Il rischio è molto alto. Proteggere i dati personali è diventata una necessità, non solo di fronte agli attacchi che possono arrivare dagli hacker, ma anche dalla fragilità della nostra privacy online. Tanto che, secondo i dati di Eurostat, un terzo degli italiani installano app sugli smartphone senza prevedere alcuna forma di protezione dei propri dati. Ma come proteggere i dati personali in maniera efficace? Vediamolo insieme.
COME PROTEGGERE I DATI PERSONALI
La sicurezza sul web è una questione complessa che si vede ancora lontana dall’efficacia completa. Il mondo digitale, per quanto pieno di possibilità e informazioni per tutti, non è immune da data breach, attacchi hacker e dispersione dei dati. Il fenomeno è sempre più marcato e anche le aziende, per rispondere alla minaccia, stanno finalmente destinando una quantità maggiore di fondi per la cybersecurity. Ma la cosa non è così semplice.
Ogni qual volta si effettua un’iscrizione online, si crea un profilo sul web, si effettua un acquisto su un e-commerce, si installa un App sullo smartphone o ci si iscrive ad una newsletter, i nostri dati sono immagazzinati dall’azienda o dalla proprietà digitale di riferimento.
Il problema è che le compagnie non sempre sono realmente in grado di gestire e proteggere i dati forniti. Talvolta, la privacy digitale è inefficiente, e i dati sono di facile accesso per il cyber crime. Per queste ragioni, ma non solo, è importante che gli utenti siano consapevoli delle loro azioni sul web e conoscano al meglio alcune buone pratiche che possono tutelare al meglio del possibile, i loro dati personali.
IMPOSTARE PASSWORD SICURE
Prima di tutto, sono le chiavi di sicurezza a dare il primo ed enorme contributo sul web. Usare delle password sicure è il primo passo per proteggere i propri dati nel mondo digitale. In alcuni casi, come per Google, è stesso il browser a suggerire una password da impostare che rispetta gli standard di sicurezza.
Ma per intervenire in autonomia, è consigliato creare password lunghe, oltre i 10 caratteri, mescolando numeri, simboli e caratteri in minuscolo e in maiuscolo. Il codice di protezione non deve ricordare alcun nome familiare, data di nascita o dato personale che l’hacker potrebbe scoprire. È inoltre importante usare password differenti per ogni sito web o account si voglia creare. Se infatti si utilizzasse una chiave di sicurezza per più siti, e questa venisse scoperta, sarebbero a rischio molti altri account nello stesso momento, proprio come riportato nell’articolo di ExpressVPN.
USARE L’AUTENTICAZIONE A DUE FATTORI (2FA)
Un sistema di sicurezza aggiuntivo è stato introdotto con l’autenticazione a due fattori (2FA), un passaggio aggiuntivo per accedere ad un account personale sul web. Questo può richiedere ad esempio una conferma da un App, un codice generato con un Code Generator, sul genere di Google Autenticator, ma anche un codice inviato via SMS sul numero privato o su un’e-mail impostata. In alcuni casi è possibile eseguire l’accesso solo con conferma biometrica.
Ma cosa accade nello specifico in questi casi? Mettiamo caso che un utente abbia creato un account su Facebook, e dal primo momento ha impostato anche il 2FA. Dopo qualche mese, un hacker riesce a scovare la password dell’utente, ma a causa del sistema di autenticazione a due fattori, non può avere accesso al profilo poiché non può confermare con un codice o un App da un dispositivo personale dell’utente hackerato.
In questo modo, non appena giungerà la mail di avvertenza che qualcuno ha tentato di accedere al profilo da una posizione sconosciuta, basterà cambiare la password senza però aver subito alcun danno.
INSTALLARE SOFTWARE ANTIVIRUS E FIREWALL
Un altro problema che potrebbe compromettere i dati personali sono gli attacchi attraverso malware e virus. Installando un antivirus sul Pc si possono limitare i danni e prevenire che si verifichino attacchi del genere.
Non bisogna dimenticare i Firewall, componenti di sicurezza in grado di proteggere un sistema informatico o una rete specifica da accessi non autorizzati. Infatti, agendo come da barriera, il Firewall filtra tutti i dati che tentano di attraversarlo, selezionando quale può passare e quale invece va bloccato. Quindi una soluzione vincente su come proteggere i dati personali direttamente da PC.
EVITARE SITI WEB SOSPETTI
I siti web non sicuri o sospetti sono quei siti che non presentano un certificato SSL di protezione e criptaggio dei dati, si muovono su una connessione HTTP, invece che su una HTTPS, e spesso sono riempiti di pubblicità spam o contenuti poco affidabili. In genere, i browser oggi riescono a individuare dal principio se si sta accedendo ad un’area poco sicura e sospetta.
NAVIGARE CON CONNESSIONE INTERNET SICURA
Un altro modo di navigare sul web in sicurezza è attraverso l’uso di una VPN, o una connessione HTTPS. Un Virtual Private Network (VPN) è un servizio che consente di stabilire una connessione sicura tra il dispositivo adoperato per accedere ad internet e un server remoto. Nell’utilizzare una connessione di questo tipo, le azioni effettuate sul web saranno crittografate e rese illeggibili, in maniera tale da proteggere i dati da eventuali intercettazioni da terze parti. Inoltre, l’indirizzo IP d’accesso viene nascosto e reindirizzato a quello del VPN.
NEGARE LA RACCOLTA DI DATI CON IL GDPR
La norma europea sui Cookies e il GPDP, Garante per la Protezione dei Dati Personali, è un primo passo per tutelare i dati raccolti dai siti web ai fini statistici, di marketing, e altre finalità di qualsiasi genere. L’utente in Europa può infatti decidere se consentire la raccolta di dati, gestire le preferenze e in caso non potesse, può cambiare sito ed evitare di cedere i propri dati in tal senso.
La privacy è un fattore importante e determinante per la sicurezza dell’utente online. Per questa ragione, è suo diritto verificare e scegliere quali siano le condizioni più appropriate per navigare sul web, senza che i dati vengano raccolti e condivisi in maniera impropria.
NON CONDIVIDERE INFORMAZIONI SENSIBILI SUL WEB
Gli utenti non dovrebbero mai condividere dati personali sul web, soprattutto documenti, numero di carte di debito o credito, indirizzo di residenza o altre informazioni sensibili su siti web che non presentano gli standard di sicurezza appropriati.
Verifica sempre, cliccando sul lucchetto all’altezza dell’URL in alto nel browser, se il sito è sicuro, se il certificato di sicurezza (SSL) è valido e quanto sia forte. Ma controlla anche quali sono i cookies accettati e se l’azienda o il sito siano davvero affidabili. Un numero di licenza o P.IVA nel footer può essere verificato per comprendere che sia davvero reale.
EFFETTUARE IL BACKUP DEI DATI
Un’altra regola che torna utile in quanto ai dati online è quella di eseguire un backup dei dati regolare. Siamo talvolta convinti che una volta inserito qualcosa sul web rimanga lì in eterno, come collocato in una sorta di limbo. Ma la realtà è differente.
I server in cui sono custoditi i nostri dati potrebbero andare incontro a crash, ma anche attacchi hacker volti a ottenere dati ed eliminarli, o semplicemente colpire una particolare impresa. In questo modo, è possibile salvare nel Cloud una versione dei dati che potrà essere ripristinata in caso di problemi. Questo vale anche in caso si perda o si rompa un dispositivo.
ATTENZIONE ALLE TRUFFE ONLINE
Navigare online può portare anche a imbattersi in truffe online di ogni genere, a partire dal mail ed SMS phishing, per cui vengono usati i numeri di telefono o mail personali inseriti su un qualche sito per cercare di far cadere in trappola gli utenti.
Spesso sono messaggi che fingono di essere un istituto bancario, un corriere o un servizio noto, invitando a cliccare sul link per portare a termine un pagamento e inserire dettagli personali. Fai molta attenzione, non abboccare mai a queste truffe. Nessun servizio, ente o compagnia ti chiederà di inserire dati personali o effettuare pagamenti da link inviati via mail o SMS.
Ricorda inoltre che è importante tenersi aggiornati e riconoscere le modalità più comuni con cui hacker e truffatori possono ottenere i tuoi dati personali.
POTREBBE INTERESSARTI ANCHE: