Ormai tutte le aziende utilizzano una rete informatica e molte, anche grazie alla diffusione ed abbattimento dei costi dell'ADSL, sono collegate ad internet in modo permanente.
Da un lato questi nuovi scenari informatici consentono un maggiore scambio di informazioni, anche a grande distanza, con costi decisamente ridotti; dall'altro lato, però, mettono in serio pericolo la riservatezza e sicurezza dei dati. Strutturare una rete senza le adeguate protezioni o in modo superficiale può causare gravissimi danni, sia d'immagine che economici.
I pericoli principali sono sicuramente i virus informatici, i programmi "spyware" e gli hacker, che quotidianamente minano la sicurezza della rete informatica.

Che fare? Sicuramente affidarsi ad un consulente di sicurezza informatica in grado di consigliare al meglio le misure da prendere , informare adeguatamente tutto il personale circa le precauzioni da seguire per evitare attacchi esterni e, soprattutto, adottare gli strumenti necessari per la protezione (come i firewall), questi ultimi ormai obbligatori.

Ma come deve essere una rete per essere considerata "sicura"?
Premettendo che in pochi credono che una rete può essere sicura al 100%, le basi per una buona protezione possono essere riassunte in alcuni punti fondamentali:

Se collegati ad internet, o se si utilizza una VPN, occorre prevedere un Firewall (meglio Hardware) che protegga la rete interna da eventuali tentativi di accesso esterni. Occorre precisare che, spesso, sono i virus che "aprono" una porta nascosta sul PC infettato ed inviano i dati del PC stesso all'esterno, in modo tale che l'intrusore possa penetrare nel PC e prenderne il controllo.

Installare un antivirus in grado di proteggere adeguatamente senza "pesare" troppo sulle prestazioni del PC e, successivamente, ricordarsi di tenerlo costantemente aggiornato. L'antivirus, anche se ottimo, non potrà riconoscere i nuovi virus se non si è fatto l'aggiornamento. Ad oggi praticamente tutti i maggiori produttori di Antivirus forniscono il servizio di aggiornamento "on Line". Per conoscere i vari tipi di Virus e per conoscere come proteggersi, è possibile consultare la sezione del nostro sito dedicata ai virus, dove sono evidenziate le precauzioni da prendere per limitare il più possibile il rischio di infezioni.

Impostare le password di rete e cambiarle periodicamente. Occorre ricordare che "sicurezza informatica" non è solo proteggersi da attacchi esterni; in particolare per i PC contenenti i "dati sensibili", è necessario proteggere l'accesso anche se fatto dalla rete intranet e, comunque, è necessario creare una struttura logica che controlli il traffico di rete e gli utenti collegati.
Le password inserite, inoltre, non dovrebbero essere "semplici", come "pippo", "ciao", date di nascita o numeri telefonici.

Creare una procedura di backup dei dati, sia su supporti esterni (da conservare in cassaforte), sia distribuendoli su altri PC della rete o su altri dischi del/dei server LAN. Un buon sistema di Backup, oltre a preservare i dati, consente di ripristinare in breve tempo qualsiasi postazione di lavoro, giovando sicuramente sui costi di "fermo macchina" e "costi uomo".

Evitare di installare sui PC utilizzati per lavoro programmi di provenienza non sicura, demo di giochi o quant'altro possa mettere in pericolo le installazioni dei programmi "ufficiali" e dei dati inseriti. Un'errata installazione potrebbe provocare il blocco del sistema o il suo malfunzionamento, con conseguente danno di "fermo macchina". Dove è il caso, inoltre, prevedere delle limitazioni alle funzionalità dei sistemi operativi, in modo tale che l'operatore sia impossibilitato nell'eseguire determinate funzioni, come l'installazione/rimozione di programmi, la modifica delle impostazioni di sistema e della rete, ecc.

Disporre di un'adeguata assistenza tecnica, in grado di assistere (e risolvere) i problemi hardware, software e di rete con l'adeguata velocità e precisione. Un PC bloccato comporta una persona inoperosa, una rete bloccata comporta il blocco di tutta l'attività aziendale.
Nominare un responsabile interno per la sicurezza, che avrà il compito di vigilare sul buon funzionamento del sistema e sul rispetto delle regole imposte. Lo stesso responsabile potrà avvalersi, se il caso, di un consulente esterno con cui consultarsi e ricevere informazioni.