Alcuni consigli del Garante Privacy per trascorrere le vacanze serenamente, con informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti on line, uso di app, chat, social network, droni. Particolare attenzione alle immagini di minori postate.

 

* AGGIORNAMENTO DEL 6/8/18 *

 

Sotto il sole estivo, non esporsi troppo con selfie e foto: protezione alta soprattutto per i minori. Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d'accordo, specie se si inseriscono anche dei tag con nomi e cognomi.

E’ abitudine diffusa condividere foto e video dei propri figli. E’ bene essere sempre consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando progammi di grafica per "pixellare" i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon), oppure limitare le impostazioni di visibilità delle immagini solo alle persone fidate.

Dal mio articolo su Capitale Intellettuale n. 1 del 2018

 

Nel momento in cui i sistemi diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco mettendo a rischio i segreti industriali, mentre i robot aziendali interagiscono sempre più a stretto contatto con gli esseri umani aumentando la possibilità di causare danni fisici agli operatori che lavorano con queste macchine. 

I criminali informatici tentano quotidianamente di avere accesso alle informazioni aziendali per ottenere guadagni illeciti e la posta elettronica aziendale è spesso vulnerabile perchè coinvolge il fattore umano, diventato oggigiorno una delle maggior criticità nella sicurezza informatica.

 

Estrapolati da un'interessante articolo dell'FBI pubblicato proprio per proteggersi dagli attacchi provenienti dalla posta elettronica aziendale, di seguito sono elencati alcuni suggerimenti per attenuare i rischi derivanti da queste truffe informatiche.

 

Un classico schema di attacco è la ricezione di una mail che apparentemente attendibile, probabilmente da un account già violato oppure tramite falsificazione del mittente, il cui obiettivo principale è ottenere accesso alla rete aziendale e/o denaro. Generalmente all’interno della mail è presente un link a un malware (virus) che si installa nel sistema e permette al malintenzionato di ottenere molteplici informazioni, come il nome utente, la password, dati dei clienti, informazioni finanziarie, files, ecc..

Dal mio articolo su Capitale Intellettuale XIX 2017

 

L’aggiornamento della norma per la certificazione dei sistemi di gestione della qualità ISO 9001 e il nuovo regolamento UE sulla Privacy permetteranno alle aziende di raggiungere una maggiore padronanza dei processi finalizzati allo sviluppo del proprio business.

 

MELANI, Centrale d'annuncio e d'analisi per la sicurezza dell'informazione svizzera, ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere, in cui i criminali si spacciano per collaboratori di istituti finanziari. Per approfondimenti andare sul link della notizia, in fondo a questo articolo.

 

Si tratta di attacchi che sfruttano tecniche di "Social Engineering", in cui un truffatore studia il comportamento di una o più persone al fine di carpire informazioni utili.