Cos'è la sicurezza informatica?

Siamo tutti online al giorno d'oggi, ma è importante esserlo in modo sicuro.

File protetti da password inviati tramite Dropbox Transfer

Cosa fa la sicurezza informatica?

La sicurezza informatica funziona come la normale sicurezza offline, ovvero il suo scopo è quello di proteggere gli utenti e i loro sistemi informatici. Nel mondo reale potresti essere soddisfatto con un videocitofono e dei catenacci su tutte le finestre ma, online, le cose non sono così facili. I truffatori online possono accedere alle tue informazioni in vari modi. Potrebbero persino convincerti a inviargliele di tua spontanea volontà, semplicemente perché non ti rendi conto di essere truffato. Internet può essere un luogo spaventoso, dove può essere pericoloso andare da soli. Ecco perché devi accertarti che la tua sicurezza sia solida.

Da cosa protegge la sicurezza informatica?

I crimini informatici sono motivati dal denaro e questo ha portato a centinaia di metodi diversi per portarti via ciò che è tuo. In qualche caso, il metodo è semplice e prende di mira il tuo conto bancario, in altri casi, i criminali cercano di impossessarsi del tuo ID. In alcune situazioni davvero spaventose, i criminali informatici possono prendere in ostaggio l'intero computer, quasi come se fossero lì a casa tua.

Tipi di attacco informatico

Ecco i tipi di attacco informatico più comuni di cui devi essere a conoscenza:

Malware

Il malware è un software dannoso che gli aggressori installano intenzionalmente sul tuo computer. Il malware spesso trova la strada verso i computer mascherandosi da allegati di e-mail innocenti o come pulsanti falsi sui siti web e questo consente di aggirare la sicurezza della rete. Il malware può trasmettere i tuoi dati personali (in questo caso è uno spyware), installare altri software dannosi o semplicemente spegnere del tutto il sistema operativo. Per garantire la sicurezza del computer, è necessario scaricare solo i file di cui si è sicuri.

Ransomware

Il ransomware è una forma di malware che crittografa tutti i tuoi file. Quando stai scaricando del ransomware, non te ne rendi conto. Spesso lo troverai nella tua posta in arrivo, con un nome di file innocente da parte di un mittente innocente. Una volta aperto, i tuoi file saranno inaccessibili e, per poter riprendere il controllo, dovrai pagare un riscatto. Ovviamente si può star sicuri che, anche dopo aver pagato, si rimane solo con il portafoglio più leggero e il desiderio di poter semplicemente tornare indietro.

Phishing

Il phishing è il caso in cui un truffatore si presenta come una fonte affidabile. Un attacco di phishing può avere luogo sotto forma di e-mail, messaggi sui social media o persino di telefonate. Riceverai un messaggio, spesso da qualcuno che dichiara di essere della tua banca, che ti chiede di confermare i tuoi dati, di condividere un numero di carta di credito o di effettuare un trasferimento di denaro. Utilizzeranno i tuoi dati per ottenere l'accesso non autorizzato ai tuoi conti. A volte, i messaggi di phishing si spingono oltre, affermando che per garantire la sicurezza del tuo account dai truffatori, devi fare clic su un determinato link o condividere i dati del tuo conto bancario. Non rispondere mai e poi mai a queste richieste. La sicurezza delle informazioni è una priorità assoluta per le banche, quindi di sicuro non inviano e-mail così all'improvviso per richiedere informazioni. Se un messaggio non ti convince, non fare niente, ma chiama la banca per verificare se è legittimo.

DDoS (Denial of Service)

Un attacco DDoS è quando la tua rete o il tuo server sono messi KO da un flusso esagerato di traffico Internet. Con così tanto traffico che utilizza la tua larghezza di banda, non sei più in grado di utilizzare la rete per le tue esigenze. Questo tipo di attacco viene spesso utilizzato verso i siti web di aziende e organizzazioni. L'obiettivo finale qui non è necessariamente il denaro (almeno non per il truffatore), ma piuttosto il far perdere clienti e visualizzazioni. È essenzialmente analogo a un picchetto online. Gli attacchi DDoS sono stati, probabilmente, utilizzati "positivamente" per impedire ai gruppi di odio di guadagnare terreno online, bloccando l'accesso ai loro siti.

Attacco Man-in-the-middle

In questo tipo di attacco i criminali informatici si mettono tra te e il tuo interlocutore e assumono l'aspetto di entrambi. Ad esempio, se stai parlando con un amico che vuole restituiti dei soldi, gli invii il tuo numero di conto. Il tuo amico vede il messaggio ed effettua il pagamento. Viene visualizzato il messaggio che dice che il tuo amico ha pagato. Né tu né il tuo amico vedrete alcuna prova che ci sia un truffatore nel mezzo, poiché il truffatore si sta spacciando per entrambi. Tuttavia, non ricevi mai il denaro, dato che il truffatore ha sostituito il tuo messaggio e il numero di conto con il proprio. Questo furto di identità potrebbe andare avanti per giorni, o anche settimane, prima che chiunque si renda conto che c'è qualcosa che non va.

Come posso proteggermi da un attacco di criminali informatici?

L'utilizzo della sicurezza informatica aiuterà a rilevare qualsiasi attività sospetta e a tenerla a bada. Esistono tante soluzioni di sicurezza quanti sono i tipi di attacco, quindi potresti aver bisogno di più di uno strumento di sicurezza informatica per proteggere te, la tua azienda o la tua famiglia.

Tipi di sicurezza informatica

Crittografia

Crittografia—utilizzata correttamente e non nel ransomware—è una tecnica ideale per la tua sicurezza. Un programma o servizio che utilizza la crittografia prende i tuoi messaggi o i tuoi file e li trasforma in un codice che rende impossibile da leggere il loro vero significato. Ciò significa che, se anche ci fosse qualcuno in mezzo alle tue comunicazioni, non potrebbe vedere nulla. La crittografia è un elemento essenziale per la sicurezza e dovresti tenerlo presente quando usi qualsiasi servizio per inviare file.

VPN

Le VPN hanno molteplici usi, come abilitare l'accessibilità a una rete remota, ma sono anche una difesa fantastica dagli attacchi informatici. Le VPN mascherano il tuo indirizzo IP, ovvero l'indirizzo che funge da ID univoco online, un po' come il tuo vero indirizzo. Mascherando l'IP, nessun aspirante truffatore è in grado di conoscere la tua posizione o la tua rete. Ad esempio, potresti essere residente negli Stati Uniti, ma una VPN può mascherare il tuo indirizzo IP con quello europeo.

Autenticazione

Un po' meno complicato. L'autenticazione consiste nell'accertarsi di essere chi dici di essere, quindi nessun truffatore può accedere ai tuoi account. Di solito ciò avviene semplicemente con la password, ma molti servizi ora insistono sull'autenticazione in due passaggi e devi assolutamente accettarli. L'autenticazione in due passaggi raddoppia la sicurezza e, poiché spesso significa che devi accedere con un codice inviato alla tua e-mail o al telefono, è improbabile che un hacker possa accedere a tutti questi canali.

Dovresti affidarti a questo tipo di sicurezza quando hai dei dati archiviati online come file condivisi o la casella di posta in arrivo. Un'altra soluzione per la sicurezza tramite autenticazione è l'SSO o Single Sign-On. Ciò consente di effettuare l'accesso una sola volta per accedere a più sistemi. Anche se potrebbe sembrare una scorciatoia per essere truffati su più account, è vero il contrario. Avendo un unico accesso, non disponi di un login unico e di più password sicure per ogni account utilizzato, ciò significa meno dati sensibili e meno probabilità che vengano rubati.

SIEM

SIEM, è l'abbreviazione di Security Information and Event Management, è una forma di sicurezza che funziona in tempo reale. Le soluzioni SIEM sono vendute sotto forma di software o servizi e monitorano l'attività di un'azienda in modo che qualsiasi anomalia possa essere immediatamente notata e prevenuta. A seconda del programma o del servizio, SIEM può anche aiutare a compilare report di conformità e assistere nel disaster recovery.

Antivirus e firewall

Le misure di sicurezza più semplici che puoi installare da solo, dovrebbero essere presenti al 100% sul tuo laptop e sui tuoi dispositivi mobili. La protezione di firewall e antivirus può aiutare a fermare i programmi dannosi anche se si è fatto clic sul download, rilevando minacce alla sicurezza informatica ed eliminandole a vista o spostandole in una cartella sicura.

In che modo Dropbox ti mantiene al sicuro

La protezione di informazioni e documenti sensibili è fondamentale per qualsiasi azienda, ma è particolarmente importante quando si tratta di gestire file legali che contribuiscono a trasformare le vite. IRAP, un'organizzazione senza scopo di lucro, collabora con avvocati di tutto il mondo per ottenere giustizia per i rifugiati che affrontano la persecuzione. Con l'aiuto e la protezione dei dati di Dropbox, possono farlo sapendo che i loro file sono al sicuro. "Ci sentiamo molto tranquilli a mettere le informazioni dei nostri clienti in Dropbox Business, perché possiamo controllare chi accede e per quanto tempo", dice Lara Finkbeiner, vicedirettore legale di IRAP.

Noi di Dropbox siamo professionisti della sicurezza e ci assicuriamo che i dati e le cartelle siano sempre al sicuro. Utilizziamo la protezione multilivello e siamo in grado di supportare le tue strategie di conformità per le normative, tra cui HIPAA e GDPR. Utilizziamo l'autenticazione a due fattori per verificare che non vi siano attività non autorizzate sul tuo account e, grazie a numerose integrazioni, puoi usufruire anche della sicurezza e della comodità dell'SSO.

Condividi file e cartelle, proteggili con una password o imposta un limite di tempo per quanto vuoi che vengano condivisi. Dropbox semplifica la collaborazione e l'innovazione per te e il tuo team togliendoti le preoccupazioni di minacce informatiche o incidenti di sicurezza. Ma, se dovesse verificarsi il peggio, puoi semplicemente recuperare facilmente tutti i file interessati.

Sicurezza che fa per te

Dropbox sa che la condivisione delle informazioni è importante. Ecco perché abbiamo sviluppato strumenti che ti consentono di personalizzare l'account Dropbox Business in base alle esigenze della tua azienda. La console di amministrazione ti consente di controllare funzioni come la visibilità e l'API Dropbox Business consente al team IT di integrare i nostri prodotti partner con i tuoi processi principali.

Proprio come il tuo team, Dropbox valuta e migliora costantemente i propri servizi per garantire alla tua azienda solo i migliori standard di sicurezza, riservatezza e integrità. Monitoriamo e aggiorniamo regolarmente test, formazione, valutazione dei rischi e conformità alle politiche di sicurezza.

Stai al sicuro con Dropbox

Per iniziare