiegare la teoria di base della cybersecurity si fa riferimento alla triade CIA: Confidentiality, Integrity e Availability, ovvero riservatezza, integrità e disponibilità. Questi sono i principi che reggono tutte le attività di cybersecurity, perché l’obiettivo finale è garantire che dati e sistemi siano sempre:
- Accessibili solo alle persone autorizzate
- Completi, ovvero che non ne vengano perse o distrutte porzioni
- Disponibili, ovvero utilizzabili in qualsiasi momento.
In aggiunta a questa versione minimalista, nel 2018 il NIST ha sviluppato un framework per la sicurezza informatica. Queste linee guida vogliono essere un riferimento standardizzato e comune a livello globale, e si basano sulle seguenti 5 funzioni:
- Identificare. Analizzare e conoscere tutti i sistemi, persone, risorse, dati, strutture e processi coinvolti nell’attività informatica e suscettibili ad attacchi.
- Proteggere. Predisporre sistemi di protezione per gli elementi identificati.
- Rilevare. Implementare sistemi di rilevamento di intrusioni, infezioni e altre attività illecite, su cui basare gli interventi e le azioni di ripristino.
- Rispondere. Stabilire la strategia, i processi e gli strumenti con cui rispondere a eventi critici.
- Ripristinare. Disporre di una strategia e di strumenti per il rispristino efficiente ed efficace dell’operatività del sistema e dei dati in generale.
LEGGI ANCHE: 8 strumenti di cybersicurezza per nomadi digitali
Quali sono gli strumenti della cybersicurezza?
L’hardware e il software di cybersecurity dipendono dalle necessità di ciascuno. In generale, possiamo elencare le seguenti categorie di strumenti:
- Programmi antivirus
- Strumenti di controllo degli accessi
- Strumenti di crittografia
- Strumenti di analisi e monitoraggio delle reti
- Firewall
- Sistemi di rilevamento delle intrusioni
- Test di penetrazione
- Sistemi di backup e ripristino
Tra questi, gli strumenti imprescindibili per chiunque, anche per chi naviga pochissimo, sono l’antivirus, il firewall e il controllo accessi. Per gli ultimi due, vanno benissimo le funzionalità integrate dei sistemi operativi, mentre per l’antivirus consigliamo sempre di scegliere una soluzione indipendente, professionale e completa come Panda Dome.
Inoltre, un altro mito da sfatare riguardo alla cybersecurity è che debbano essere protetti solo i computer. Niente di più sbagliato: i dispositivi mobili sono nel mirino degli hacker da molto tempo e ogni anno il numero di minacce per Android e iOS aumenta vertiginosamente.
Gli strumenti imprescindibili per chiunque sono l’antivirus, il firewall e il controllo degli accessi.
Consigli PRO per gli utenti
Anche se hai un solo computer o uno smartphone, ti consigliamo di informarti sulla sicurezza informatica e adottare delle misure di protezioni efficaci. Per questo motivo, ti proponiamo 5 consigli per proteggere i tuoi sistemi informatici come un professionista:
- Ridondanza dei dati. Fai una copia di backup nel cloud e un’altra su un hard disk esterno o portatile e aggiornale regolarmente. Quante più copie dei dati hai, meno probabilità avrai di perderli a causa di un guasto o di un attacco ransomware (sì, può colpire anche te).
- Accessi biometrici. Utilizza l’autenticazione a 2 fattori e imposta un metodo biometrico come secondo fattore (impronta digitale o scanner facciale). Questo sistema è il metodo di protezione degli accessi più sicuro che esista, insieme all’uso di password complesse.
- Usa un password manager. Questo strumento crea per te le password, le salva e le inserisce automaticamente quando vuoi accedere a un account. In questo modo puoi usare password davvero complesse ed efficaci, che non possono essere indovinate tramite tecniche di ingegneria sociale o attacchi a forza bruta.
- Informati periodicamente sul phishing e sulle ultime minacce. Per essere protetti davvero è importante essere sempre al corrente delle ultime truffe in circolazione e delle minacce 0-day, che ancora non vengono rilevate dagli antivirus.
- Installa e usa sempre l’antivirus. Sembra un consiglio scontato, ma la maggior parte delle persone non lo fa perché ha paura di rallentare il computer o perché pensa che sia una spesa inutile. Al contrario, gli antivirus di ultima generazione sono veloci, potenti e leggeri, e soprattutto sono un investimento con un ritorno altissimo: con una piccola spesa annuale ti assicuri di non perdere dati personali di valore inestimabile (come le foto della tua famiglia) o file importanti per il tuo lavoro.
Oggi, la cybersecurity è diventata parte integrante della vita digitale di tutti, dalla grande azienda al singolo utente. Dato che sempre più funzioni sociali vengono digitalizzate, dalla gestione del conto in banca al voto, è indispensabile imparare a svolgere queste attività in modo sicuro e utilizzare tutti gli strumenti di difesa disponibili. Per questo, i software di cybersecurity sono sempre più intuitivi e facili da gestire, e includono molte funzionalità che aiutano le persone a ottimizzare i propri dispositivi.
CONTINUA A LEGGERE: Perché l’igiene digitale è un dover civico
Buona navigazione e buon avvicinamento alla cybersecurity!