Si dice spesso che è necessario andare oltre la cyber awareness. Ebbene: eccoci qui. Talmente oltre che abbiamo fatto il giro e presentiamo i migliori 5 consigli per essere più sorpresi, anziché più sicuri.
#5: il backup è una distrazione.
Per quale motivo fare il backup? Ma lo sai che poi ci devi pensare, ti occupa banda e capacità computazionale? Questo distrae dal fare il tuo lavoro, su cui metti testa, impegno e un sacco di cose che certamente non vorrai perdere per quella manciata di minuti dedicata al backup. Poi c’è pure chi dice che devi fare i recovery test. Come se avessimo tempo da perdere…
Dopodiché, se il 31 marzo è il world backup day, questo significa che se proprio devi, allora lo devi fare una volta l’anno. Sia mai che il sovradosaggio ti faccia rischiare qualcosa di brutto.
#4: disattiva la MFA.
Ricorda: quel minuto di più per accedere all’account potrebbe essere vitale. Se poi ci sono i servizi che ti impongono la 2FA, tu minaccia di far loro causa e diffida tramite PEC per la disattivazione di questa misura time consuming.
Dopodiché, vuoi mettere quelle noiosissime notifiche che ti impanicano avvisandoti che qualcuno sta tentando di accedere al tuo account? Disattivando la MFA verranno meno. E farai in modo che ti arrivi soltanto la notifica che l’account è stato violato, piuttosto. Almeno quella sì che è una cosa di cui ti devi preoccupare per forza.
#3: la password falla facile.
Si potrebbe cogliere un gioco di parole, ma è un imperativo categorico. In fondo, ragioniamoci su: non serve ricordartela quella password? E non ti dicono sempre di non appuntarla e che i password manager non sono sicuri? Quindi: falla facile.
Perché tanto la vita è già complicata. Dopodiché, i tuoi sistemi non sono mica quelli della NASA. Chi vuoi che abbia interesse ad accedere ai tuoi dati?
#2: tutto collegato, sempre.
Selezionare quali dati e accessi? E perché mai? Tanto vale mettere tutto dentro, perché la vita è una scatola di cioccolatini e così via. Accedere sempre, da ovunque e in ogni momento, meglio se in sync perenne così non si perde tempo con autenticazioni, autorizzazioni e roba così. Se ci hanno cresciuto con il sempre e per sempre, ci sarà pur un motivo no?
Chi parla di access privilege dovrebbe vergognarsi. In azienda ragioniamo oltre il privilegio, siamo una famiglia e ci fidiamo di tutti, fornitori inclusi.
#1: meglio le soluzioni.
Più che pensare ai problemi, pensa alle soluzioni. Che motivo c’è a voler vedere sempre il bicchiere mezzo vuoto, o andarti a cercare la vulnerabilità su cui poi dovrai andare ad impegnare risorse? Meglio una soluzione: la installi e poi non ci pensi più. Magari alleghi la brochure in caso di controlli, et voilà.
Tanto ci sono sempre i pentest gratuiti di qualche cybercriminale, o la consulenza certamente esperta dell’autorità di controllo che andrà a valutare la sicurezza dei tuoi sistemi con una bella istruttoria col tuo nome sopra. Fa anche branding…
/irony.
Abbiamo giocato e abbiamo scherzato, ma qualche brivido penso ci sia stato nel leggere questo divertissement estivo.
O no?
Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme
Visita il sito web dell'autore