Pubblicato il: 02-04-2020

da: Il Mattino

La pandemia di Coronavirus aumenta anche il rischio di attacchi informatici, perché cresce il ricorso al telelavoro e aumenta l'attività in rete di utenti relativamente inesperti di informatica, quindi più vulnerabili, con la prospettiva di danneggiare seriamente l’operatività di enti, aziende e studi professionali.

Ad evidenziare questo pericolo è il Comitato Italiano Ingegneria dell’Informazione (in sigla C3I), organismo del Consiglio Nazionale Ingegneri, che suggerisce alcune soluzioni.

Anzitutto – come si legge in una nota - occorre dotarsi di strumenti di protezione come antivirus, aggiornandoli costantemente, effettuare backup ogni giorno ed evitare di trasmettere informazioni sensibili tramite canali pubblici di file sharing non sicuri.

Se proprio non si dispone di sistemi di condivisione sicuri occorre proteggere i propri dati con password più robuste (in rete sono presenti numerosi suggerimenti adatti allo scopo), usare sistemi di crittografia dei messaggi di posta elettronica e fare grande attenzione alle e-mail ingannevoli.

Per le aziende – continua la nota del Comitato – occorre dotarsi di sistemi di analisi dei log degli accessi alle applicazioni da parte dei dipendenti, attivare sistemi di monitoraggio dei dati sensibili, prevedere sistemi di filtraggio per evitare spam e phishing, nonché rafforzare i sistemi di backup.

Indispensabile è anche l'aggiornamento continuo del personale dipendente sulle nuove minacce cyber, con invito al più rigoroso rispetto delle regole aziendali in tema di sicurezza informatica.

Il Comitato riassume in un’infografica (allegata) le principali regole da seguire per lavorare in modalità sicura anche da casa.

Superata la fase di emergenza, il C3I suggerisce poi tre iniziative di più ampio respiro:

- Promuovere campagne mediatiche di sensibilizzazione su scala nazionale, per informare sulle minacce informatiche e sui rischi concreti che esse comportano per la vita della collettività.

- Istituire gruppi di lavoro ad hoc, a livello di Protezione Civile, Difesa e Interno, per l’attuazione di scenari di crisi nel caso di attacchi Cyber su scala nazionale.

- Attivare un comitato tecnico-strategico per la sicurezza informatica che includa, oltre il DIS (Dipartimento Informazione Sicurezza) e i competenti Ministeri, anche i rappresentanti delle Università, delle Aziende specializzate e degli Ordini professionali, nonché di agenzie europee come Enisa ed Europol.

 

| Articolo Originale |