Oltre le password 4 passaggi chiave per la sicurezza che probabilmente stai dimenticando
Oltre le password 4 passaggi chiave per una maggiore sicurezza che probabilmente stai trascurando
Gli esperti IT fanno la modellazione delle minacce ogni giorno. Sembra qualcosa tratto da una sceneggiatura di Mission: Impossible, ma in realtà è solo un modo elegante per dire che si pongono regolarmente la domanda “Cosa potrebbe andare storto?”
Caratteristica speciale
Migliori pratiche di sicurezza informatica per proteggere i tuoi asset digitali
Facciamolo: i tuoi dati personali e aziendali sono sotto minaccia 24 ore su 24, 7 giorni su 7, e la protezione di quegli asset digitali mentre fai acquisti, fai operazioni bancarie e giochi online rimane la priorità. Ecco la buona notizia: ci sono più strumenti e strategie focalizzati sulla sicurezza disponibili che mai. Le guide più aggiornate sulla sicurezza cibernetica di ENBLE forniscono consigli pratici per rimanere al sicuro e produttivi oggi, nel sempre mutevole panorama delle minacce di domani.
Puoi fare lo stesso per proteggere la tua identità online e i tuoi asset, e non hai bisogno delle abilità di un agente segreto per iniziare. Il trucco è continuare a fare domande dopo aver affrontato le basi della sicurezza informatica. Firewall attivato? Verificato. Password forti e autenticazione a due fattori? Fatto. Soluzione antimalware installata? Certamente.
In effetti, questi passaggi ti proteggeranno dalla maggior parte degli attacchi online. Ma c’è di più che puoi e dovresti fare.
Inizia chiedendoti se ci sono minacce che non stai tenendo in considerazione. Cosa succede se vieni ingannato da un ingegnoso tentativo di phishing e per sbaglio riveli la tua password? Cosa succede se qualcuno ruba il tuo telefono o il tuo laptop? Cosa puoi fare se i tuoi file sono bloccati da un ransomware? E, cosa più importante, sarai in grado di ripristinarti dopo un incidente di sicurezza, indipendentemente dalla sua origine?
- Offerte il monitor intelligente Samsung M8 è sceso al nuovo prezzo ...
- La serie ‘The Problem With Jon Stewart’ di Apple TV+ sa...
- Attenzione a questi popolari truffe Temu che circolano sui social m...
In questo articolo, illustro quattro passaggi a cui dovresti prestare attenzione, oltre alle basi. Nessuno di essi è specifico per una piattaforma. Si applicano a Mac, PC Windows e sì, anche ai computer che eseguono Linux. La maggior parte di queste precauzioni di sicurezza è addirittura utile se fai praticamente tutto su uno smartphone o tablet e non usi mai un laptop.
1. Assicurati che tutti i tuoi dati siano criptati
Chiunque abbia mai visto un film horror sa che a volte la minaccia viene dall’interno della casa. O dall’ufficio.
Se passi tutto il tuo tempo preoccupandoti di proteggere i tuoi account online, potresti dimenticare di pianificare la possibilità che qualcuno rubi il tuo laptop o il tuo smartphone. Perdere quel costoso dispositivo è abbastanza doloroso, ma i dati su quel dispositivo possono essere ancora più preziosi se un ladro può usarli per rubare la tua identità e svuotare il tuo conto bancario.
La migliore forma di protezione che hai contro questo tipo di danni è una forte crittografia, che rende i tuoi dati completamente incomprensibili per chi ruba il tuo dispositivo fisico. La crittografia AES-256, lo standard mondiale per l’attrezzatura tecnologica moderna, è estremamente efficace – chiedilo all’FBI, che ha combattuto (e perso) alcune battaglie ben documentate per indebolirne l’efficacia.
I dati sul tuo smartphone sono probabilmente già criptati. Su dispositivi Android e iPhone, tutti i dati sul telefono stesso sono crittografati automaticamente non appena imposti un codice di accesso. Assicurati solo che il codice di accesso sia sufficientemente lungo (almeno sei caratteri). E considera l’opzione di cancellare il tuo telefono dopo troppi tentativi non riusciti di immettere il codice di accesso:
- Su un dispositivo Android, cerca Reset automatico in Impostazioni.
- Se usi un iPhone, vai su ID viso e codice in Impostazioni e trova l’opzione Cancellazione dati.
Per un PC che esegue qualsiasi edizione di Windows 10/11, inclusa l’edizione Home, Windows Device Encryption è disponibile ed attiva per impostazione predefinita, ma solo se effettui l’accesso con un account Microsoft. Questa crittografia automatica protegge il disco di sistema; tuttavia, non è possibile crittografare i dischi secondari o i dischi esterni. Troverai l’interruttore per questa funzione in Impostazioni > Privacy e sicurezza > Device Encryption.
La crittografia del dispositivo Windows è disponibile solo se hai effettuato l’accesso con un account Microsoft
Sui sistemi con le edizioni Windows Pro, Enterprise o Education, puoi utilizzare una serie più avanzata di funzioni di gestione della crittografia chiamata BitLocker. Questi strumenti ti consentono di crittografare tutti i dischi disponibili, inclusi i dischi rimovibili. Per ulteriori dettagli, consulta la guida di ENBLE su “BitLocker: come utilizzare questo strumento di crittografia di Windows per proteggere i tuoi dati”.
L’equivalente di questa funzione su Mac si chiama FileVault. Trova tutti i dettagli necessari in questo articolo di supporto di Apple: “Proteggi i dati sul tuo Mac con FileVault”. Non dimenticare di salvare una chiave di ripristino.
Per i file archiviati su iCloud, c’è anche un’opzione chiamata Protezione avanzata dei dati, che attiva la crittografia end-to-end; nessuno (neanche Apple) può accedere a tali dati, il che significa che è fondamentale impostare un metodo di ripristino nel caso in cui perdi la possibilità di accedere a quel drive. Puoi salvare una chiave di ripristino in un luogo sicuro, o puoi designare un amico di fiducia come tuo contatto di ripristino e chiamarlo se perdi l’accesso al tuo account. Per ulteriori dettagli, vedi “Come attivare la Protezione avanzata dei dati per iCloud”.
2. Fai il backup delle cose importanti
Alcune cose digitali sono irripetibili. La tua collezione di foto di famiglia rientra certamente in questa categoria, specialmente quelle che hai creato digitalizzando pazientemente vecchie fotografie. Altri file molto importanti, come le tue dichiarazioni dei redditi e i documenti immobiliari, potrebbero tecnicamente essere sostituibili, ma può essere scomodo (e costoso) richiederne delle copie. E i file che sembrano insignificanti ora potrebbero rivelarsi utili in futuro.
Fai la seguente domanda: “Quali file odieresti perdere assolutamente?” e probabilmente otterrai una lista simile a questa:
- La galleria fotografica del tuo smartphone
- Product key e informazioni sulle licenze dei software e dei servizi che hai acquistato
- Password e chiavi di crittografia
- Documenti sensibili come cartelle cliniche, dichiarazioni dei redditi e testamenti
- Ricevute per oggetti di valore come opere d’arte
Sapere cosa ha bisogno di un backup è metà della battaglia. L’altra metà è capire dove archiviare quei backup. Hai molte alternative.
Il tuo smartphone può essere automaticamente sottoposto a backup (su iCloud o sui server di Google) per un ripristino rapido. Vale la pena controllare occasionalmente il telefono per assicurarsi che quei backup siano aggiornati. E prendi in considerazione di caricare separatamente il contenuto della tua galleria fotografica nel tuo servizio di archiviazione online preferito. Sia iCloud che Google Foto funzioneranno; anche qui, probabilmente dovrai pagare per salvare copie ad alta risoluzione di tutte le tue foto e video.
Verifica le impostazioni del tuo smartphone per assicurarti che venga effettuato regolarmente il backup
La soluzione più semplice e completa è archiviare i file in un servizio di archiviazione cloud come OneDrive, Dropbox, Google Drive o iCloud. (Dovrai pagare per archiviare più di una quantità insignificante di dati). A seconda del servizio, potresti persino essere in grado di recuperare da un attacco ransomware. Ad esempio, i sottoscrittori di OneDrive e Dropbox possono utilizzare alcune funzionalità che consentono di accedere a una versione precedente dei file per data; dopo aver eliminato il ransomware, scegli una data precedente alla crittografia forzata dei file e ripristina quella versione.
Per documenti sensibili e segreti come chiavi di crittografia (di cui parleremo più avanti in questo post), verifica se il tuo gestore di password è all’altezza della sfida. Utilizzando ad esempio 1Password, puoi caricare fino a 1 GB di file per account nella cartella Documenti, e puoi salvare i segreti nella cartella Note Sicure; Bitwarden offre una funzionalità simile, ma solo per account a pagamento.
Per il tuo PC o Mac, ci sono sempre le opzioni tradizionali dei backup completi, su cloud o su supporti locali rimovibili, utilizzando strumenti integrati come Time Machine di Apple o software di terze parti. Se hai bisogno di consigli su come organizzare i tuoi file, leggi “Backup per PC e Mac: come proteggere i tuoi dati da un disastro”; per consigli su quale app di backup utilizzare, leggi “I migliori software di backup: migliori scelte per Windows e Mac”.
Ah, e non dimenticare di assicurarti che le copie di backup siano cifrate e conservate in modo sicuro.
3. Sappi dove si trova il pulsante di ripristino
Se hai un backup utile, il modo più facile per ripristinare da qualsiasi tipo di problema su maggior parte dei dispositivi è quello di resettarlo, ripristinare i file di backup dal cloud e quindi ripristinare le app quando necessario. È facile con un dispositivo mobile; cerca semplicemente l’opzione di reset nelle impostazioni del telefono e segui le indicazioni per ripristinare il backup più recente.
Per i PC con Windows, puoi trovare le opzioni di Reset in Impostazioni, ma cosa succede se non puoi avviare il PC? Considera di creare un disco di ripristino e tenerlo a portata di mano. Questa chiavetta USB avviabile ti consente di effettuare semplici riparazioni, avviando la modalità di ripristino. Ti permette anche di resettare il dispositivo utilizzando la partizione di ripristino preinstallata dal produttore. Puoi trovare istruzioni complete qui: “Windows 10/11: Crea un disco di ripristino”.
Se hai un backup completo a disposizione, utilizzando l’opzione Reset del PC qui puoi risparmiare molto tempo di risoluzione dei problemi
Su un Mac, non hai bisogno di strumenti speciali per iniziare da zero o ripristinare da un backup. Puoi avviare la modalità di ripristino riavviando il Mac. Le istruzioni specifiche variano a seconda che il tuo Mac sia basato su Apple Silicon o su un chip Intel. Per maggiori dettagli, consulta l’articolo di supporto Apple “Come reinstallare MacOS”.
Con una qualsiasi di queste opzioni per un Mac o un PC, puoi eseguire una varietà di semplici compiti di riparazione o fare un’installazione riparatrice.
4. Salva i tuoi codici di ripristino
Gli incidenti di sicurezza più fastidiosi sono quelli in cui la causa non è un attacco malintenzionato, ma un semplice guasto hardware o un errore umano. Il ripristino può essere quasi impossibile se sei stato escluso da un account hackerato o altrimenti compromesso o se stai cercando di recuperare dati da un disco criptato. Fino a quando non dimostri la tua identità e il tuo diritto di accedere al dispositivo o ai dati, sembri esattamente un attore malintenzionato.
Se il tuo dispositivo è gestito dalla tua organizzazione, il supporto tecnico può quasi sempre aiutarti a recuperare ripristinando la tua password o localizzando la chiave di crittografia salvata per il tuo dispositivo.
Se stai usando un dispositivo non gestito, sei praticamente da solo, il che significa che è necessaria una preparazione avanzata. In particolare, devi generare e salvare codici di ripristino che puoi utilizzare in caso di emergenza. Cosa devi fare esattamente dipende dalla piattaforma che stai utilizzando.
Account Microsoft: Se hai dimenticato la tua password, puoi utilizzare una qualsiasi delle tue opzioni di autenticazione multifattoriale per recuperarla. Se l’account è stato preso in mano da qualcuno senza il tuo permesso, dovrai passare attraverso il doloroso processo di recupero partendo da questa pagina: “Come recuperare un account Microsoft hackerato o compromesso”.
PC Windows: Hai bisogno di una chiave di ripristino per sbloccare un’unità criptata? Se hai effettuato l’accesso utilizzando un account Microsoft, la chiave sarà disponibile su https://microsoft.com/recoverykey. Se hai attivato BitLocker Device Encryption su un dispositivo con Windows Pro/Enterprise/Education, dovrai trovare la chiave stampata o salvata durante la configurazione. Puoi anche individuare e salvare quella chiave in qualsiasi momento facendo clic con il pulsante destro del mouse sull’unità in Esplora file e scegliendo Gestisci BitLocker > Crea un backup della chiave di ripristino.
Account Google: Se hai perso l’accesso al tuo telefono per ricevere codici di ripristino o accedere con Google Authenticator, puoi utilizzare un codice di backup per accedere. (Suggerimento: se sai di aver salvato i codici di ripristino ma non riesci a trovarli sul tuo computer, utilizza l’opzione di ricerca del computer per cercare “backup-codes-username.txt” (sostituendo il tuo nome utente prima dell’estensione del file). Per i dettagli su come generare un nuovo set di codici di backup, consulta la pagina di assistenza di Google “Accedi con codici di backup”.
Account e dispositivi Apple: Hai la possibilità di creare un codice di ripristino per il tuo ID Apple. Per maggiori dettagli, consulta “Crea un codice di ripristino per il tuo ID Apple”. Per accedere ai dati su un Mac che è stato criptato utilizzando FileVault, avrai bisogno del codice di ripristino. L’esperto di Mac Glenn Fleishman ha dettagliate istruzioni (incluse informazioni su come trovare il tuo codice di ripristino) in questo eccellente articolo: “Come sbloccare il tuo Mac con la tua chiave di recupero e FileVault attivo”.
Per ripristinare l’accesso ai dati nel tuo account iCloud con Advanced Data Protection abilitato, avrai bisogno della chiave di ripristino che (spero!) hai salvato in precedenza, oppure dovrai chiamare il tuo contatto di ripristino e chiedere il loro aiuto.
