Sicurezza informatica: quanto dipendiamo dal fattore umano ?

1433221_24551976

La Carnegie Mellon University ha recentemente pubblicato i risultati di uno studio che conferma la tesi secondo la quale il fattore umano sia l’anello debole nella catena della sicurezza informatica.

Ai ricercatori è bastato offrire una ricompensa variabile tra un centesimo ed un dollaro a chi convincere una buona percentuale di utenti a scaricare ed eseguire un software distribuito in forma anonima tramite la piattaforma Mechanical Turk di Amazon.

Nel corso dell’esperimento sono state distribuite versioni del software, ovviamente creato solo a scopi scientifici e non contenente codice malevolo, che richiedevano il consenso esplicito dell’utente nel concedere al software permessi da amministratore ed operare modifiche alle impostazioni del computer. Anche in questo caso la percentuale di persone che hanno installato, eseguito ed autorizzato il programma anonimo non è diminuita.

Sono sicuro che la maggioranza di voi non si esporrebbe mai a rischi installando un software anonimo che promette soldi e chiede permessi da amministratore ma i comportamenti a rischio nell’ambito informatico sono molti e ognuno di noi, chi più e chi meno, ha le proprie cattive abitudini.

Nel corso della mia attività professionale ho appurato come in moltissimi ambienti di lavoro non ci si faccia problemi nell’appendere al proprio monitor, o alla propria bacheca, password di accesso, codici ed altri dati teoricamente segreti. In questo modo si comunicano le chiavi delle proprie “generalità informatiche” a chiunque passi in quell’ambiente. E oggi, più che ieri, basta un telefonino di fascia bassa per scattare di nascosto un’immagine e carpire i dati trascritti su qualche foglio volante.

Altra diffusissima cattiva abitudine è quella di usare una password, spesso anche molto semplice ed intuibile come il nome del proprio animale domestico o la data di nascita, per tutti i servizi che si attivano. In questo caso basta la compromissione di un sito al quale siamo registrati per donare ad ipotetici malintenzionati anche l’accesso alla nostra email, ai nostri profili social e magari al nosto home banking.

Il consiglio che do ai miei clienti è sempre il medesimo: non lasciare in giro postit o similari con le proprie credenziali, non usare le stesse credenziali per diversi servizi, usare password casuali e complesse. Ma il consiglio più valido rimane sempre quello di fare attenzione, installare software sospetto, autorizzare qualsiasi cosa accada senza leggere le finestre che appaiono sullo schermo, seguire links sospetti da mail che sembrano provenire da nostri contatti ma sono scritte in italiano approssimativo, sono tutte azioni che, sopratutto in ambito aziendale possono creare grandi danni ma possono essere evitate usando semplicemente un po’ di buonsenso.

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *