Anni a parlare di trasformazione digitale, amministrazione digitale e sicrezza informatica e in due mesi di COVID19 tutto è diventato necessario in un mondo sempre più digitale. Siamo davvero consapevoli dei rischi e delle opportunità? Siamo sicuri nell’uso dei nostri strumenti mentre lavoriamo e studiamo da casa? Ho intervistato l’Avv. Barbara Indovina, per la rubrica #uncaffècon sul canale Instagram di Alley Oop che potete rivedere qui sotto, e abbiamo parlato di vita digitale e crimini informatici: questo momento storico ha accelerato la necessità di una digitalizzazione consapevole delle organizzazioni e delle nostre famiglie, teatro quotidiano di lavoro da remoto e scuola da casa.

Barbara Indovina è esperta in informatica giuridica, docente a contratto dell’Università Bocconi Milano, responsabile dell’area legale di Forensica (società specializzata in sicurezza informatica e diritti digitali), ed è autrice di articoli e manuali sulla sicurezza informatica e sulla prova digitale.

 

Ecco tre consigli utili a tutti su privacy e gestione delle password.

• Have I Been Pwned? https://haveibeenpwned.com/

Quante volte abbiamo sentito parlare di data breach? Molto spesso. Incidenti informatici che comportano la sottrazione di dati personali degli utenti. È proprio di questi giorni la notizia dell’ultimo incidente che ha riguardato EasyJet e oltre 9 milioni di utenti. Come posso sapere se la mia mail è stata sottratta? Have I been pwned è il nome del portale dove scoprire se la tua email è stata interessata da un data breach: non stupirti se la tua mail risulta “bucata”. Attraverso questo sito potrai capire subito se e quando è accaduto. Corri a cambiare subito la password e segui attentamente i consigli ai due punti successivi.

• Password Manager

Abbiamo mille app e utilizziamo tantissimi siti e servizi digitali: basta agendine con password banali e tutte uguali, o file di excel dove tenere tutto in chiaro! È giunto il momento di scegliere un sistema digitale professionale, protetto da una “super password” difficile da indovinare, all’interno del quale conservare tutte le altre password, una diversa per ciascun servizio che utilizziamo. Ne esistono diversi, gratuiti e a pagamento, anche condivisibili con i membri della famiglia per monitorare i family account. Un nome fra tutti? 1Password, ma anche LastPass.

• Autenticazione a due fattori

Che sia importante lo abbiamo capito quando tutte le banche hanno virato verso questa formula: una password da sola può essere fallibile, quindi è bene – ovunque sia possibile – inserire un secondo step di validazione dell’accesso. A partire dalla posta elettronica. Usiamo sempre l’autenticazione a due fattori così se anche la nostra password fosse fallace non avremmo alcun problema. Soprattutto la nostra casella e-mail deve essere super protetta!

Cambiamo le password e usiamo il cervello, sempre. Se arriva una mail “strana” facciamo dove possibile una telefonata per verificare se il mittente ce l’ha mandata. Attenzione alle famigerate bufale e alle catene di Sant’Antonio: verifichiamo online se si tratta di una fake news prima di cascarci e condividere a nostra volta!