L'ambiente
L'evoluzione dell'uomo si è svolta nel corso della sua storia nell'ambiente naturale, negli ultimi decenni abbiamo iniziato a interagire con le tecnologie informatiche, con un ambiente immateriale, un ambiente virtuale, un nuovo strato sulla nostra realtà naturale per il quale non abbiamo avuto il tempo sufficiente per adattarci.
In questo ambiente digitale emergente, spesso l'interazione può essere difficile da percepire e la complessa dinamica può rendere difficile la piena comprensione del nostro rapporto con questo ambiente.
Vivere in un “ambiente sconosciuto” ci rende costantemente vulnerabili, sia come individui che come membri di un gruppo, come individui siamo responsabili nei confronti del gruppo perché portiamo all'interno la nostra personale vulnerabilità. L'esistenza di sistemi software di protezione, spesso non sono sufficienti, poiché il punto debole della catena è rappresentato dalle azioni dei singoli, e maggiore è il numero degli anelli, maggiore è il rischio.
Come non ci avventuriamo in una foresta o in ambienti sconosciuti senza una guida così non dovremmo interagire con un ambiente digitale senza aver acquisito esperienza grazie a una guida o attraverso contatti con chi vive in quell’ambiente e segue i corretti comportamenti, per evitare i pericoli e le conseguenze.
L’autodifesa
Se ci affidiamo esclusivamente ai dispositivi di sicurezza e ai colleghi, senza sviluppare una capacità di autodifesa, non riusciremo a coltivare il pensiero critico. Questo perché ci sentiremo protetti, anche quando non lo siamo. Potremmo non riuscire a notare comportamenti che non rispettano le norme di sicurezza, o potremmo non riconoscere quando individui malintenzionati cercano di ottenere informazioni sensibili da noi, sfruttando un senso di urgenza e pericolo per impedirci di riflettere. Non possiamo vivere come bambini controllati a vista perché possono farsi male, né possiamo essere come i turisti che si avventurano nella foresta senza una mappa o una bussola.
Combatti insieme al tuo gruppo
Per garantire che l’autodifesa protegga l’intero gruppo, è fondamentale che ogni membro faccia la sua parte, una responsabilità che si estende a tutti i livelli gerarchici. Ad esempio, la segretaria deve comprendere che l’apertura di un link sospetto può comportare rischi. L’amministratore dei sistemi, nonostante sia impegnato, deve trovare il tempo per aggiornare un sistema vulnerabile. I leader del gruppo, a loro volta, devono avere una visione chiara della situazione e non dare per scontato che tutti stiano svolgendo correttamente il loro lavoro.
Per garantire la sicurezza, è importante che tutti parlino un linguaggio comune e che ciascuno, nel suo ruolo, rimanga vigile e partecipi attivamente alla battaglia per la sicurezza. Solo in questo modo si può creare un ambiente digitale sicuro e protetto.
Se quanto detto è valido, è necessario sviluppare una cultura della sicurezza digitale, una filosofia in cui ognuno si occupi della sicurezza digitale per quanto gli compete.
Sviluppa la filosofia
Dal punto di vista dell’autodifesa, l’approccio nell’ambiente informatico non differisce da quello in qualsiasi altro campo: è fondamentale conoscere l’ambiente in cui ci si muove, gli individui con cui si interagisce, agire con consapevolezza delle proprie azioni, mantenere il controllo emotivo in caso di incidenti e comunicare tempestivamente eventuali pericoli.
Pertanto, è necessario sviluppare una filosofia dell’autodifesa informatica. In un ambiente con figure chiave che hanno adottato la filosofia della sicurezza, queste potranno influenzare gli altri membri. Sarà quindi essenziale investire principalmente nella formazione, che deve essere continua.
La sicurezza digitale dovrebbe essere gestita come la sicurezza sul lavoro in relazione ai pericoli di incendi. I corsi vengono ripetuti annualmente e i sistemi di sicurezza, come estintori e allarmi, sono presenti ma si rendono necessari solo in casi eccezionali, perché, con le dovute eccezioni, l’ambiente e le persone hanno interiorizzato il concetto di sicurezza. Ad esempio, gli oggetti che costruiamo sono realizzati con materiali e design pensati per evitare di creare pericoli.
I Vantaggi
L’autodifesa nella sicurezza informatica può essere definita come “la capacità di proteggersi autonomamente dalle minacce informatiche, senza dover dipendere esclusivamente da misure esterne”. Questa capacità può essere applicata sia a livello individuale che organizzativo.
È fondamentale comprendere che l’affidamento totale a misure esterne può ostacolare lo sviluppo di una consapevolezza critica dei pericoli. Questa consapevolezza è essenziale per riconoscere i punti di forza e di debolezza presenti in ogni ambiente digitale. In altre parole, senza autodifesa, si perde il controllo e la capacità di affrontare proattivamente le sfide emergenti.
Esploriamo ora i numerosi vantaggi pratici che l’autodifesa informatica può offrire:
- Indipendenza dalle misure esterne: Affidarsi esclusivamente a misure esterne può comportare rischi, poiché queste potrebbero non essere sempre efficaci o disponibili.
- Riduzione dei costi: L’implementazione di misure di autodifesa può risultare meno costosa rispetto all’adozione di misure esterne.
- Maggiore controllo: Implementando misure di autodifesa, le organizzazioni e gli individui possono esercitare un maggiore controllo sui propri asset digitali e adottare misure preventive per proteggerli.
- Riduzione del rischio di attacchi: L’implementazione di misure di autodifesa può contribuire a ridurre il rischio di attacchi informatici, permettendo di identificare potenziali minacce e di adottare misure per mitigarle prima che diventino operative.
Obiettivo di Cyber Self-Defense
Attraverso questo articolo, ho cercato di evidenziare i vantaggi di una “Cyber self-defense”. Nei prossimi articoli/video, mostrerò le azioni pratiche e il mindset da sviluppare per creare un ambiente digitale sicuro. Alla prossima! Ok
