Redazione Notizie.it La cybersicurezza sta diventando una priorità su più fronti, sia dal lato dell’iniziativa pubblica che da quello delle imprese private operative online. Le soluzioni in grado di proteggere dati, password e transazioni riguardano vari passaggi della filiera telematica di scambio delle informazioni, anche tenendo conto di un aumento degli attacchi informatici del 138 per cento nel 2022.
La sicurezza e la tutela degli utenti è un aspetto cardine di ogni interazione online fondata sull’erogazione di un servizio. Dalle transazioni e-commerce all’adesione/registrazione a una piattaforma online, fino al download di un software o di un’app, la gestione dell’interconnessione è un impegno da gestire alla fonte, con mezzi aggiornati e adeguati.
Le minacce informatiche più comuni riguardano il furto di informazioni e la violazione della supply chain, o catena di fornitura connessa ai database aziendali.
Se non sempre è facile per l’utente medio individuare i siti rischiosi o pericolosi, vero è che uno dei primi requisiti di sicurezza di un website è visibile dalla barra degli indirizzi: si tratta della porzione di stringa “HTTPS”, ovvero Hypertext Transfer Protocol Secure. Il termine identifica un protocollo per la comunicazione su Internet a protezione dei dati scambiati tra server e client o tra server e server, partendo dalla loro integrità e segretezza, garantita dall’utilizzo di apposite chiavi crittografiche. Rispetto all’HTTP, il protocollo HTTPS garantisce la presenza del certificato SSL (Secure Sockets Layer), identificato da un lucchetto da cui si possono visualizzare i dettagli del certificato, l’ente di emissione e la sua validità. In ogni caso, dati in transito come indirizzi, nomi, numeri di telefono o numeri di carte di credito sono al sicuro, e perciò indecifrabili da terzi malintenzionati. Il funzionamento dei meccanismi di cifratura si fonda sull’utilizzo di una chiave privata di decodifica delle informazioni scambiate, la cui lunghezza minima è 256 Bit, mentre la chiave pubblica deve essere depositata in capo all’autorità di certificazioni (o CA, Certification Authorities).
Il vantaggio della protezione riguarda, oltre alla tutela degli utenti, anche la credibilità aziendale e la brand reputation in generale, motivo per cui il motore di ricerca Google Chrome 111 ha deciso di bloccare i siti HTTP senza una certificazione valida, avvertendo i naviganti con l’indicazione “non sicuro”, anche se è possibile selezionare l’opzione come predefinita tramite l’impostazione di menù “Usa sempre connessioni sicure”.
Il rispetto dei protocolli di sicurezza è fondamentale in alcuni comparti di servizi online. Dagli istituti di credito o bancari, per via delle movimentazioni di denaro dai conti, ai siti legali per adulti – a tutela della privacy e della sicurezza dell’utente; fino al gioco legale a distanza, che unisce l’accesso esclusivo – per legge – ai maggiorenni alle transazioni di denaro, come depositi o prelievi. In questo caso, il possesso dei requisiti di sicurezza deve essere attestato prima dell’avvio dell’attività, come fanno i migliori casinò online quando richiedono la licenza ad operare all’ADM, Agenzia delle Dogane e dei Monopoli.
Un approfondimento a parte, in tema di trasmissione di contenuti e informazioni, riguarda le app di messaggistica come Whatsapp e Messenger, utilizzate anche per scambio di foto, video, comunicazioni personali oppure aziendali o di tipo “business”. In questi casi può essere utilizzata la speciale crittografia end-to-end, che, quando attivata, mantiene segrete le conversazioni, e dunque le rende inaccessibili anche agli stessi fornitori del servizio, in quanto la chiave è in possesso soltanto di mittente e destinatario. Anche Google, per rafforzare la segretezza dei dati, sta sperimentando la cifratura client-side per Gmail sul web, dopo averla introdotta su Google Drive, Documenti, Google Calendar e Google Meet. Per quanto riguarda Google Workspace Enterprise Plus, Education Standard e Education Plus, è possibile richiedere il passaggio alla versione beta test del servizio, che appunto include le funzionalità avanzate di cifratura.
Il tema della sicurezza è dunque di particolare importanza e urgenza, tanto che, durante un incontro tra Brad Smith e Roberto Baldoni di Acn è stata annunciata una neonata collaborazione tra Microsoft e l’Agenzia per la Cybersicurezza Nazionale. Al centro della nuova partnership c’è la sicurezza informatica di organizzazioni pubbliche e private, e un impegno di protezione legato agli utenti della pubblica amministrazione, alle scuole e alle piccole e medie imprese.
Pubblico e privato si uniscono dunque nello sviluppo del cyber risk management, e le stesse imprese stanno prendendo consapevolezza di tale urgenza: chi ha potuto ha infatti investito, nel budget per il 2023, nell’implementazione di sistemi di cybersicurezza o nel ricorso a team di esperti.
