Stiamo tostando un nuovo caffe' !




Aggiornarsi in pausa caffè

Ascoltaci dal lunedì alla domenica, alle 8.30, news e attrezzi di lavoro. Il venerdì l'approfondimento.
Host dott. Valentino Spataro mail



1219 Data breach avvocati italiani - i consigli da seguire subito


2019-05-10 spataro

Violati tanti account ? Ecco i primi consigli pratici e operativi.

Il software consigliato per gestire le password: keepassxc

Consigli rapidi:

cambiate le password importanti: intendo del pct, della pec, delle banche, delle email, del wifi, google e facebook; e dropbox. Questo e' solo lo step 1

memorizzate le password in un password manager come keepassxc: solo password generate casualmente e lunghe almeno 12 caratteri

monitorate le notizie e verificare se un vostro qualsiasi account e' compromesso.

controllate i vostri sistemi se hanno avuto accessi (remoti e non) non vostri

elencare tutti i servizi che richiedono riconoscimento per essere usati (e mettetelo nel registro dei trattamenti)

avendone le conoscenze tecniche, preparare una chiavetta usb con una installazione linux (ubuntu o mint) da usare in casi di emergenza (se il pc non parte)

Specifico per pec e email: le credenziali di accesso ai servizi hanno delle password, e l'accesso ai gestore dei servizi altri password: cambiate anche quelle

elencate tutte le persone che hanno accesso a servizi online per conto vostro (e non dovrebbero)

la pec oggi ospita le fatture dei fornitori e dei clienti. probabilmente vi trovate, nonostante tutto, nella condizione che qualcuno sa chi sono i vostri clienti e i vostri fornitori.

se la vostra pec ha una password usata anche su altri servizi, cambiatela subito anche sugli altri servizi.

Alcuni servizi attivano i vostri profili impostando delle password di default. Vanno cambiate subito. Sempre.

Se la password compromessa e' usata anche su sistemi che "toccano" (ove transitano o risiedono) i dati dei vostri clienti, preparatevi a notificare un data breach (a Garante e clienti coinvolti). Registrate comunque sul registro dei trattamenti (se avvenuto) il data breach.

Non mi aspetto il peggio, ma ricordate: prima di fare tutto questo, fate un backup di tutto e un controllo con piu' di un antivirus, possibilmente non americano ma europeo.

Per il futuro: create un account email "di sicurezza". Ad esso inoltrerete in automatico tutti i messaggi che arrivano dalle email normali e dalle pec, possibilmente configurando l'inoltro automatico sul servizio stesso che vi offre la posta elettronica. Cosi' avrete sempre una copia delle email.

software,sicurezza,avvocati



Consulenze altri episodi multiplayer

seguimi su Telegram:
News Gruppo




Frasi celebri:
"A brand without trust is just a product. Advertising without trust is just noise." - Keith Weed