I servizi sono sempre più digitali; la diffusione congiunta di e-commerce e piattaforme online spinge un numero crescente di utenti a registrare profili sui diversi portali, fornendo una quantità di dati sensibili e privati in costante aumento. La parola d’ordine, in un sistema come questo, non può che essere “sicurezza”, un obiettivo che deve essere raggiunto simultaneamente sia dai gestori dei diversi siti internet, sia dagli utenti che si dedicano più o meno costantemente alla navigazione in rete.
Il rispetto della CIA
Quando si fa riferimento alla sicurezza informatica, si può sintetizzare che essa consiste nel rispetto di tre criteri. Dalle loro iniziali, deriva l’acronimo CIA.
- Confidenzialità: il primo requisito consiste nel fare in modo che i propri dati siano accessibili soltanto alle persone o ai gestori cui sono stati affidati. Rispettare questo principio è necessario in una grandissima varietà di contesti, specialmente in quelli in cui circolano password o denaro: facendo un esempio molto concreto, si spiega facilmente perché ci si dovrebbe registrare soltanto su casino online sicuri per giocare responsabilmente. La licenza ADM concessa dall’ex AAMS a queste sale da gioco testimonia la bontà dei sistemi di sicurezza informatica applicati su questi portali, che dunque risultano particolarmente adatti per intrattenersi con la grande offerta di slot e giochi lì presenti. Lo stesso non può dirsi invece di altri portali, non autorizzati dall’ADM e dunque potenzialmente rischiosi per gli utenti registrati e i loro conti di gioco.
- Integrità: il secondo criterio riguarda invece la manipolazione dei dati che vengono forniti e immagazzinati in un sistema informatico; ovviamente, una simile azione di modifica non può essere tollerata e i dati forniti devono mantenersi sempre integri e incontaminati da agenti esterni. Si pensi a un attacco volto a modificare parametri e formule su un foglio di calcolo: gli effetti possono anche rivelarsi estremamente pesanti.
- Accessibilità: l’ultimo requisito in termini di sicurezza informatica riguarda la piena possibilità di accedere ai propri dati e servizi, in qualsiasi momento e senza alcun impedimento. Ecco dunque perché si rivelano particolarmente dannosi quegli attacchi che bloccano un particolare servizio e minacciano di non renderlo più fruibile se non viene pagato un riscatto.
Le più comuni minacce informatiche
Investire nella sicurezza informatica è fondamentale sotto molteplici aspetti. Non bisogna tuttavia credere che sia sufficiente nominare un esperto informatico o installare i migliori software: l’informazione è infatti la principale risorsa con cui rispondere alle minacce informatiche più comuni. Queste di solito appartengono a una delle seguenti categorie:
- Phishing: un tentativo di inganno condotto ai danni degli utenti o di chiunque riceva l’attacco; quest’ultimo è pensato per indurre il destinatario a fornire le proprie credenziali e i propri dati sensibili, simulando una richiesta da parte di un’azienda reale e potenzialmente affidabile.
- Malware: dietro questo nome si nasconde una vasta galassia di software dannosi, dai virus ai trojan, passando per qualsiasi altro codice sia pensato per danneggiare un apparecchio informatico. In passato, questi assumevano la forma di file, facilmente rilevabili e isolabili dagli antivirus più tradizionali; oggi invece stanno assumendo nuove forme, allo scopo di aggirare queste strategie di protezione.
- DDOS: si tratta di una strategia di attacco che cerca di bloccare un sito o un server con quantità di traffico e di dati che la vittima non è in grado di gestire. In questo caso, la coordinazione dell’attacco è essenziale per la sua riuscita e i risultati possono rivelarsi compromettenti per il funzionamento di un sistema informatico.
Alcuni consigli per proteggersi
Aspettarsi che siano le più grandi aziende a fare tutto il lavoro e a proteggere ogni dato sensibile inserito dagli utenti nelle varie fasi di registrazione non porta molto lontano: di certo i siti internet più affidabili usano protocolli di sicurezza sempre più avanzati, ma è anche vero che aziende e utenti privati possono seguire alcuni accorgimenti specifici per tutelare la propria esperienza di rete e la propria navigazione. Da qui a vivere più serenamente la propria presenza digitale, il passo è breve.
- Bloccare tutti i dispositivi con un PIN o una password, così che soltanto il loro legittimo utilizzatore possa avere accesso allo strumento e ai dati su di esso salvati.
- Usare password complesse, formate da combinazioni imprevedibili di caratteri alfanumerici, maiuscole e minuscole, segni di punteggiatura e caratteri speciali. Usare credenziali diverse per i vari dispositivi e account è vitale per proteggere al meglio i propri dati, così come l’utilizzo dell’autenticazione a più fattori.
- Dubitare sempre di quei file e di quei messaggi di posta elettronica o su altri canali che destano qualche sospetto: messaggi in italiano scorretto, con caratteri speciali utilizzati dove non necessario, e contenenti file di dubbia provenienza dovrebbero fare scattare forti campanelli d’allarme in qualsiasi utente, anche nel meno esperto.
In conclusione, nel grande panorama digitale, ogni agente deve fare la propria parte per garantire la sicurezza e la tenuta del sistema nei confronti di attacchi di soggetti terzi. Proteggersi e proteggere sono le condizioni da rispettare per una più tranquilla vita online, al riparo da rischi di varia natura che possano mettere in pericolo i propri dati, il proprio denaro e le proprie attività digitali.