Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Le 10 Leggi fondamentali di sicurezza informatica

Pubblicato il: 1 settembre 2011 Aggiornato il:
Windows è il sistema operativo più usato al mondo, quasi in posizione monopolistica.
10 comandamenti di informatica Siccome Windows è cosi utilizzato, la Microsoft è costretta a fronteggiare tantissime vulnerabilità di sicurezza che vengono trovate ed usate da hacker malintenzionati per rubare informazioni di ignari utenti.
Testimonianza dell'impegno di Microsoft a mantenere la sicurezza di Windows è il rilascio settimanale di patch e aggiornamenti di sicurezza nel Windows Update.
Ma come dico sempre anch'io, la sicurezza del proprio computer dipende al 99% dalla propria consapevolezza e dall'uso prudente dei programmi e di internet e per proteggersi dal nostro modo di lavorare col computer, non bastano patch e antivirus.

In questo articolo ci tengo a condividere il famoso saggio scritto da Scott Culp di Microsoft con le 10 leggi immutabili della sicurezza che oggi sono pubblicate, in lingua inglese, sul sito Technet.
Potremmo dire che questi sono i 10 comandamenti della sicurezza informatica che valgono ancora oggi, sia per gli utenti esperti che per i più scarsi, come fossero una bibbia del computer.
In questo articolo non farò una traduzione integrale del saggio ma una reinterpretazione delle 10 leggi.

Legge 1: Se qualcuno ti riesce a convincere ad eseguire un suo programma sul tuo computer, quello non è più il tuo PC.
Questa legge va intesa in senso lato: Attenzione a dove si clicca, attenzione alle scritte Download (Scarica) che si trovano sui siti internet ed affidarsi solo ai siti ed alle risorse fidate per scaricare nuovi programmi da installare sul computer.
Attenzione anche agli amici, oggi spiare è diventato un hobby ed installare un virus spia o un keylogger è diventato una banalità.
Il saggio fa una bella analogia tra i programmi ed i panini: Se uno sconosciuto si avvicina a voi e vi consegna un panino, tu lo mangi? Probabilmente no.

Legge 2: Se un utente malintenzionato può alterare il sistema operativo del computer, non è più il tuo PC.
Il sistema operativo Windows è una serie di istruzioni binarie interpretate dal processore per fare qualcosa.
Quello che si deve evitare è che qualcuno possa diventare amministratore del proprio computer, che possa modificare i file di sistema e le impostazioni.
Bisogna assicurarsi che i file di sistema ed il Registro di sistema siano ben protetti.
Oggi Windows 7 impedisce l'accesso da amministratore e con il controllo UAC tiene protetti da modifiche volontarie ed involontarie i file di sistema.

Legge 3: Se un utente malintenzionato ha accesso fisico illimitato al computer, non è più il tuo PC.
Questa legge è abbastanza ovvia; ricordarsi però di mettere una password di accesso al pc anche se, come visto in altre occasioni, è facile trovare la password per accedere a Windows.
Le informazioni sensibili conviene proteggerle e ci sono diversi modi per proteggere file e cartelle per non farli aprire senza password.

Legge 4: Se permetti a qualcuno di caricare file e programmi sul tuo sito, quello non è il tuo sito web.
Questa regola può essere estesa oggi ai siti in cui si è registrati come Facebook, Twitter o altri.
A tal proposito segnalo la guida Proteggere gli account dei siti web per non perderne il possesso

Legge 5: Non usare password troppo semplici
Questa è una regola preziosa che molti sottovalutano.
Una password come "Milano" o qualsiasi altra parola del vocabolario italiano può essere scovata con una semplice scansione in non più di 10 minuti di tempo.
Sia per Windows che per le login ai siti web ed alla mail è importante usare password più complesse, con parole inesistenti , simboli e numeri.
Mai usare sempre la stessa password, non scriverla su pezzi di carta, non dirla a nessuno (Franklin disse: "due persone possono mantenere un segreto, ma solo se uno di loro è morto") e considerare l'utilizzo di un programma come LastPass o il programma Keepass per proteggere le login su internet.
Ricordare che ogni account utente è importante per uno spammer (chi manda pubblicità senza autorizzazione) per le ricerche di mercato e per gli spioni.

Legge 6: Un computer è sicuro se l'amministratore è affidabile.
Tutti siamo amministratori dei nostri computer; l'amministratore è colui che può installare software, configurare il sistema operativo, aggiungere e gestire gli account utente, stabilire criteri di sicurezza e gestire tutte le altre attività di gestione e manutenzione.
Questa legge, in generale dice ancora che la sicurezza del pc dipende da come esso è usato ma è da indirizzare ad uffici e aziende che dovranno nominare una persona affidabile per gestire la rete informatica (o anche una sala server).

Legge 7: I dati cifrati sono sicuri tanto quanto la chiave di decrittazione.
Se si pensa alla porta di casa, questa può essere blindata quanto si vuole ma se la chiave per aprirla è sotto lo zerbino ecco che ll'intero sistema di sicurezza viene a cadere.
Questa legge ribadisce ancora di proteggere le password, questa volta in riferimento ai dati cifrati.

Legge 8: Un antivirus non aggiornato è solo di poco migliore rispetto l'avere nessun antivirus sul computer.
Avere un antivirus è importante ma se esso non è aggiornato non serve a nulla.
Siccome esistono diversi ottimi antivirus gratuiti che si aggiornano automaticamente, questo non dovrebbe essere un problema.

Legge 9: l'anonimato assoluto non è pratico sia nella vita reale che sul Web
Questa legge è davvero interessante se si considera che è stata scritta nel 2000, quando ancora non esistevano Google e Facebook.
Tante persone temono di apparire su internet e non vogliono essere riconoscibili, nemmeno con un'identità virtuale.
Tutte le interazioni umane comportano uno scambio di dati di qualche tipo.
Basta parlare con un estraneo per vedere la sua altezza, il peso e l'età approssimativa, dall'accento psi può dire di che paese è e, parlandoci magari si scoprono interessi ed amicizie in comune.
Nella realtà, se si vuole assoluto anonimato, la cosa migliore è vivere in una grotta ed evitare ogni contatto umano.

La stessa cosa vale per Internet: se si visita un sito web, il proprietario, se vuole, può scoprire chi sei e da dove vieni.
Se si vuole comprare un coupon di sconto, prenotare un hotel, un volo aereo, se si vuole cercare lavoro e se si vogliono ritrovare vecchi amici, bisogna usare il proprio nome vero.
La privacy sul Web non è una causa persa perchè ogni informazione può essere protetta e condivisa soltanto con alcune persone selezionate.
Evitare però di navigare su internet in modo indiscriminato ed a caso: come avviene nelle città dove ci sono quartieri pericolosi, cosi è anche internet.
Se è si vuole l'anonimato completo e totale, meglio spegnere il computer ed andare a vivere in una grotta.

Legge10: La tecnologia non è una panacea che significa: la sicurezza completa non esiste e non esisterà mai e questo vale sia per i computer, Linux Mac e Windows e per i programmi.
Sicurezza quindi non è solo comprare l'ultima evoluzione tecnologica ma cercare di prevenire i problemi.
Alla fine è l'ignoranza più della disattenzione, la principale causa di pericoli.
Il "non ci capisco nulla" non è assolutamente una scusa; Ognuno, nel suo piccolo, se vuole usare bene ed in sicurezza un computer o qualsiasi altra cosa, deve imparare ad usarlo anche solo leggendo le guide di base di Navigaweb.net!

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)