Accorgimenti per la protezione dei dati in rete e per una maggiore sicurezza in generale
Accorgimenti per la protezione dei dati in rete e per una maggiore sicurezza in generale
La vostra azienda gestisce dati importanti che volete tenere al sicuro? Detenete asset/dati di valore in rete? Semplicemente avete a cuore la protezione dei vostri dati sensibili?
Segue una lista parziale di alcuni servizi/accorgimenti da adottare #Staysafe
- BACKPUP: Meglio sempre evitare i servizi Cloud (Ad esempio Dropbox), ma se doveste sceglierne uno andate su SpiderOak Home | SpiderOak (tecnologia Knowledge Zero)
- GESTIONE PASSWORD: scaricate il software di gestione su KeePass Password Safe (e utilizzate sempre un Keyfile, da wiki : "Il file - chiamato keyfile - può essere posizionato su una pen drive USB riposta in una posizione sicura), evitiamo servizi cloudbased (come LastPass)
- CONSERVAZIONE FILE: Usb, meglio se criptata. Questa è ottima https://istorage-uk.com/product/...
- MINACCIA KEYLOGGING (cos'è? Keylogger - Wikipedia), ad es una soluzione la trovate quì The Most Effective Anti-Keylogging Software. Per PC, scarica "Keyscrambler".
- SCELTA PROVIDER DI POSTA ELETTRONICA: il migliore per sicurezza è ProtonMail (in alternativa è anche valido Countermail)
- VPN (Dovreste usarla sempre, anche per la navigazione quotidiana: zorrovpn è un esempio) e DNS (https://dnscrypt.org/)
- BROWSER per navigare: Tor è il migliore (Come Search Engine utilizziamo StartPage Search, non Google o Duckduckgo entrambi U.s based)
- SERVIZI DI CHAT: Evitiamo servizi come WhatsApp, tra i migliori per sicurezza (sia per la messaggistica che per chiamate protette) abbiamo Signal app.
- Quando si utilizza la crittografia FileVault2 sul proprio Mac, è importante proteggersi dagli Evil-Maid-attacks. Scarica YONTMA: https://t.co/Kt8aw7dPgq
- Svuota automaticamente gli appunti, spesso. Ottieni un programma che lo faccia per te in automatico.
- Usa sempre la crittografia FullDisk. Per PC = Truecrypt / Veracrypt. OSX = SOL.
- Per proteggersi dalle INTERCETTAZIONI (cam / microfono), scarica "MicroSnitch" e / o "OverSight". Per una sicurezza totale, rimuovere fisicamente la videocamera / microfono Oppure: webcam-cover (anche telefoni)
- Non utilizzare mai SMS 2FA, vai su Google Authenticator (+Yubikey per l'accesso). Se non puoi farne a meno , assicurati di utilizzare un numero di telefono diverso dal numero di telefono principale. Questo è fondamentale.
- Se utilizzi un telefono per le crypto, ossia lo utilizzi per inviare / ricevere o archiviare cryptovalute, usa solo portafogli HW (Ledger/Trezor).