Sicurezza Rete e Password
Sicurezza Rete e Password, cosa sono? Che cosa è la sicurezza di rete? E come si impostano delle password sicure?
Eppure, per chi gestisce un sito web o per chi vi accede come utente, il concetto di Sicurezza Rete e Password dovrebbe essere chiaro.
Lo stesso per chi utilizza la posta elettronica per comunicazioni riservate, o aziendali o comunque destinate a rimanere segrete, è sempre una buona idea chiedere e informarsi su quale sia il miglior sistema in circolazione per ovviare al pericolo di intrusione.
Prendiamo l’esempio di una azienda che tratta informaticamente dati destinati a rimanere segreti.
Spesso le piccole e medie imprese (PMI) non hanno le risorse sufficienti, come quelle di grandi aziende, da destinare alla sicurezza della loro rete.
E ciò li espone al rischio di vedersi violati i sistemi, sia da concorrenti sleali ma anche da semplici attacchi messi in atto da squilibrati hackers.
La conseguenza è che la sicurezza della rete potrebbe non essere sufficiente per proteggere l’azienda dalle sempre più sofisticate minacce di Internet.
Che cosa è la sicurezza della rete? Come proteggervi? Come funziona la sicurezza di rete? Quali sono i vantaggi aziendali della sicurezza di rete?
La sicurezza di rete quindi si riferisce a tutte le attività intese a proteggere la vostra rete.
In particolare, queste attività proteggono l’usabilità, l’affidabilità, l’integrità e la sicurezza della rete e dei dati dagli attacchi esterni tendenti a carpirne segreti, funzionamenti, password e quant’altro di riservato possa contenere.
Una sicurezza di rete efficace si rivolge a una vasta gamma di minacce e impedisce loro di entrare o diffondersi in rete.
Dopo aver chiesto cosa è la sicurezza di rete, si dovrebbe anche chiedere: “quali sono le minacce per la mia rete?”
Molte minacce alla sicurezza della rete oggi provengono da Internet. I più comuni sono:
Virus, worm e cavalli di Troia;
Spyware e adware;
attacchi denominati:
zero-day, anche cosiddetti attacchi zero-hour;
hacker;
denial of service;
intercettazione dei dati e il furto;
Furto d’identità.
La cosa necessaria da comprendere è per una buona sicurezza di rete non esiste una singola soluzione che possa proteggere da una varietà di minacce.
Sono necessari più livelli di sicurezza, sia alternativi sia complementari.
Se un sistema viene violato o bypassato o non riesce ad impedire la minaccia (spesso per mancanza di adeguati e frequenti aggiornamenti), gli altri rimangono attivi.
Un sistema di sicurezza di rete di solito consiste di molti componenti. Idealmente, tutti i componenti lavorano insieme, che riduce al minimo la manutenzione e migliora la sicurezza. E quindi la sicurezza di rete si realizza attraverso hardware e software, dove quest’ultimo deve essere costantemente aggiornato e gestito per proteggere l’utente dalle minacce emergenti.
I principali componenti per la sicurezza di rete spesso includono:
Anti-virus e anti-spyware;
Firewall, per bloccare l’accesso non autorizzato alla rete;
sistemi di prevenzione delle intrusioni (IPS), per identificare le minacce in rapida diffusione, come zero-day o zero-hour attacchi;
Virtual Private Network (VPN), per fornire accesso remoto sicuro.
I vantaggi aziendali della sicurezza della propria rete sono evidenti. L’azienda attenta e capace di destinare risorse economiche adeguate, avrà notevoli vantaggi di business. Sarà protetta da interruzioni che agevolerà nel mantenere i dipendenti produttivi, proteggerà i dati dei clienti, ridurrà il rischio di furto di informazioni riservate (si pensi ad un sito web di vendita di prodotti online che consente il pagamento con moneta elettronica).
Altro aspetto da considerare è l’accesso al sistema informatico di una azienda da parte di dipendenti, specie se in zone riservate e critiche della rete, ovvero la password di accesso.
Qual è il livello di sicurezza della tua password?
Il primo passo per proteggersi da furti di identità è la creazione di una password sicura, ovvero una password che non possa essere scoperta da un programma o una persona in un breve lasso di tempo. Per aiutarsi a scegliere una password sicura esistono funzioni che mostrano visivamente il livello di sicurezza della propria password nel momento stesso in cui viene creata.
I suggerimenti per creare una password sicura sono:
Includere segni di interpunzione e/o numeri.
Mescolare caratteri maiuscoli e minuscoli.
Includere caratteri dall’apparenza simile in sostituzione di altri caratteri (ad esempio il numero zero per la lettera “O” o il carattere “$” per la lettera “S”).
Creare un acronimo univoco.
Pensare a sostituzioni fonetiche o grafiche, ad esempio “6 arrivato” per “Sei arrivato” o “Arrivo + tardi” per “Arrivo più tardi”.
Da evitare di:
utilizzare le stesse password per più account importanti;
usare una password già utilizzata in un esempio di come si sceglie una buona password;
predisporre una password contenente dati personali (nome, data di nascita, ecc.);
usare parole o acronimi che si possono trovare nel dizionario;
utilizare sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234);
creare una password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole;
usare ripetizioni di caratteri (aa11).
In ultimo, qualche suggerimento per tenere al sicuro la password:
mai comunicare la propria password (inclusi partner, compagni di appartamento, colleghi, ecc.);
non scrivere mai la propria password su carta;
evitare di inviare mai la propria password per email;
verificare periodicamente la password corrente e cambiarla con una nuova.
Rispondi