Top-level heading

Come difendersi

immagine decorativa

Le tecnologie digitali, oggi sempre più presenti nella vita delle persone, rappresentano oltre ad un vantaggio anche un reale rischio.
Con una minaccia cyber sempre più massiva e strutturata, occorre individuare le opportune azioni e le migliori strategie per riuscire a contrastrarla. In generale il fattore umano rappresenta il principale punto di vulnerabilità della catena della sicurezza informatica.
Una buona strategia, che riconosce la sicurezza informatica come un processo, si articola in tre principali linee di intervento:

•    Imparare quali comportamenti, procedure e precauzioni applicare online per evitare di esporsi a rischi per la sicurezza (persone);
•    Adottare policy e linee guida in tema di cybersecurity (organizzazione);
•    Affidarsi a strumenti sicuri in grado di garantire la protezione dei nostri dati e delle nostre operazioni in rete (strumenti).

Pertanto, il Centro InfoSapienza intende diffondere la cultura della cybersecurity in ambito accademico attraverso specifici momenti formativi e linee di indirizzo finalizzate a veicolare gli utenti verso l’utilizzo consapevole e sicuro delle tecnologie.

In particolare è consigliabile:

1.    Diffidare sempre dall’aprire allegati o cliccare link all’interno di messaggi di posta elettronica pervenuti da mittenti sconosciuti o inaspettati (fattore umano);
2.    Effettuare sempre gli aggiornamenti del sistema operativo;
3.    Installare un’antivirus, mantenerlo sempre aggiornato e condurre periodicamente scansioni per verificare eventuali compromissioni;
4.    Usare sempre password robuste, obbligatoriamente diverse per account distinti, e provvedere a cambiarle almeno ogni 6 mesi (vedi password policy);
5.    Evitare, laddove non necessario, l’utilizzo di account amministrativi;
6.    Non inserire mai le credenziali istituzionali su siti o servizi non ospitati dai sistemi ufficiali Sapienza;
7.    Fare massima attenzione alle email che si ricevono (vedi mail ingannevoli);
8.    Abilitare il firewall locale;
9.    Effettuare sempre il backup dei dati dei vostri dispositivi e conservarlo in un posto diverso dal vostro pc evitando cartelle condivise;
10.  Condurre periodicamente prove di ripristino dei dati.

Nota bene: se i vostri dispositivi sono stati compromessi da un tipo di malware che cifra i dati chiedendo un pagamento per il regolare ripristino (tale malware è detto ransomware), evitate di effettuare pagamenti. Ricordate che si tratta di cyber criminali e fidarsi non è mai la scelta giusta: potrebbero infatti non restituirvi tutti i vostri dati e chiedere ulteriori somme di denaro.
 

Attachments

Password policy (200.71 KB)
"Be Cybersafe" (566.85 KB)