PUNTO DI VISTA

Identità elettronica, ecco il decalogo per proteggerla

Walter Russo, Technical Director di Horus Informatica, spiega come difendersi dagli attacchi: utilizzare più e-mail, affidarsi a un valido antivirus e adottare un sistema di cifratura dati tra le tecniche consigliate

Pubblicato il 26 Gen 2015

Walter Russo, Technical Director - Horus Informatica

identità-digitale-identità-140627161527

In seguito ad un uso sempre crescente di attacchi verso la propria eID, si stanno introducendo nuove metodologie di valutazione dei rischi e nuove disposizioni per mitigare e difendere la propria identità digitale sia in ambito personale sia in ambito aziendale. Gli studiosi del settore e gli operatori di sicurezza informatica contribuiscono dicendo la loro sui modelli per la gestione del rischio più efficaci.

Il danno economico provocato dalla mancata conoscenza e mancata sensibilizzazione su tali rischi, ha portato alla luce la necessità di non accontentarsi degli attuali modelli per la gestione del rischio ma di potenziare il sistema di controllo che si occupa del flusso di comunicazioni digitali che deve garantire una migliore protezione della propria identità.

In questo contesto diventa indispensabile adottare degli strumenti informatici in grado di essere utilizzati non solo come mezzo di vigilanza ma anche come mezzo che porti ad una consapevolezza tale da poter individuare efficacemente le strategie migliori per una corretta comunicazione digitale coprendo l’effettiva difficoltà di essere certi che un soggetto sia effettivamente colui che si è qualificato ed al quale devono essere ricondotte le comunicazioni digitali.

La comunicazione digitale della posta elettronica rappresenta il paradigma dell’evoluzione dell’identità digitale che vorrebbe agevolare gli utenti ma allo stesso tempo introduce ed incrementa il rischio di furto dell’identità digitale considerando la disattenzione per gli aspetti metodologici ed organizzativi trascurati sia dagli operatori che dagli utilizzatori finali.

A proposito dei danni causati dal furto di identità: I sistemi di rilevazione di Crif nel 2013 hanno rilevato più di 26.000 frodi creditizie in Italia, per perdite economiche stimate complessivamente in 162 milioni di euro. Con un +8,3% rispetto all’anno precedente si conferma, quindi, un trend in preoccupante crescita. Oltre al danno economico e mentale, è necessario considerare che i tempi di scoperta di una frode sono in aumento contrariamente a quanto si possa pensare. Per esempio oltre il 10% delle frodi viene identificato dopo 5 anni.

Aumentano i danni causati dal mancato utilizzo di strumenti per proteggere il proprio eID, aumentano i rischi e le minacce senza che vi sia un intervento diretto atto ad aumentare la consapevolezza degli operatori ed allo stesso tempo attivare delle soluzioni per la realizzazione pratica di un modello da adottare da parte degli operatori e degli utilizzatori finali per certificare il proprio eID e riconoscerne gli abusi da parte di terzi.

La scarsa conoscenza dei rischi da parte degli operatori e degli utilizzatori, con la conseguente ridotta tendenza a tutelarsi adeguatamente, permette ai criminali di accedere a informazioni personali e riservate altrui. Uno studio della Camera di Commercio di Torino ha evidenziato le due principali motivazioni per le quali gli utenti non prendono provvedimenti nel proteggere la propria eID: la prima “Perché non gli è mai capitato nulla fino ad ora” (54,4%); la seconda “Perché non conoscono questo problema” (21,7%).

A questa situazione si aggiungono le oggettive difficoltà da parte degli istituti di credito ed esercizi commerciali nel verificare la reale veridicità dei dati presentati al momento dell’acquisto.

Come punto di partenza quindi è necessario che l’individuo adotti alcune accortezze nell’uso degli strumenti che usa quotidianamente per alzare una prima linea di difesa:

· La conoscenza dei rischi e le tecniche usate per rubare la propria identità

· Non fornire informazioni più di quanto non sia strettamente necessario ed eventualmente scartare i servizi che ne chiedono troppe.

· Usare più email: una principale da comunicare a poche persone e altre per gestire i vari servizi online

· Usare password differenti per differenti servizi e non scriverle su un foglio di Word o Post-IT

· Firmare digitalmente le comunicazioni con il protocollo standard s/mime in modo tale da identificare se stessi ed eventualmente applicare la cifratura se necessario

· Utilizzare metodi di pagamento sicuri come per esempio PayPal che rimborsa l’utente in caso di frode.

· Utilizzare un valido antivirus, firewall e antispam

· Utilizzare un sistema di cifratura dei dati

· Non salvare le password nel browser

· Chiedere – in caso di dubbio – sempre ad un esperto

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

H
horus informatica

Articolo 1 di 4