Non si finisce mai di porsi delle domande. Ecco la sezione dove puoi trovare alcune delle risposte alle domande più ricorrenti che abbiamo ricevuto. Non trovi la risposta che volevi? Lascia un commento a fondo pagina.
Provoca a 3 principali criticità sulla protezione dei dati personali :
- scarso controllo sul flusso di dati: il dispositivo IoT si attiva senza che l’utente sia avvisato o a seguito di una comunicazione automatica tra diversi oggetti;
- facile rilevazione dei dati: facilità di reperibilità di informazioni da parte di altri dispositivi IoT senza il proprio consenso;
- rischio di riconoscibilità (perdita di anonimato): con l’IoT si riducono le possibilità per l’utente di rimanere anonimo, in quanto la combinazione di dati provenienti da più dispositivi rendono agevole la profilazione dell’individuo.
Una password, per essere sicura, deve soddisfare le seguenti caratteristiche:
- avere una lunghezza minima: deve essere composta da almeno 8 caratteri;
- contenere al suo interno lettere maiuscole, minuscole, numeri e caratteri speciali: come ad esempio GooG!001@;
- non deve contenere informazioni personali: evita chiavi di accesso con dati personali noti come nome, cognome, data di nascita etc;
- essere univoca: non utilizzare la stessa password in più siti per limitare i danni in caso di furto password.
Cryptlocker non è un virus ma un ransomware e ad oggi non esistono strumenti efficaci in grado di rilevarlo e bloccarlo. Cryptolocker si presenta sotto forma di file eseguibile “nascosto” tramite allegato mail come finto documento PDF. Il ransomware si avvia all’apertura dell’allegato presente nella mail. Per evitare di essere infettati presta attenzione alle e-mail e effettua frequentemente il backup dei dati.
Il firewall crea un filtro sulle connessioni entranti e uscenti, innalzando il livello di sicurezza della rete e permettere sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. L’ antivirus è un software installato su PC o server atto a prevenire, rilevare e rendere inoffensivi virus e altri programmi malevoli. Per aumentare il livello di sicurezza è necessario adottare entrambe le soluzioni. Le minacce potrebbero arrivare, oltre che da internet, anche da dispositivi esterni come chiavette USB. Inoltre il firewall non esegue scansioni sui singoli PC, come invece avviene tramite programmi antivirus
Non farsi ingannare dalle tecniche di ingegneria sociale è possibile, basta seguire alcuni accorgimenti:
- Quando ricevi una email, controlla sempre la veridicità dell’indirizzo
- Non accedere a siti contenenti dati personali da link esterni. Digita direttamente l’indirizzo web corretto
- Se ricevi un email che richiede di inserire dati personali per un aggiornamento, si tratta di un tentativo di fronde. Nessun ente ufficiale chiederà dati personali tramite email
- Se nella mail riscontri errori di ortografia più o meno banali, presta particolare attenzione
- Quando utilizzi social network, potresti imbatterti in post che indirizzano a siti esterni malevoli, verifica l’indirizzo web prima di aprirlo
- Navigando sul web è facile imbattersi in avvisi che recitano frasi di vincita come:“Complimenti!! Sei il 999,999 visitatore.. hai vinto..”. Se ti capitano pop up di questo tipo evita di aprire la pagina, perché“nessuno ti regala nulla per nulla!”
- Proteggi i tuoi dati utilizzando password complesse che non contengono informazioni personali e composte da lettere maiuscole, minuscole, punteggiatura e numeri
La pubblicazione di un sito in https (https://ago.[miaazienda].it) prevede l’adozione della crittografia SSL.
Questa si può ottenere autogenerando il proprio certificato o acquistando un certificato validato da un ente certificatore.
Il certificato autogenerato restituisce agli utilizzatori un avviso di “sito non attendibile”, incutendo al visitatore timore per la sicurezza delle proprie operazioni.
Il certificato valido invece viene riconosciuto automaticamente dai browser ma (purtroppo) è a pagamento.
Il costo varia a seconda della tipologia del certificato (DV,OV,EV) e sulla affidabilità della CA, cioè l’autorità certificatrice. Non possiamo ignorare inoltre che l’adozione di un certificato SSL valido fornisce un’immagine responsabile del proprio sito internet e quindi è sempre consigliabile in ogni situazione dove non si desidera mettere in discussione la propria professionalità.
Se desidero pubblicare un mio portale in https e questo contiene dati da proteggere è sempre consigliabile acquistare un certificato SSL valido sia per la sicurezza dei dati che per la propria immagine
Potrebbe capitare a chiunque di voler cambiare la propria attività. Spesso questo cambiamento, coincide con una modifica della ragione sociale.
Dobbiamo così allineare il dominio internet al nuovo stato.
Dobbiamo cambiare il nome del sito internet, da www.vecchiaragionesociale.it in www.nuovaazienda.com e adeguare le caselle di posta elettronica da nome.cognome@vecchiaragionesociale.it anome.cognome@nuovaazienda.com.
La domanda ricorrente è: “del vecchio dominio cosa me ne faccio?”, la risposta è sintetica: “tenerlo attivo per almeno i prossimi 5 anni, se non per sempre”.
Il motivo? E’ molto semplice: se si abbandona il vecchio dominio, si corre il rischio che questo venga registrato da qualcun altro. Tra tutti coloro che avevano come riferimento il vecchio dominio, sia per il sito internet che per la posta elettronica, ci saranno persone che non hanno aggiornato questi dati e continueranno a spedire e-mail sulle caselle di posta abbandonate.
Se mi mettessi nei panni di un’azienda della concorrenza, cosa potrei fare con il dominio internet abbandonato?
Riattiverei il sito internet per farmi contattare dai "vecchi clienti": richieste varie, recupero password da utenze dimenticate, messaggi personali, e altro.
Quindi, se si deve fare un cambio di dominio internet consiglio di mantenere attivo anche quello dismesso, per un costo di poche decine di euro all’anno evito di perdere centinaia oppure migliaia di euro.
Ai clienti che utilizzano caselle email tipo yahoo.it, google.com, etc. il mio consiglio è di registrare il proprio dominio internet.
A livello tecnico, non c’è (quasi) nulla in contrario con i domini dei grandi provider internazionali, la loro casella e-mail ha le stesse caratteristiche di una casella personalizzata (nome.cognome@[ilmiodominio].it), ma quello che restituisce un dominio registrato è un vantaggio in termini di immagine.
In un passato remoto (informatico s’intende) avere le caselle di posta con domino personale era considerato un di più, che offriva un’immagine “corporate” della propria attività, caratteristica delle grandi organizzazioni.
Oggi abbiamo la possibilità di registrare il proprio dominio in autonomia: le regole di assegnazione dei domini si sono molto semplificate e con qualche decina di euro all’anno si può mantenere attivo il proprio dominio.
Al contrario di quello che si può credere, utilizzare una casella di posta non personale con domini yahoo, google, etc., potrebbe restituire un immagine di se povera, poco attenta ai dettagli.
Per questo motivo, anche se non ci sono molte differenze tra le varie caselle di posta, consiglio sempre di personalizzarle a livello di dominio.