La cyber security o sicurezza informatica è il ramo informatico che si occupa delle analisi delle minacce e del rischio derivante dall’uso di strumenti informatici, per proteggerli da possibili attacchi, interni e/o esterni, che potrebbero provocare gravi danni.
È una protezione che si sviluppa su due livelli:
- uno contenutistico, riguardante i dati
- l’altro riguardante l’hardware, cioè le macchine.
Gli aspetti principali della cyber security riguardano la difesa delle informazioni dai tentativi di intrusione a scopo di spionaggio o di danneggiamento dell’intero sistema, e la salvaguardia della loro integrità, ossia la protezione delle informazioni nei confronti di modifiche, accidentali o volontarie, del loro contenuto.
Nell’era del 4.0 e dell’Internet of Things in cui la vita di tutti noi è sempre più digitale e iperconnessa, la sicurezza informatica è essenziale.
Per il singolo utente usare password sicure, complesse da scoprire ma di facile memorizzazione e diverse per ogni account posseduto sarà di grande aiuto.
Una buona password deve essere composta da almeno 8 caratteri alfanumerici (lettere e numeri), contenere caratteri speciali ed alternare maiuscole e minuscole.
Per le aziende la cyber security è una delle priorità assolute: difendere la propria rete da attacchi esterni è un investimento da fare quanto prima per evitare conseguenze drammatiche per la sicurezza della propria impresa.
Attacchi alla rete aziendale o ai singoli oggetti potrebbero mandare in tilt l’intera rete e mettere a rischio i dati aziendali.
Fondamentale è rendere tutta l’organizzazione consapevole sull’importanza della cyber security e, trasmettere il concetto che nessuno può sentirsi al riparo da questo genere di minacce qualsiasi sia la sua attività ed il settore in cui si opera.
L’Italia risulta essere all’undicesimo posto in termini di capacità di cyber security con un’indice del 29%.
Cyber security cosa fare?
Ecco i passi basilari da seguire:
- dotarsi di una cultura aziendale volta alla sicurezza informatica e cibernetica
- individuare gli asset aziendali più importanti e, soprattuto, maggiormente esposti ad attacchi informatici
- individuare il grado di sicurezza dell’azienda sottoponendo gli asset individuati a test, per capire fino a che punto possono resistere a tentativi di accesso alla rete dall’esterno
- aumentare la protezione della rete aziendale dotandosi di tecnologie come Firewall industriali, software di gestione degli stessi e software di analytics per tenere traccia delle attività della rete e dei tentativi di destabilizzarne il lavoro provenienti dall’esterno.
Usare la connessione HTTPS quando disponibile: consente di aggiungere un ulteriore livello di sicurezza crittografica al login rendendo più difficile il lavoro di chi volesse sottrarre informazioni personali.
Per verificare la presenza di una connessione HTTPS bisogna controllare la presenza di un lucchetto nella barra indirizzi del browser.
Cyber security è anche, e soprattutto, sicurezza delle proprie informazioni personali sul web: tutto ciò che viene condiviso e caricato su internet, resta su internet.