Cinque consigli per una maggiore protezione dei dati nella vita quotidiana
Il 28 gennaio 2026 si celebra la Giornata europea della protezione dei dati. Chester Wisniewski, Director Global Field CTO di Sophos, fornisce cinque consigli pratici per una maggiore sicurezza dei dati. Al centro c'è l'appello che ogni individuo possa mantenere il controllo sui propri dati personali.
La Giornata europea della protezione dei dati, che si celebra il 28 gennaio, ricorda l'importanza della protezione dei dati dal 1981. Chester Wisniewski di Sophos coglie l'occasione per lanciare un appello: «La Giornata della protezione dei dati dovrebbe ricordarci quanto sia importante la crittografia per proteggere i nostri dati da spionaggio e violazioni indesiderate». Dopo le rivelazioni della NSA da parte di Edward Snowden, quasi 13 anni fa, la lotta per la crittografia end-to-end è continuata, più recentemente nella disputa sul controllo delle chat.
Backdoor e diritti di accesso eccessivi sono problematici. Numerose aziende tecnologiche americane sono state ingannate da criminali informatici come LAPSUS$ e Scattered Spider, che si sono spacciati per forze dell'ordine per ottenere un presunto «accesso legittimo» ai dati personali. La crittografia consente di condividere esattamente ciò che si vuole condividere con chi e quando. Se l'utente ha il controllo, può condividere i dati in modo sicuro e con il suo consenso.
Selezionare le password più adatte
L'esperto di Sophos consiglia innanzitutto di sostituire le vecchie password con altre nuove, preferibilmente con l'autenticazione a due fattori (2FA). Poiché di solito ci sono numerosi account, ognuno con la propria password, un gestore di password è un buon supporto per creare e gestire tutti i dati di accesso. Questi proteggono anche dai siti web fasulli, poiché li riconoscono e non rivelano la password in caso di dubbio. Il 2FA non causa quasi nessun problema, ma è un ostacolo maggiore per i truffatori.
Controllare le impostazioni di protezione dei dati
Con la maggior parte dei sistemi operativi, delle app e degli account online, gli utenti possono decidere autonomamente quanto divulgare. Ogni app del vostro smartphone deve conoscere la vostra posizione attuale? Si vuole rimanere connessi al proprio account online preferito per comodità? L'app ha il permesso di pubblicare post sui social media dell'utente a suo nome? Poiché non esiste una funzione di impostazione generale per tutte le applicazioni, l'unica opzione è controllare ogni account e decidere individualmente cosa consentire o meno.
Non condividete nulla senza autorizzazione
Questa regola dovrebbe valere per ogni utente dei social media: Prima di postare una foto in cui sono presenti altre persone, chiedete se è lecito farlo. Le informazioni contenute nella foto potrebbero non solo influenzare i rapporti con i familiari e i datori di lavoro, ma anche rivelare inavvertitamente cose come il luogo di residenza, il compleanno e le vacanze ai criminali informatici, che potrebbero usarle contro di voi, ora o molto tempo dopo.
Cura speciale sul lavoro
Questa regola ha un impatto ancora più severo a livello aziendale: La trasmissione di dati aziendali, sia interni che provenienti da clienti o fornitori, non solo potrebbe essere di grande interesse per i criminali informatici, ma potrebbe anche avere conseguenze legali per l'azienda e per il vostro stesso posto di lavoro.
Conoscere i propri limiti
Che valore hanno per me i miei dati? Con questo atteggiamento individuale, ogni richiesta di informazioni personali può essere decisa con chiarezza. Risparmi sui costi, informazioni, comodità, ma anche tutele contrattuali o legali richiedono a volte più o meno dati. Spetta all'utente chiedere e, in caso di dubbio, dire di no.
Il 28 gennaio si commemora la Convenzione europea sulla protezione dei dati del 1981, il primo accordo intergovernativo giuridicamente vincolante sulla protezione dei dati e strumento internazionale per la protezione dei dati personali.
Fonte: Sophos
