Sicurezza, le buone abitudini per il periodo estivo

NetworkSicurezza

Alcune raccomandazioni per il periodo estivo e la sicurezza sia dei propri dispositivi, sia dei propri dati

Il periodo estivo è abbastanza critico sia per la sospensione dei lavori in ufficio, sia per le persone che lasciano le proprie abitazioni. Alcune buone abitudini riguardano sia l’infrastruttura hardware che si lascia a casa, sia la protezione dei dati. E allora andiamo per ordine.

Tanto per iniziare non c’è ambiente di vacanza che possa definirsi ‘adatto’ ai device più comuni siano essi mobile o fissi. Le apparecchiature elettroniche soffrono gli sbalzi di temperatura, la condensa, l’umidità, l’esposizione al sole, e lo stesso si può dire per le batterie. Anche i dispositivi cosiddetti ‘rugged’, in teoria, non andrebbero mai esposti al sole estivo diretto, anche se sono affidabili per quanto riguarda la resistenza agli urti, alla polvere e ai liquidi.

Protezione dell’hardware

In questi casi comunque è bene ricordare sempre che una bella sciaquata in acqua dolce, dopo l’immersione nell’acqua marina non potrà che giovare, persino il vostro orologio da sub vi ringrazierà. Non bisogna infine dimenticare che in estate un pericolo in più è dato dalle scariche dei temporali e quindi, per tutti gli apparecchi collegati alla rete elettrica non adeguatamente protetti, o senza batteria, anche l’interruzione improvvisa della corrente è alquanto dannosa. In questi casi poi, si ricordi che sarebbe bene proteggere non solo la linea di alimentazione elettrica, ma anche quella in rame cui è collegato il vostro modem/router.

Se l’irrimediabile è già accaduto e vi è caduto un dispositivo elettronico non impermeabile in acqua, ricordiamo che nel caso di tablet e smartphone è fondamentale NON tentare immediatamente la ri-accensione. Piuttosto lasciate che il dispositivo si asciughi il più possibile anche per qualche giorno, senza accenderlo. Certo acqua marina e clorata fanno più danni che l’acqua dolce, quindi in qualsiasi caso sarebbe meglio un giro in un centro di assistenza. Nel caso in cui invece sia il disco fisso a fare un bagno gli esperti di Kroll Ontrack per esempio, suggeriscono di mantenerlo in un ambiente umido per evitare che sostanze estranee si depositino in modo definitivo sulle superfici più sensibili.

Protezione dei dati e del software

La nostra esperienza ci ha insegnato che generalmente nessuno ha un backup così ben fatto da poter tornare operativo con una perdita di tempo inferiore alla mezza giornata di lavoro, quando va bene. Se infatti tantissimi utenti non hanno mai fatto l’immagine del proprio laptop con i dati, le applicazioni e il sistema operativo in vita loro, altrettanti l’hanno fatta ma non saprebbero mai come ripristinarla, se non avendo a disposizione almeno un altro laptop per collegarsi a Internet e recuperare le istruzioni.

Questa procedura, lo ammettiamo, non è sempre alla portata di tutti, ma certamente non hanno alibi quelle persone che nemmeno hanno salvato su un supporto esterno qualsiasi i loro dati più importanti. Ricordiamo inoltre che oltre alle copie di backup non è così peregrina nemmeno l’abitudine di ‘crittografare’ le informazioni più sensibili. Soprattutto in caso di assenza prolungata dall’ufficio.

La protezione crittografica su gran parte delle macchine business con Intel è integrata, ma tutti possono avere a disposizione gratuitamente o per pochi euro sistemi di crittografia hardware/software, oppure anche dischi fissi esterni con software di crittografia integrati, persino su una semplice chiavetta USB. Nella vita di tutti i giorni, infine, dopo un periodo in cui l’argomento era decisamente di moda, si è dimenticato troppo in fretta che i principali client di posta elettronica offrono comunque la possibilità di cifrare a chiave asimmetrica la posta elettronica. Quest’ultima possibilità magari non vi interessa ora che andate in vacanza, ma potrebbe essere la soluzione a tutti i vostri problemi al vostro ritorno.

LaCie Rugged Key
LaCie Rugged Key – una delle tante soluzioni disponibili per il backup dei dati su una chiavetta ‘rugged’ con software di crittografia integrato

E arriviamo al salvataggio dei dati in ‘cloud’. Certo, è un’opportunità in più offerta dai provider e sempre più utilizzata, ma anche in questo caso bisogna usarla con prudenza. E’ vero che quello che è memorizzato in cloud è disponibile ovunque, ma anche per questo, non avendo l’utente controllo totale sull’infrastruttura, forse non è il caso di affidare al cloud la scansione di tutti i propri documenti – come suggeriscono gli esperti di Kaspersky – anche se la tentazione di poter accedere comunque al numero di passaporto o di carta di identità può rivelarsi un bel vantaggio quando si perde il portafoglio. Inoltre è bene sempre considerare che quando si utilizzano sistemi di controllo da remoto del proprio computer si possono aprire falle significative alla sicurezza, soprattutto se si agisce al di fuori delle VPN controllate dagli amministratori di sistema della propria azienda. Siete sicuri di aver protetto adeguatamente le informazioni secondo i criteri di conformità legale, o semplicemente secondo le policy aziendali?

Per esempio Kaspersky mette in guardia dai rischi con Dropbox per cui è possibile prendere il controllo del computer portatile di un dipendente, magari quando il dipendente è fuori ufficio. Non solo, se i documenti infetti vengono archiviati in cartelle cloud, Dropbox  e altri servizi (Onedrive, Google Drive, Yandex) possono essere configurati per la sincronizzazione su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Sempre secondo Kaspersky sembra che il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione e che questa percentuale arrivi al 50 nel caso di utenze aziendali.

 

 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore