Mese europeo della sicurezza IT: per evidenziare l’importanza della protezione online Barracuda pubblica le sue cinque considerazioni sui consigli ignorati.
Per anni, la ricorrenza, istituita nel 2012, ha sensibilizzato persone e aziende alle buone pratiche che stanno alla base della cybersicurezza. Ad esempio impostare password efficaci, aggiornare i software, imparare a riconoscere gli attacchi di phishing. Ciononostante, sono milioni le aziende e i loro dipendenti che faticano ancora a metterle in pratica.
Innanzitutto leggere le istruzioni, le considerazioni di Barracuda
Una ricerca ha evidenziato che meno di una persona su 4 ha mai letto, al primo utilizzo, il manuale di istruzioni di un dispositivo o un’applicazione. Se ne deduce che le persone sono sempre più impazienti e preferiscono scoprire le cose da sole, imparando dai propri errori. La maggior parte degli utenti, tuttavia, si arrende dopo pochi minuti. Sebbene uno studio confermi che il 95% dei prodotti resi funziona correttamente.
La semplice disinstallazione di un’app non cancella necessariamente i dati personali contenuti nell’app. E non elimina il collegamento con altri account a cui l’utente è connesso (come quelli social). Non rimuove nemmeno il fastidioso adware installato insieme all’applicazione. Per farlo, è necessario accedere all’app store, cercare l’applicazione, cancellare i dati e la cache e poi disinstallare l’app.
“Sovraccarico da eccesso di opzioni disponibili”
Tutte le nuove funzionalità degli ultimi modelli dei dispositivi sono tremendamente attraenti, ma spesso si finisce per utilizzarle appena o non sfruttarle quanto si potrebbe. La ragione risiede in un principio chiamato “sovraccarico da eccesso di opzioni disponibili”. Un principio esemplificato da uno studio della Columbia University: di fronte all’offerta di 24 tipi di marmellata, solo il 3% dei clienti ne ha comprato un vasetto. Al contrario, di fronte a sei varietà, il 30% si è deciso a comprare. Avere troppe possibilità di scelta, infatti, può portare non scegliere completamente.
Barracuda: 5 considerazioni relative ai consigli tech ignorati
Ripetere un’azione all’infinito non risolve il problema. È capitato a tutti di cliccare ripetutamente sul pulsante “aggiorna” o “riavvia” o “ricarica”, nella speranza che il problema magicamente si risolvesse, ma senza successo. Tuttavia, più la frustrazione aumenta e più si tende a mettere in atto questo comportamento, invece di spendere tempo ed energie per trovare una vera soluzione.
Impostare una password efficace
Per gli utenti aziendali le password sono le chiavi per accedere ai propri contenuti e dati online. Tuttavia, spesso si preferiscono password semplici perché più facili da ricordare. Mentre quelle complesse, per quanto sicure, non piacciono perché il rischio di dimenticarle – e dunque di rimanere “chiusi fuori” dagli account o di essere costretti a reimpostarle – è maggiore. In un recente report, il 91% degli intervistati ha dichiarato di comprendere i rischi legati al riutilizzo delle password, ma il 59% ha ammesso di farlo ugualmente. E sul posto di lavoro spesso la situazione non è più rosea. Di fronte all’obbligo di resettare una password, quasi la metà (49%) dei dipendenti si limita ad aggiungere una lettera o un simbolo alla parola precedente.
Troppa superficialità sulle password
La richiesta di creare e impostare password uniche, efficaci e complesse per ciascun account spesso non si concretizza e, secondo una recente indagine, circa i due terzi delle persone (65%) non si fidano dei password manager. Al contempo, le password compromesse sono responsabili dell’81% delle violazioni legate all’hackeraggio, stando al Data Breach Investigations Report di Verizon del 2023. Inoltre, l’autenticazione multifattoriale, pensata per rafforzare i controlli all’accesso, ora viene presa di mira, con discreto successo, da criminali che sfruttano tecniche come la cosiddetta “MFA fatigue”. Forse, dunque, è arrivato il momento di valutare seriamente un’alternativa.
La parola a Barracuda
Emre Tezisci, Product Marketing Manager di Barracuda Il futuro dell’autenticazione è senza password. L’autenticazione passwordless consiste nel verificare l’identità di un utente attraverso metodi alternativi come la biometria (impronte digitali o riconoscimento facciale), i token hardware e le password usa e getta (OTP) inviate tramite e-mail o SMS.La biometria è già utilizzata in molte applicazioni e dispositivi consumer, tra cui smartphone e app bancarie e di pagamento.
Nei contesti aziendali il percorso verso il passwordless potrebbe richiedere più tempo: le soluzioni si devono ancora affermare e non tutte le organizzazioni sono già pronte ad adottare questo approccio. È importante continuare a offrire tutte le opzioni, login tradizionali compresi. Allo stesso tempo aiutare le aziende a migrare verso un futuro fatto di accesso continuo e condizionale, con permessi centralizzati, concessioni di accesso self-service. E, in ultima analisi, un’esperienza passwordless sicura e user-friendly. A quel punto, riutilizzare la stessa parola chiave per autenticarsi in decine di account non rappresenterà più un rischio rilevante.
