La security awareness dovrebbe diventare uno stile di vita: ogni occasione è buona per sensibilizzare amici, parenti e colleghi sull’importanza della corretta gestione degli strumenti informatici, sui rischi legati all’IT, e sull’importanza della privacy e della protezione dei dati.
In un mondo ideale tale consapevolezza dovrebbe essere radicata nel cuore di ognuno, in ogni azienda dovrebbe esistere una vera e propria cultura della protezione e così la security awareness potrebbe portare un importante cambiamento nel comportamento di tutti.
Ma in questo mondo reale le cose sono diverse e bisogna tenere sempre alta la guardia. E per farlo si è cominciato nel 2006 quando il Consiglio d’Europa ha istituito il Data Protection day, celebrato ogni anno il 28 gennaio. E lo scopo è proprio quello di sensibilizzare e promuovere l’importanza della privacy e della protezione dei dati.
In un mondo ideale, in realtà, dovremmo celebrare la protezione della privacy tutti i giorni, ma per ora accontentiamoci di farlo il 28 gennaio. Come? Cercando di fare “molto” per tentare di cambiare almeno “un po’” lo stato della security awareness, ribadendo quanto proteggere la privacy sia un bene sia per le imprese sia per i cittadini.
E ricordando un po’ di concetti basilari:
• Teniamo bene a mente l’importanza della sicurezza delle nostre password, l’indispensabile autenticazione a più fattori e la non condivisione con soggetti terzi.
• Assicuriamoci che i dispositivi su cui lavoriamo, o su cui comunque lasciamo tracce della nostra vita personale o lavorativa, siano ben protetti e non accessibili da personale non autorizzato.
• Alleniamoci a riconoscere le truffe che arrivano via mail o via sms, portiamo avanti un piano di formazione su phishing, smishing, vishing, bec
• Poniamo attenzione nei luoghi pubblici allo shoulder surfing
• Condividiamo con tutti la consapevolezza di dover essere guardiani coscienziosi delle nostre informazioni personali
• Poniamo attenzione alla sicurezza dei dati fisici, alla distruzione dei documenti cartacei e al corretto smaltimento dei dispositivi.
• Impariamo a riconoscere un attacco di social engineering e a non fornire informazioni riservate a persone esterne.
• Diventiamo noi in prima persona i guardiani dei dati aziendali e contattiamo gli addetti in caso di furto o perdita di dati, di violazioni delle policy di sicurezza.
E pensiamo anche alle generazioni zeta e alpha, ai loro dati personali, alla loro privacy e alla loro mancanza di cultura in materia: tanto importanti sono i loro dati quanto grave è la loro perdita, la loro diffusione.
E siamo noi adulti che abbiamo il dovere di capirne l’importanza, il rischio correlato e promuovere l’educazione alla protezione dei dati partendo dalle scuole e dalle famiglie.
Il modo migliore quindi per celebrare il Data Privacy Day è sponsorizzare in azienda e in famiglia una corretta cultura della protezione della propria privacy e dei dati personali: parliamone, confrontiamoci e facciamo respirare ai nostri bambini una aria sana di protezione e consapevolezza. Saranno loro a rendere reale un mondo che per ora è solo ideale.
a cura di Michela Bonora, Cyber Security Consultant e membro delle Women for Security