Stare al sicuro su Internet è sempre più importante ma… da dove si comincia? Semplicemente, da te stesso! L’intero scopo della sicurezza su Internet è infatti quello di proteggere ciò che è prezioso, e ciò che è prezioso è diverso per tutti noi. Di conseguenza, la sicurezza è possibile solo dopo aver determinato che cosa ritieni sia di valore. Solo allora si può valutare fino a che punto si può arrivare a salvaguardarlo!
Prima di poter pensare ai mezzi, è dunque necessario selezionare il fine. Nel caso della sicurezza digitale, bisogna infatti capire cosa si vuole proteggere e… questo potrebbe essere semplice come certi file sui tuoi dispositivi, o il contenuto delle tue comunicazioni con i colleghi e i collaboratori.
Questi valori, peraltro, potrebbero anche essere astratti. Ad esempio, come conseguenza del tuo comportamento, alcuni dati personali che ti riguardano – pur non essendo contenuti in file in quanto tali – possono essere dedotti e catturati automaticamente come flussi di dati simili a file, chiamati “metadati”.
Nel contesto della sicurezza digitale, tutto assume essenzialmente la forma di informazioni, quindi è necessario riflettere a lungo e intensamente su quali informazioni si stanno custodendo, e su tutte le forme che possono assumere o i modi in cui possono essere accessibili. All’inizio può essere un compito difficile, ma diventa più facile con la pratica.
La definizione delle informazioni che si vogliono proteggere fornisce il primo componente che comprende quello che viene chiamato “modello di minaccia” – fondamentalmente la vostra visione strategica di alto livello su come mantenere le vostre informazioni al sicuro. Nel contesto del vostro modello di minaccia, le tue preziose informazioni vengono chiamate con il nome più conciso di “asset”.
Una volta definito il tuo asset, è il momento di identificare il tuo “avversario”, che è il nome glorificato per le entità che vogliono prendere il tuo asset. Questo esercita una forte influenza su come sarà il tuo modello di minaccia in ultima analisi – la tua strategia per mantenere il vostro asset avrà un aspetto molto diverso a seconda che il tuo avversario sia il tuo vicino ficcanaso o… un governo ostile.
Quando si contempla il proprio avversario, è fondamentale enumerare minacce realistiche. La parola “avversario” può evocare una nemesi diabolica, ma non è detto che sia così. Anche se non dovresti gonfiare il tuo antagonista, non dovresti nemmeno trascurarlo. Mentre è molto facile individuare un avversario come un collettivo di hacker criminali (se questo è davvero il tuo caso) per il suo palese intento malvagio, il tuo avversario potrebbe essere un servizio che usate volentieri, ma di cui non ti fidi completamente.
Con questi pilastri al loro posto, è il momento di finire il treppiede: dimensionare i mezzi che l’avversario ha a disposizione e, soprattutto, i mezzi che hai e quanto sei disposto a fare per proteggere il tuo asset.
Fortunatamente sono disponibili moltissimi strumenti per mantenere il tuo asset sicuro, se sai come usarli. Ancora meglio, quelli più efficaci sono tutti gratuiti. Il vero limite in pratica è quello dell’autodisciplina. Tieni infatti presente che una potente salvaguardia è inutile senza la volontà di utilizzarla in modo coerente…
Lascia un commento