Rischi e minacce negli ambienti digitali
La sicurezza informatica: proteggersi da chi e da cosa.
I principali rischi per i dati:
- la perdita di confidenzialità,
- la distruzione,
- l’alterazione,
- l’indisponibilità.
I principali rischi per gli utenti ed i sistemi:
- l’accesso abusivo,
- il furto delle credenziali,
- l’impersonificazione ed altro.
I principali tipi di attacco informatico:
Gli attacchi ai servizi:
- il denial of service (DoS),
- il distributed denial of service (DDoS).
Le principali tipologie di software maliziosi informatici:
- malware in generale,
- virus,
- rootkit,
- cavalli di troia.
I malware spia: Spyware e keylogger.
I malware che ingannano: gli scareware/roguaware.
I malware che ricattano: i ransomware.
Misure base di sicurezza: le raccomandazioni di CERT-PA di AGID
L’impossibilità di ridurre a zero i rischi e l’importanza del contributo degli utenti.
La custodia delle credenziali.
L’uso consapevole della mail.
La navigazione in rete.
L’importanza di avere le postazioni di lavoro in dominio.
L’aggiornamento del sistema operativo.
Le buone prassi da adottare.
La sicurezza informatica ed il lavoro agile: le 11 raccomandazioni a cura del Cert-PA di AgID e la loro applicabilità in contesti differenziati.
La gestione corretta delle password.
Gli attacchi a forza bruta.
Gli attacchi a dizionario.
La lunghezza della password.
Il cambio periodico della password e come scegliere la nuova password.
L’uso di lettere, numeri, caratteri speciali.
Le sequenze di caratteri identici o gruppi di caratteri ripetuti.
La mancanza di riferimenti agevolmente riconducibili all’utente.
Non memorizzare la password in funzioni di log-in automatico, o nel browser utilizzato per la navigazione internet.
Le implicazioni di sicurezza informatica per il lavoro agile e la sicurezza informatica dopo il D.L. 16 luglio 2020, n. 76 e il Piano Triennale per l’Informatica nella PA.
Le novità della legge 11/09/2020, n. 120 in tema di sicurezza informatica.
Il lavoro agile e l’uso dei dispositivi personali: una nuova fonte di rischio.