Sii onesto: quante volte quest’anno hai saltato o fatto scorrere oltre un aggiornamento tanto necessario? Forse volevi solo accedere a Twitter, ehm, X senza impostare l’autenticazione a più fattori. Rimandare questi piccoli inconvenienti aumenta e potrebbe portare a una configurazione tecnologica insicura che aspetta solo di essere sfruttata da un utente malintenzionato.
Quindi, ora probabilmente stai trascorrendo qualche giorno dormendo nel letto della tua infanzia e chiedendoti quando lo zio Dave smetterà di parlarti dell’acquisto di azioni aurifere. Non c’è mai stato un momento migliore per occuparsi del poco avvincente lavoro amministrativo di bloccare la tua vita digitale. Ecco una rapida lista di controllo per le vacanze che tu e i tuoi cari (incluso Dave) potete dedicare un’ora durante i periodi di inattività delle vacanze per prepararvi per un anno più sicuro.
Aggiorna tutte le tue app e i tuoi dispositivi
Per il le patch e le opzioni più attuali, dovrai avviare questo controllo di sicurezza aggiornando tutti i tuoi dispositivi e le tue app. Le aziende dietro la tecnologia hanno già svolto molto lavoro per mantenerti al sicuro, ma è tuo compito assicurarti di sfruttare appieno questi aggiornamenti. Consiglierei di iniziare con gli aggiornamenti del sistema operativo e poi con le app perché di solito ci sono alcune nuove funzionalità che dipendono dal sistema operativo più recente all’interno di altri software. Mentre sei lì, imposta gli aggiornamenti automatici in modo da non doverti preoccupare di farlo manualmente in futuro.
REUTERS/Reuters
Iscriviti o aggiorna il tuo gestore di password
Le password complesse rappresentano la prima linea di difesa per proteggere i tuoi account, ma sono quasi impossibili da memorizzare e tenere traccia. Scarica un gestore di password per memorizzare queste informazioni per te, in modo che le tue password possano essere incomprensibili e incomprensibili che utilizzerai effettivamente. A lungo termine, è importante modificare queste password ogni 90 giorni circa e non ripeterle mai tra gli account. Un gestore di password ti aiuterà a ricordartelo e persino a generare nuove idee per le tue password. Password univoche e che cambiano regolarmente aiutano a prevenire attacchi come il credential stuffing, come abbiamo visto fare notizia la recente violazione dei dati di 23andMe.
Assicurati di utilizzare MFA o, idealmente, passkey
Le password complesse sono importanti, ma è risaputo che non sono sufficienti per tenere lontani gli attori non autorizzati dal tuo account. La maggior parte delle persone ha familiarità con l’utilizzo di un codice SMS per garantire l’accesso a un account. Se stai dedicando del tempo alla tua giornata per configurarlo, tuttavia, ti consiglio di utilizzarlo un’app di autenticazione di terze parti o una chiave hardware per opzioni più sicure. Oppure, per le aziende che sono passate a consentire le passkey all’accessodi solito è la soluzione migliore.
Questa sarà una delle parti più noiose della lista di controllo, quindi se non puoi sederti ed eliminare i tuoi accessi principali adesso, almeno spingiti ad apportare queste modifiche ogni volta che accedi a un sito web nelle prossime due settimane . Essere bloccato con la famiglia per le vacanze potrebbe non essere la tua opportunità preferita per apportare questo cambiamento, ma sicuramente ci sarà un’imminente tempesta di neve o un attacco di depressione stagionale che urla di essere sfruttato per il tuo benessere tecnologico.
Considera una VPN o almeno un browser più sicuro
UN VPN potente manterrà la tua navigazione web privata. Che sia gratuita o a pagamento, l’utilizzo predefinito di una VPN aggiunge un ulteriore livello di sicurezza al lavoro che svolgi online. La maggior parte ha opzioni per utilizzarlo su diversi dispositivi o per essere eseguito automaticamente all’avvio in modo da poterlo configurare una volta e dimenticarsene. Consiglierei anche di passare a un browser sicuro come Tor che funziona su una piattaforma che mette al primo posto la privacy per questioni online più sensibili. Ovviamente c’è un problema: sia le VPN che Tor possono rallentare la tua navigazione o interrompere alcune funzionalità del sito web. Gli aggiornamenti ai servizi hanno aiutato nel tempo, ma anche se lo usi solo per una parte della navigazione web, una certa protezione è meglio di niente.
RapidEye tramite Getty Images
Ricevi aggiornamenti sugli ultimi hack e vettori di attacco
Stare al passo con le notizie sulla sicurezza ti aiuterà a determinare quali account necessitano di particolare attenzione rispetto a dove puoi andare con il pilota automatico. Una volta che sai se potrebbe essersi verificata una violazione o se una password è stata divulgata, puoi apportare rapidamente modifiche per adattarla. I siti web esistono già per vedere se sei stato coinvolto in una violazione dei dati e la maggior parte delle aziende ha l’obbligo di dirti se sono state colpite. Se rimani aggiornato anche sulle ultime truffe e attacchi, sai quali segnali d’allarme a cui prestare attenzione nella tua casella di posta per rimanere proattivo.
Di’ ai broker di smettere di vendere i tuoi dati
È sorprendentemente facile impedire alle aziende di scambiare la tua privacy con denaro contante. Oltre ad abituarti a non condividere i tuoi cookie o a non fornire dati sulla posizione, puoi scegliere di non collaborare con i tre principali broker di dati. Assioma, Oracolo E Epsilon tutti hanno varianti leggermente diverse dello stesso modulo da compilare in modo che informazioni come l’indirizzo di casa e i nomi dei parenti non vengano vendute a scopo di lucro. Questo è un buon inizio per recuperare la tua privacy online, tuttavia, può essere più un grattacapo di un semplice modulo di rinuncia.
Hai farlo frequentemente per assicurarti che le tue informazioni non siano state aggiunte a nessuno dei siti di broker e, se le tue informazioni sono già state vendute a società di marketing, è troppo tardi per annullarle. Ci sono siti di servizi in abbonamento che può aiutarti a monitorare ed eliminare continuamente qualsiasi informazione ti venga visualizzata, ma iniziare solo con Axiom, Oracle ed Epsilon sarà comunque un passo utile e gratuito verso una maggiore privacy.
SAMSUNG
Esegui il backup di tutto
Ottieni un disco rigido esterno o connettiti al cloud e mantieni il backup di tutti i tuoi dati. Fallo regolarmente, in modo che, anche se il tuo dispositivo si spegne o viene riscattato da un utente malintenzionato, non sei completamente fregato. Consiglierei di optare per qualcosa che possa essere impostato automaticamente, in modo da non doverne tenere costantemente traccia. Potrebbe sembrare come spendere 99 centesimi al mese per spazio di archiviazione iCloud extra (o Google Drive o un altro strumento cloud interno) in modo che venga eseguito il backup del tuo telefono ogni notte mentre dormi. Sia Windows che Mac eseguono entrambi aggiornamenti automatici su un’unità esterna sul desktop, quindi puoi impostarlo e dimenticarlo.
In alternativa, potresti installare il software di backup su un dispositivo in modo che venga gestito da terzi, ma la configurazione potrebbe essere meno intuitiva. Non dimenticare di ripulire anche l’archivio dati di tanto in tanto, in modo da non trattenere screenshot o immagini inutili del tuo ex di anni fa che occupano spazio prezioso.
Pianifica di controllare più frequentemente le tue impostazioni di sicurezza
È travolgente giocare a recuperare il ritardo. Scorrere un elenco come questo può sembrare intimidatorio se non te ne sei preoccupato prima. Se imposti aggiornamenti e backup automatici, eliminerai alcune di queste attività ripetitive. Ma dal momento che, si spera, imposterai già nuove password una volta al trimestre, puoi fare un rapido controllo anche sulle altre misure di sicurezza. Scopri se sei stato vittima di una violazione o di un furto di identità, continua a dire ai data broker di togliere le mani dalle tue informazioni e scopri se sono state rilasciate nuove VPN o altri software che potrebbero rendere la tua configurazione di sicurezza più fluida. Renderlo parte della routine è molto più semplice delle follie annuali e può aiutarti a individuare un problema di sicurezza informatica prima che diventi ingestibile.
