Giornata mondiale delle Password: come scegliere quella giusta
Oggi è la giornata mondiale delle password, un modo per celebrare un’invenzione che ha permesso di proteggere i dati di tutti gli utenti nel mondo di internet e non, lanciata nel 2013 dalla famosa società di hardware Intel.
Nell’ultimo periodo sono stati molteplici gli attacchi hacker che hanno colpito sia aziende private che strutture pubbliche, come ospedali, siti governativi e politici. Oggi più che mai si celebra una giornata che vuole contribuire a rendere consapevoli gli utenti per quanto riguarda la sicurezza informatica.
È incredibile scoprire che ancora più di 23 milioni di utenti al mondo utilizzano come password la semplice “123456“, una password che in realtà non protegge affatto perché i software utilizzati dagli hacker ci mettono meno di 1 secondo ad individuare una password così vulnerabile…
A scoprirlo è stata un’indagine condotta dal Centro Nazionale per la Cybersecurity del Regno Unito, mentre secondo la società inglese Uswitch, 1 utente su 4 scrive ancora le sue password su di un foglio di carta.
Dall’indagine esce fuori che il 30% delle persone utilizza la propria data di nascita ed il 39% il nome del proprio animale domestico.
Come scegliere una password sicura?
Per rendere la vita difficile agli hacker è bene scegliere una password che non sia di facile individuazione, sia per gli umani che per i software di hackeraggio. Per scegliere una password sicura basta seguire poche semplici indicazioni:
- Scegliere una password diversa per ogni account e non utilizzare sempre la stessa
- Scegliere una password lunga, preferibilmente di almeno 8/10 caratteri
- Utilizzare una combinazione di caratteri, numeri e simboli
- Utilizzare sia caratteri minuscoli che maiuscoli
- Cercare di cambiare regolarmente le password almeno degli account più importanti
- Quando il servizio lo permette, utilizzare l’autenticazione a due fattori
Seguire questi principi è fondamentale per non ritrovarsi con account rubati o peggio dati aziendali in mani sbagliate. Nel 2021 sono stati registrati più di 2.000 attacchi informatici gravi che hanno compromesso intere infrastrutture statali o di grosse aziende private, innumerevoli invece gli attacchi randomici ad utenti comuni per account di vario genere rubati.
“Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione.
Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati”.
Alessio Pennasilico, membro del Comitato Scientifico del Clusit, l’Associazione italiana per la sicurezza informatica che periodicamente redige un rapporto
Come proteggere i dati aziendali
Se per un utente normale basta seguire poche accortezze, per un’azienda che lavora con dati sensibili ciò non può bastare, è necessario servirsi di armi aggiuntive per proteggersi dagli attacchi.
Ecco che entra in gioco la Cloud Protection, ovvero tutta una serie di servizi che aiutano le aziende a proteggere i propri dati e quelli dei propri clienti. Per elaborare e proteggere i Big Data sensibili prodotti da un’azienda servono delle infrastrutture importanti e degli specialisti che si occupano di tenere al sicuro questi dati.
I principali servizi di Cloud Protection sono:
- Malware Protection: Un servizio che ti garantisce una protezione anti malware di ultima generazione e inoltre individua e blocca ransomware e sistemi infiltranti di mining di criptovalute. Al giorno d’oggi sono molti gli attacchi hacker che sfruttano la potenza di calcolo dei server per minare criptovalute, con la Cloud Protection si evita tutto ciò.
- Cloud Security e Gestione: Tutti i sistemi sono integrati e l’interfaccia intuitiva permette la gestione completa di tutte le risorse IT aziendali.
- Backup e Disaster Recovery: Mantenere un backup sempre aggiornato è fondamentale per un’azienda che gestisce una grossa mole di dati. Il Backup in Cloud per esempio permette di mantenere i dati aziendali protetti e sempre disponibile. In ogni caso, anche se avviene un malfunzionamento, grazie al Disaster Recovery gli specialisti riescono a recuperare e ripristinare in maniera rapida ed affidabile di dati, sistemi e applicazioni da qualsiasi dispositivo.
Deltacom offre il servizio di Cloud Protection, professionale e completo per la tua azienda, chiedi una consulenza gratuita, in nostri esperti sapranno consigliarti le migliori soluzioni per proteggere i dati della tua azienda.