24. Riservatezza dei dati

 

  Si parla molto di riservatezza e sicurezza dei dati. Non è possibile approfondire questo argomento complesso in poche righe, ma possiamo riassumere qui alcune considerazioni fondamentali.

In teoria, il fatto di stabilire un collegamento costituisce un rischio: entrare in rete significa rendere possibile a qualcun altro di "penetrare" nel nostro sistema. Per la maggior parte degli utenti questo rimane un problema del tutto teorico, perché non hanno dati particolarmente riservati da proteggere e non costituiscono un bersaglio sufficientemente importante.

Inoltre i modem dei privati non sono permanentemente in rete: ci si collega solo quando se ne ha bisogno, e mentre siamo collegati siamo presenti a vedere quello che succede. Questo rende, se non del tutto impossibile, molto difficile per un "malintenzionato" penetrare nel nostro computer. Ma ci sono alcune norme di prudenza che possono essere utili per tutti.

  • Non usare password troppo ovvie, come il proprio numero di telefono o il nome di un nostro parente o amico, nomi noti o parole di uso comune. Usare espressioni "complesse", che contengano lettere, numeri e segni di punteggiatura; sono meno facilmente decifrabili. È consigliabile anche cambiarle abbastanza spesso.
  • Se si hanno dati particolarmente riservati, non tenerli sullo stesso computer che usiamo per collegarci, né su un computer collegato in rete locale. Meglio tenerli su una macchina separata o su un supporto non connesso. Oggi esistono, a prezzi ragionevoli, sistemi di backup pratici e veloci che permettono di conservare su dischetti grosse quantità di dati o di testo. La regola generale è semplice: non è possibile alcuna "intrusione" in ciò che non è collegato.
  • Proteggere con password i computer e i singoli file (o directory) che contengono informazioni riservate. Nessuna barriera è del tutto "inviolabile" per un hacker esperto, ma una serie di password è un ostacolo che blocca chi non è uno specialista e rallenta anche i tentativi di "intrusione" di persone esperte.
  • Non usare ripetutamente la stessa password, ma una diversa per ogni uso; per esempio una diversa per ogni provider o sistema telematico con cui ci colleghiamo, e una diversa per ogni file o directory che vogliamo proteggere. Se abbiamo una "gerarchia" di password che proteggono, per esempio, una directory, una subdirectory e uno specifico file riservato, ovviamente questa procedura sarebbe inutile se la chiave d’ingresso fosse la stessa a tutti i livelli.
  • Evitare, per quanto possibile, di conservare le password sul computer; oppure tenerle in forma "crittografata". O almeno ricordarci di toglierle se prestiamo il computer a qualcuno o se lo mandiamo a riparare... In ogni caso, cambiarle immediatamente se abbiamo il sospetto che qualcuno possa averle trovate.

Nel caso di imprese o organizzazioni che hanno una grande massa di dati e di collegamenti, e molte informazioni riservate, occorrono interventi di sicurezza più complessi, come l’uso di software specifici, sistemi di crittografia e firewall, cioè macchine specificamente progettate per bloccare ogni possibile collegamento indesiderato, che oggi si possono trovare sul mercato a prezzi relativamente accessibili.

Alcune di queste considerazioni possono sembrare ovvie. Ma tutti gli esperti di sicurezza confermano che nella grande maggioranza dei casi in cui c’è stata una violazione di riservatezza, o una vera o presunta "intrusione", mancava qualcuna delle più elementari difese.

 

   
 
Giancarlo Livraghi

 

 
precedente ritorno all'indice successivo

 

Home Page Gandalf
home