Stiamo tostando un nuovo caffe' !



Newsletter

Frasi celebri:
"Sì sperimenta provando anche perché è davvero difficile trovare qualcosa di diffuso e sicuro" - Massimo a.




send Newsletter card_giftcard Membri PRO



Caffe20 è su Telegram: segui o partecipa nel gruppo

1219 Data breach avvocati italiani - i consigli da seguire subito - testo disponibile


2019-05-10 spataro

Violati tanti account ? Ecco i primi consigli pratici e operativi.

Il software consigliato per gestire le password: keepassxc


Consigli rapidi:

cambiate le password importanti: intendo del pct, della pec, delle banche, delle email, del wifi, google e facebook; e dropbox. Questo e' solo lo step 1
memorizzate le password in un password manager come keepassxc: solo password generate casualmente e lunghe almeno 12 caratteri
monitorate le notizie e verificare se un vostro qualsiasi account e' compromesso.
controllate i vostri sistemi se hanno avuto accessi (remoti e non) non vostri
elencare tutti i servizi che richiedono riconoscimento per essere usati (e mettetelo nel registro dei trattamenti)
avendone le conoscenze tecniche, preparare una chiavetta usb con una installazione linux (ubuntu o mint) da usare in casi di emergenza (se il pc non parte)
Specifico per pec e email: le credenziali di accesso ai servizi hanno delle password, e l'accesso ai gestore dei servizi altri password: cambiate anche quelle
elencate tutte le persone che hanno accesso a servizi online per conto vostro (e non dovrebbero)
la pec oggi ospita le fatture dei fornitori e dei clienti. probabilmente vi trovate, nonostante tutto, nella condizione che qualcuno sa chi sono i vostri clienti e i vostri fornitori.
se la vostra pec ha una password usata anche su altri servizi, cambiatela subito anche sugli altri servizi.
Alcuni servizi attivano i vostri profili impostando delle password di default. Vanno cambiate subito. Sempre.

Se la password compromessa e' usata anche su sistemi che "toccano" (ove transitano o risiedono) i dati dei vostri clienti, preparatevi a notificare un data breach (a Garante e clienti coinvolti). Registrate comunque sul registro dei trattamenti (se avvenuto) il data breach.

Non mi aspetto il peggio, ma ricordate: prima di fare tutto questo, fate un backup di tutto e un controllo con piu' di un antivirus, possibilmente non americano ma europeo.

Per il futuro: create un account email "di sicurezza". Ad esso inoltrerete in automatico tutti i messaggi che arrivano dalle email normali e dalle pec, possibilmente configurando l'inoltro automatico sul servizio stesso che vi offre la posta elettronica. Cosi' avrete sempre una copia delle email.

Questo episodio e' disponibile anche in testo per gli abbonati. Informazioni su https://www.caffe20.it/page/italiano

Continua per tema:
software · sicurezza · avvocati

multi play




Newsletter Membri PRO


store:






foto Valentino Spataro
Tutti i giorni alle 8.30 by Valentino Spataro; dal 2008

diventa Membro; ascoltaci sul sito oppure su:

cerca caffe20 on Spreaker caffe20 on Spotify Twitter Alexa caffe20 on Estensione caffe20 on iTunes caffe20 on Google Calendar