Ottobre è il mese europeo dedicato alla cybersecurity, una buona occasione per acquisire una nuova consapevolezza e maggiori dettagli sia riguardanti i rischi che corrono i nostri dati, sia relativi alle possibilità che si hanno per proteggersi.
I consigli e i suggerimenti arrivano e sono in linea con la campagna del Mese europeo della sicurezza informatica (Ecsm) dell’Unione Europea, giunta quest’anno alla decima edizione e promossa in Italia da Clusit e Astrea, partner del Security Summit che si è tenuto nel corso di queste settimane a Verona.
L’importanza di tutelarsi: backup, autenticazione, password uniche e monitoraggio
L’importanza di effettuare il backup in maniera regolare deve diventare un patrimonio condiviso sia dai cittadini, che rischiano di perdere tutta la propria vita digitale se lo smartphone o il pc si guasta, sia dalle aziende in quanto i backup risultano cruciali a causa dei ransomware (un tipo di malware che limita l’accesso al dispositivo infettato), con cui le imprese rischiano di perdere un gran numero di informazioni e di dati sensibili.
La perdita dei dati è tra i più gravi danni che un’attività possa subire al giorno d’oggi. Alcune aziende negli anni si sono organizzate ed effettuano periodicamente il backup, ma non sempre lo gestiscono anche offline, nella modalità con cui l’eventuale hacker che accede ai sistemi o il ransomware non possa andare a cancellare i dati. Infatti, proteggere i backup e garantirne la correttezza è una condizione per assicurarne l’efficacia. La perdita dei dati avviene, invece, in caso di incidenti o imprudenze: le aziende non effettuano ciclicamente i backup, i dati non vengono conservati in contesti diversi da quelli dei dati che proteggono, gli attacchi alle informazioni personali riescono a raggiungere anche i backup.
Altro aspetto fondamentale da tenere in considerazione è l’autenticazione. Cittadini e aziende devono attivare meccanismi di autenticazione forte, come ad esempio lo Spid, così da limitare la possibilità di furto di credenziali con il conseguente rischio di accesso a informazioni personali, sensibili, a conti correnti. Una password usata su un servizio di poco valore che presenta vulnerabilità, può venire catturata e riprovata su ad esempio servizi di home banking: se le credenziali coincidono, il conto viene svuotato. Infatti, non riutilizzare mai le stesse password su siti diversi è una buona regola da seguire che diminuisce sensibilmente la possibilità di cyber risk.
Conviene quindi usare strumenti come password manager che si occupano del ricordare le password diverse, così da non riutilizzare mai le password dei servizi importanti su servizi poco protetti. Inoltre, è altamente consigliabile attivare l’autenticazione a due fattori.
Altro tema importante è quello del monitoraggio: è essenziale rendersi conto di cosa sta succedendo e in quale momento. Quando è possibile bisogna attivare SMS o notifiche per ogni operazione effettuata. Questi messaggi avvertono in tempo reale l’interessato dell’accesso effettuato ad un determinato servizio o dell’operazione in corso d’opera e ciò consente all’eventuale vittima di intervenire tempestivamente per ridurre il danno.
Tutte queste operazioni devono essere effettuate sia dai privati che dalle aziende. Non basta implementare cyber difese, ma anche sistemi di monitoraggio per rilevare comportamenti anomali che indicano che qualcosa sta avvenendo ed è il momento di intervenire per ridurre o azzerare i danni.
Più che la cifratura dei dati, il danno reputazionale o le sanzioni sono la leva più forte per la richiesta di riscatti. Perciò prendere in esame alcune accortezze è fondamentale: anche durante gli attacchi ransomware, le aziende che se ne sono accorte in tempo, hanno reagito, ripristinato i servizi rapidamente, riducendo il danno a zero; invece chi se ne è accorto dopo la pubblicazione dei dati, non ha fatto in tempo.
Tutelare quindi in maniera adeguata i dati contenuti all’interno della memoria dei nostri dispositivi informatici attraverso l’assunzione di semplici ma fondamentali pratiche quotidiane è indispensabile. I professionisti, le istituzioni, le aziende, i commercianti e tutti coloro che detengono dati sensibili dei propri dipendenti e clienti devono provvedere a salvaguardare le informazioni da loro detenute anche attraverso un’assicurazione studiata ad hoc.
Per questo Lokky ha realizzato la Polizza Cyber Risk, consentendo all’assicurato di tutelarsi dagli attacchi informatici e le conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a € 25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza che prevede un aumento del massimale fino a € 250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.