Tutti noi abbiamo la necessità di connetterci ad un pannello di gestione utente, gestione cliente, gestione commerciale per la ns. attività oppure ad un gestionale della ns. attività/azienda. Questo vale anche per la connessione al tuo servizio di Hosting.

Ma la connessione che utiliziamo è protetta? ed il nostro dispositivo, che utiliziamo per connetterci al servizio, è protetto? quali misure di sicurezza adottiamo per preservare i nostri dati, le password e i dati di connessione al servizio ?

Vediamo insieme quali sono le misure di sicurezza necessarie per la rete che utilizziamo e per il nostro dispositivo, che servono a preservare i dati di connessione nonchè gli account e password, nello specifico, di un account Cliente/Utente e un account Utente con pannello Plesk e/o cPanel, per la loro sicurezza.

La connessione

Per connessione parliamo della ns. Fibra, ADSL, oppure il Wi-fi che sia il nostro smartphone oppure una rete wi-fi pubblica.

La sicurezza della rete utilizzata è importante, in special modo se non è costituita da un cavo di rete ethernet ma Wi-fi. Questo perchè la trasmissione dei dati di una rete wi-fi può essere intercettata con la conseguenza di condividere inconsapevolmente dati riservati come per esempio il nostro account e password del piano di hosting che abbiamo sottoscritto. Tutto quello che è stato digitato dalla nostra tastiera diventa quindi disponibile a male intenzionati che possono riutilizzare i ns. dati per manomettere l’account in questione.

Ecco quindi che l’utilizzo di una VPN (Virtual Private Network) diventa utile per evitare spiacevoli avventure.

Vi sono numerose offerte dedicate alla fornitura di VPN, tra queste anche alcune gratuite, di cui non riponiamo particolare fiducia. Ci sono anche servizi VPN compresi in alcuni pacchetti di antivirus seri, tra questi la gamma di NORTON.

In questo modo, la connessione, indifferentemente dal tipo, fibra, adsl, wi-fi, da PC/Notebook o da smartphone, è sostanzialmente protetta da un Tuneling crittografato che non può essere intercettato.

La VPN può essere attivata e quindi essere efficace, per dispositivo che la utilizza, per citare alcuni esempi:

• Se stai utilizzando e qundi scrivendo dallo smartphone, la VPN deve essere attivata dallo smartphone
• Se stai utilizzando un PC o Notebook in wi-fi con lo smartphone, la VPN deve essere attivata dal PC o Notebook
• Se stai utilizzando un PC/Notebook/Smartphone in qualsivoglia wi-fi, la VPN dele essere attivata dal PC/Notebook/Smartphone
• Se stai utilizzando un PC/Notebook con un cavo di rete ethernet, la VPN deve essere attivata dal PC/Notebook

La sicurezza del device

Per device si intente il dispositivo che utilizzi per navigare e lavorare, quindi il PC oppure il Notebook oppure lo smartphone/Tablet.

Per quanto riguarda i PC e i Notebook, quantomeno con sistema operativo Microsoft Windows, vi sono già sistemi che impediscono la manomissione del sistema da remoto, come per esempio il firewall di sistema, naturalmente software. Tuttavia, non vi è nulla di efficace per poter salvaguardare il dispositivo da script o sistemi dettati da un codice dannoso come per esempio Warm, Virus e Pishing, spesso attivati o scaricati da una poco attenta selezione dei click che facciamo abitualmente ai link pervenuti via mail oppure da web su siti poco sicuri o inconsapevolmente poco sicuri.

Per questo motivo è importantissimo installare sul proprio dispositivo un antivirus serio che ne garantisca la salvaguardia e la sua efficacia

Per Antivirus serio viene inteso un antivirus che NON sia gratuito. Per questo motivo è sufficiente fare un ragionamento sostanzialmente basico:

Un antivirus serio deve necessariamente essere aggiornato di ora in ora, o più semplicemente tutti i giorni. Questo per poter aggiornare le definizioni dei codici dannosi conosciuti. Per fare questo, le softwarehouse che rilasciano gli aggiornamenti impiegano personale dedicato di alto livello che 24 ore su 24 monitorano la rete globale, identificano i codici dannosi, li studiano e trovano il metodo migliore sia per rimuoverli che per proteggere il tuo dispositivo in maniera preventiva. Queste persone percepiscono uno stipendio ed è per questo che chi possiede un antivirus serio, paga un abbonamento annuale, oltre al costo di acquisto iniziale dell’antivirus.

Gli antivirus gratuiti, considerando che sono gratuiti, ci viene logico domandarci come facciano a elargire un stipendio al personale dedicato alla funzione sopra descritta, va da se che molte sicurezze cadono e si trasformano un un numero illimitato di punti di domanda, naturalmente ad ogniuno la propria responsabilità, un account compromesso con relativa password è responsabilità dell’interessato, mai del servizio, che ha strumenti più che efficaci per preservarne privacy e sicurezza.

Detto questo, una raccomandazione va fatta anche per gli smartphone o Tablet che a tutti gli effetti sono un device che può essere utilizzato per connettersi e quindi utilizzare il proprio account del piano di hosting. Anche per questi dispositivi vale la necessità di un antivirus, serio.

Considerando che la superficialità non paga, anzi in questo caso ha costi altissimi, è importante non perdere l’occasione di scegliere una VPN adatta alle nostre esigenze ed un pacchetto antivirus che possa proteggere più di un dispositivo in modo da poterlo installare su tutti i device che utilizziamo per connetterci a qualsivoglia servizio in cui è necessario account e password per potervi accedere.

Tra i numerosi servizi, più che validi che vi sono in rete, semplicemente cercando nei motori di ricerca, consigliamo i seguenti :

• NORTON [antivirus] – dipendentemente dal pacchetto scelto, vi è compresa anche la VPN e più installazioni fino a 10 PC/Notebook/smartphone/Tablet
• KASPERSKY [antivirus] – dipendentemente dal pacchetto scelto, vi è compresa anche la VPN e più installazioni fino a 5 PC/Notebook/smartphone/Tablet
• NORDVPN [VPN] – Fino ad un massimo di 6 dispositivi
• ATLASVPN [VPN] – Illimitati dispositivi

Gli accorgimenti

La scelta dell’account, solitamente quando si sottoscrive l’abbonamento ad un servizio oppure si crea un utente per un determinato portale di servizi, l’account è sempre determinato semplicemente dall’indirizzo email con cui riceverei anche tutte le notifiche, in questo caso non è possibile diverso modo.

Dove invece l’account è determinato da un semplice nome utente è importante, oltre a rispettare la policy richiesta e obbligatoria, scegliere un nome diverso dal tuo nome di battesimo ed avere un pò di fantasia, che seppur rispettando la policy richiesta (lunghezza, caratteri, maiuscole e minuscole) non dia modo di giungere alla soluzione semplicemente scoprendo il tuo nome e la data di nascita o il nome della moglie/figlia etc…).

La scelta della password, dipendentemente da quella stabilita di default da sistema, che certamente è possibile modificare anche successivamente, che certamente ha una sua policy, anche in questo caso è particolarmente saggio che non sia composta da qualcosa che possa essere scoperto per tentativi (nome della moglie/figlia/cane/gatto etc…) e che abbia caratteri, anche speciali, per tutta la quantità consentita dal servizio, scegliere quindi il numero massimo di caratteri consentiti.

NON custodire le credenziali di accesso ai tuoi account :

• Nel portafoglio
• Nella borsetta
• Nello Zaino
• In qualsiasi custodia del Notebook/Tablet/Smartphone
• In qualsiasi pezzo di carta volante o lasciato incustodito (e non raccontarli a nessuno ovviamente)
• In qualsiasi file contenuto in qualsivoglia device/server/mail

La cosa migliore è quella di scegliere le credenziali di accesso dei tuoi account in maniera ponderata, rispettando le policy richieste, non banali, che possa essere da te ricordata, in particolar modo la password che se dimenticata, puoi sempre richiederne una nuova tramite il sistema o i canali dedicati e sicuri.

Tutto questo, nel suo insieme, contribuisce in forte percentuale a rendere i servizi da te acquistati, che utilizzano un account ed una password ad essere più sicuri.

Buona navigazione, sicura.