Social network: le regole d’oro per la sicurezza
Anche la modalità di utilizzo dei social network è rapidamente cambiata, diventando non solo strumento per rapporti interpersonali, ma anche professionali, finendo spesso col mescolare le due realtà, rischi compresi. Dall’ultimo rapporto recentemente pubblicato dall’Enisa (l’Agenzia europea di sicurezza informatica) risulta infatti che molti utenti sono ampiamente incoscienti dei rischi legati alla sicurezza, alla privacy e ad un abuso delle informazioni pubblicate on line: furto di identità, lesione alla reputazione personale o aziendale e fuga di informazioni le possibili conseguenze. Come difendersi? Secondo l’Agenzia europea sarebbe sufficiente attenersi a 17 regole, in realtà semplici accorgimenti di buon senso riproposti in una veste più formale in occasione del “Safer internet day” celebrato in tutta Europa nel febbraio scorso.
1. Considerare attentamente immagini, filmati e tutte le informazioni da pubblicare: potrebbero essere copiate e/o riutilizzate da altri soggetti in altri contesti anche a distanza di lungo tempo.
2. Non pubblicare dati sensibili (indirizzo, data di nascita, dati finanziari) per evitare il furto di identità.
3. Usare uno pseudonimo (o nickname): sui profili on line non è necessario usare la vera identità; solo i contatti più stretti potranno sapere in seguito chi sta dietro al proprio nickname.
4. Non accettare la richiesta di contatti (le cosiddette “richieste di amicizia”) da persone sconosciute.
5. Assicurarsi che i contatti accettati siano davvero chi dicono di essere.
6. Nell’iscriversi nei social network non usare l’indirizzo di posta elettronica aziendale; non pubblicare immagini scattate nelle vicinanze del proprio ambiente lavorativo o raffiguranti l’indirizzo o il logo della propria azienda.
7. Non pubblicare informazioni e/o commenti più o meno confidenziali concernenti il proprio ambiente professionale.
8. Non mescolare i contatti interpersonali con i contatti lavorativi onde evitare situazioni spiacevoli in caso di pubblicazioni imbarazzanti (col rischio di perdere quindi reputazione e credibilità sul lavoro).
9. Consentire l’accesso al proprio profilo o alle informazioni riservate solo con il proprio consenso.
10. Non lasciare il cellulare incustodito, uscire sempre dal sito attraverso l’apposito “log-out” e non memorizzare mai la password attraverso la funzione automatica di “autocomplete”.
11. Non salvare la password sul cellulare.
12. Sfruttare tutte le funzioni di protezione presenti sul cellulare: usare il blocco tasti, proteggere l’accesso inserendo il codice Pin o password, copiare le informazioni contenute nel telefono su un altro supporto per non perderle in caso di smarrimento o furto, configurare le connessioni (in caso di ricorso a sistemi Bluetooth o Wi-fi), specie negli aeroporti e negli spazi pubblici.
13. Non pubblicare foto o informazioni su altre persone senza il loro consenso.
14. Leggere attentamente le condizioni del contratto sulla privacy, sulle condizioni e i termini d’uso del social network scelto, sul fornitore del servizio, su come le informazioni personali potranno venir utilizzate e su chi ha diritto ad accedere a quanto pubblicato.
15. Proteggere le proprie informazioni scegliendo il livello di privacy più idoneo.
16. Denunciare immediatamente la perdita o lo smarrimento alle autorità ma anche ai contatti inseriti nella rubrica; cambiare subito la password dei social network ai quali si è iscritti.
17. Disattivare, se preimpostato, il servizio di localizzazione dell’apparecchio mobile (Lbs), qualora non venga utilizzato.
Corinna Opara
ENISA – European network information safety agency
L’Agenzia europea di sicurezza informatica (Enisa) nasce nel marzo 2004 in adempimento al Regolamento n. 460/2004 emesso dal Parlamento e dal Consiglio europeo e che ne sancisce la sua istituzione. Con sede a Creta, il suo obiettivo è raggiungere un elevato livello di sicurezza nella comunicazione e nell’informazione all’interno dell’Unione europea sviluppando un’adeguata cultura nel settore per il bene di cittadini, consumatori, del settore pubblico e di quello privato, soprattutto attraverso la prevenzione, e quindi la formazione, mediante numerose iniziative. Enisa assiste anche la Commissione europea nella fase tecnica per lo sviluppo della legislazione comunitaria nel settore della sicurezza informatica. Info: www.enisa.europa.eu.
QUEL GRUPPO SU FACEBOOK…
Sono fatti di cronaca recente le polemiche relative ai cosiddetti “gruppi” su Facebook, spazi creati all’interno del sito ai quali può aderire chiunque si senta affine alla tematica proposta: dal gruppo “fan dell’attore X” al gruppo di ex compagni di classe, dal gruppo “gli amanti della pizza” a quelli più fantasiosi, o quelli usati per rimandare ad altri siti (un modo per aumentare la propria visibilità). Gli scandali sopraccitati si riferiscono soprattutto a gruppi che hanno inneggiato in modo più o meno manifesto alla violenza, all’odio verso personaggi pubblici, ideologie ma non solo (ultimo fra tutti il gruppo contro i bambini Down), scatenando feroci dibattiti sulla moralità e le responsabilità delle nuove tecnologie.
Scopriamo, in realtà, che gli autori dei gruppi sotto accusa non commettono alcun tipo di reato penale, ma semplicemente la violazione delle regole contrattuali del social network. “L’unica cosa che si può fare – ci viene spiegato da un esponente della Polizia postale di Trieste – è chiudere il gruppo” ed evitare uno spreco inutile di denaro per le indagini e gli accertamenti da parte delle forze dell’ordine. “Come per gli hacker – prosegue – anche in questi casi spesso si tratta di ragazzini che fanno a gara per chi finisce prima o più rumorosamente sulle pagine dei giornali. Il problema non è nei social network, ma nelle persone che non sanno darsi mezze misure, finendo spesso col viverli a livello troppo personale e dimenticando che si trovano su Internet e non nella realtà”.