A maggio del 2023 Google ha annunciato di volere dismettere l’icona del lucchetto che veniva visualizzata accanto ai nomi dei siti web sui quali si stava navigando. Nel 2021 Big G ha stabilito, tramite uno studio, che solo l’11% degli utenti fosse in grado di assegnare al lucchetto il giusto significato.
Questo episodio è propedeutico all’introduzione della differenza tra sicurezza e protezione. Nel caso specifico, il lucchetto indicava che il sito visitato fosse protetto da una connessione cifrata (una connessione Https) e che il traffico dati non fosse intercettabile da parte di terzi.
Questa è l’idea stretta di protezione, ma non di sicurezza: nel caso in cui il sito visitato fosse stato fraudolento, il “lucchetto” avrebbe comunque fatto egregiamente il proprio lavoro, proteggendo la connessione con un truffatore.
Attacchi informatici via e-mail: le soluzioni per ridurre rischi e danni
Indice degli argomenti
Le differenze tra sicurezza e protezione
Sostenere che una qualsiasi cosa sia “sicura” oppure “al sicuro” è molto differente. Può sembrare un gioco di parole ma, in realtà, determina la capacità di protezione di reti, sistemi, dispositivi e dati. Il web come lo conosciamo è architettato sulle differenze tra questi due termini e capirle significa potersi proteggere in modo efficace.
Nel 2019 anche il Federal Bureau of Investigation (FBI) ha ritenuto necessario soffermarsi sul tema, sensibilizzando gli utenti e rilasciando alcuni consigli, piccole astuzie ormai note e diventate a pieno titolo l’ABC della consapevolezza per non cadere nei tranelli più diffusi del phishing. Ha però un senso limitato preoccuparsi per i propri dati se li si sta già comunicando a chi non dovrebbe entrarne in possesso.
In sintesi: non basta che un sito web si dichiari sicuro affinché lo sia davvero, ma è vero che un sito che si professa protetto molto probabilmente lo è e, a questo proposito, può bastare l’uso del protocollo Https.
Cyber security e protezione dei dati sono cose diverse, la prima risponde alle offensive dei cyber criminali e la protezione dei dati protegge le informazioni in sé. In parole più semplici, la protezione (information security) si occupa dei dati in generale, la cyber security se ne fa carico quando questi transitano per il cyber spazio.
L’impegno dei browser
Tutti i browser mostrano pagine di avvertimento quando un utente sta per approdare a un sito web non sicuro e l’intento, oltre a quello di impedirne la consultazione, è anche quello di prevenire l’invio di informazioni personali oppure di attivare procedure di download automatico di codice malevolo. Questo impegno, tuttavia, limita soltanto in parte i fenomeni che intende prevenire, tant’è che malware e fughe di dati sono pressoché all’ordine del giorno.
L’impegno degli utenti
Gli utenti, intesi sia come individui sia come imprese, devono agire su due fronti paralleli: da una parte gli strumenti di cyber security tradizionali devono essere implementati, gestiti e amministrati con una specifica cognizione e, sul fronte della tutela dei dati, oltre agli strumenti tecnologici, è necessaria una sensibilizzazione impegnata e costante.
Le due discipline possono essere trattate con accorgimenti quali:
- Intrusion detection and prevention systems (IDPS)
- Virtual private network (VPN)
- Network access control (NAC)
- Identify and access management (IAM)
- Sistemi antimalware
Questo elenco di tecnologie e strategie non è esaustivo, perché danno il meglio di loro quando sono utilizzate con cognizione di causa e in concerto tra di loro. Inoltre, in assenza della necessaria cultura, possono dimostrarsi persino inefficaci.
Se l’elemento umano è l’anello debole della catena della sicurezza e della protezione, allora deve essere messo in condizione di non destabilizzare la catena medesima.
