È tempo di vacanze, molti si preparano a preparare i bagagli e quest’anno i viaggi verso mete internazionali sono previsti in crescita dell’11% rispetto ai livelli pre-pandemia[1].
Ma per godersi davvero questa estate, è importante non abbassare la guardia anche per quanto concerne la sicurezza dei propri dati e della privacy e adottare sempre alcune semplici accortezze che eviteranno spiacevoli conseguenze.
Sebbene il massivo ricorso al lavoro da remoto, allo smartworking e alla didattica a distanza abbiano contribuito a incrementare l’utilizzo della tecnologia e il tema dei rischi correlati al suo utilizzo sia ormai sempre più protagonista, può essere utile un breve ripasso, seguendo i consigli condivisi dagli esperti di cybersecurity di Sophos.
Il backup
Effettuare un backup è sempre una buona idea, e questo vale soprattutto quando si viaggia e il rischio di dimenticare o smarrire i propri smartphone o notebook è inevitabilmente più elevato. Come gli esperti di Sophos non si stancano di ripetere, “l’unico backup di cui ti pentirai sarà quello che non avrai fatto."
Qui alcuni utili consigli per un backup efficace:
Password e cifratura
La cifratura dei device mobili è altamente consigliata e va tenuto a mente che password troppo semplici sono un invito a nozze per i cybercriminali: per proteggere smartphone e device, è consigliabile impostare un codice di sblocco di almeno 10 cifre e allenarsi usandolo regolarmente per alcuni giorni prima di partire, fino al punto in cui ve lo ricorderete a memoria.
Controlli in aeroporti
Per evitare brutte sorprese sarebbe opportuno informarsi prima sul Paese di destinazione. Nessuna eccessiva preoccupazione, basta essere preparati. In molti Stati infatti, ai controlli potrebbe essere richiesto di sbloccare il telefono e altri dispositivi elettronici. In altri casi non basterà fornire il passaporto, indirizzo di casa e numero di telefono, ma sarà necessario anche fornire la propria mail e mostrare i propri profili social.
Negli Stati Uniti, ad esempio, il Dipartimento della Sicurezza Interna ha autorizzato il personale responsabile dei controlli alle frontiere ad avere accesso totale ai device dei viaggiatori ove lo reputino necessario.
https://nakedsecurity.sophos.com/2019/05/02/dhs-policies-allow-unlimited-warrantless-device-search/
Wi-fi pubblico
I pericoli delle reti pubbliche, sebbene reali, sono spesso sovrastimati in quanto in realtà posso essere evitati adottando alcune piccole accortezze come per esempio affidandosi solo ad app con un appropriato livello di cifratura, oppure navigando su siti il cui URL incomincia sempre con https://, abbreviazione per “secure HTTP”.
Navigando in rete all’estero potrebbe essere richiesto di installare un certificato digitale, per motivi di sicurezza o per policy legislative. Questo significa che i dati di navigazione saranno registrati durante la permanenza nella rete e anche dopo.
È importante sottolineare che anche con una SIM prepagata non si è mai totalmente al sicuro, dal momento che in ogni paese vigono delle leggi che prevedono il rintracciamento per motivi legali, quindi anche un piano tariffario limitato non è anonimo.
Postazioni informatiche pubbliche
A volte, negli hotel o negli aeroporti, sono disponibili delle postazioni Internet provviste di computer già funzionanti. Il consiglio è di evitare assolutamente di farne uso, se non in condizioni di estrema necessità in quanto non si sa l’uso che un precedente utente può averne fatto e il tipo di falla nella sicurezza che potrebbe avere, anche involontariamente, causato.
Sistemi di videosorveglianza
Purtroppo, vari casi di cronaca confermano che la presenza di videocamere nascoste in stanze di hotel o appartamenti in affitto sono una realtà: già nel 2019 Sophos aveva rilevato tre episodi di questo tipo, segnalati da ospiti che hanno trovato l’oggetto incriminato nelle loro stanze.
Qualora controllando il luogo in cui si soggiorna si dovesse trovare questa brutta sorpresa, è fondamentale segnalarlo alle forze dell’ordine.
È rischioso portare con sé il computer aziendale?
L’unica riposta possibile a questa domanda è chiedere alla propria azienda quali siano le policy in tal senso e rispettarle scrupolosamente.
[1] Fonte: https://www.economymagazine.it/come-difendersi-dagli-hacker-mentre-siamo-in-vacanza-consigli-per-la-cybersecurity/
Informazioni aggiuntive
- Maggiori informazioni sul panorama della cybersecurity sono consultabili nel State of Ransomware 2022 e nel Sophos 2022 Threat Report
- Per le ultime notizie sulle minacce informatiche e sull’azienda: Naked Security e Sophos News
- Per rimanere in contatto con Sophos sui social: Twitter, LinkedIn, Facebook, e YouTube