In dialogo con il consulente Marco Montironi, esperto nella protezione dei dati
Proseguiamo la nostra conversazione, a cura di Annaleda Mazzucato, con Marco Montironi, esperto nella protezione dei dati, che ci aiuta capire meglio il tema della sicurezza informatica, gli sviluppi futuri e le tecnologie che giocheranno un ruolo strategico.
Parliamo di sicurezza in rete in senso più generale. Quali sono, a suo avviso, gli strumenti che garantiscono gli utenti della rete oggi?
Gli strumenti a cui siamo stati abituati negli anni passati (come antivirus e antispam, backup, firewall, crittografia end-to-end) restano imprescindibili, ma l’evoluzione delle minacce a cui siamo tutti soggetti come utenti della rete, li rendono assolutamente non sufficienti. In questo senso, lo “strumento” più importante di tutti è la consapevolezza: solo conoscendo, e mantenendosi aggiornati su, quali sono le minacce che comporta utilizzare la rete è possibile cercare un modo per difendersi. Non può esistere cybersecurity senza formazione di tutti gli utenti.
Volendo scendere più nel concreto, il primo strumento che posso consigliare è prendersi il tempo necessario ad impostare le opzioni che i dispositivi e i servizi online ci mettono a disposizione; nei limiti delle scelte possibili, questo garantisce il controllo da parte nostra sui dati che generiamo o dobbiamo usare.
Il secondo strumento è la custodia della nostra identità digitale, cioè di tutte quelle informazioni che garantiscono “che siamo proprio noi” nel mondo immateriale della rete; mi riferisco alle odiatissime password, per cui è indispensabile cambiare approccio: o affidandosi ai nuovi metodi “senza password”, ma che hanno il grandissimo difetto di delegare un soggetto terzo alla custodia precedentemente detta, oppure usando i password manager, cioè quei sistemi che memorizzano in modo protetto (tramite cifratura) le password, permettendoci di evitare di ricordarle a memoria e quindi di impostarle difficili a piacimento e soprattutto diverse per ogni singolo caso.
C’è poi un gran fiorire di strumenti cosiddetti privacy enhancing tecnologies, cioè applicazioni che integrano o sostituiscono quelle più note, e che permettono di aumentare significativamente la sicurezza e il controllo dei propri dati; solo per fare un esempio, nella categoria dei browser web ne esistono veramente tante, che con le stesse caratteristiche e performance degli altri impediscono tracciamenti e installazioni occulte. Questi strumenti sono alla portata di tutti, ma necessitano di dedicarci un po’ di tempo, cosa che purtroppo molti spesso rifiutano a priori.
Ricordiamo che sul tema della sicurezza informatica siamo impegnati con due progetti, Trust aWare con un consorzio europeo e Ambizione Italia per la cybersecurity con Microsoft.
