|
gravissimi
danni, sia d'immagine che economici.
I
pericoli principali sono sicuramente i virus
informatici, i programmi "spyware" e gli
hacker, che quotidianamente minano la sicurezza della
rete informatica.
Che
fare? Sicuramente affidarsi ad un consulente di
sicurezza informatica in grado di consigliare al meglio
le misure da prendere , informare adeguatamente tutto il
personale circa le precauzioni da seguire per evitare
attacchi esterni e, soprattutto, adottare gli strumenti
necessari per la protezione (come i firewall), questi
ultimi ormai obbligatori.
Ma
come deve essere una rete per essere considerata
"sicura"?
Premettendo
che in pochi credono che una rete può essere sicura al
100%, le basi per una buona protezione possono essere
riassunte in alcuni punti fondamentali:
Se
collegati ad internet, o se si utilizza una VPN,
occorre prevedere un Firewall (meglio Hardware)
che protegga la rete interna da eventuali tentativi di
accesso esterni. Occorre precisare che, spesso, sono i
virus che "aprono" una porta nascosta sul PC
infettato ed inviano i dati del PC stesso all'esterno,
in modo tale che l'intrusore possa penetrare nel PC e
prenderne il controllo.
Installare
un antivirus in grado di proteggere adeguatamente
senza "pesare" troppo sulle prestazioni del PC
e, successivamente, ricordarsi di tenerlo costantemente
aggiornato. L'antivirus, anche se ottimo, non potrà
riconoscere i nuovi virus se non si è fatto
l'aggiornamento. Ad oggi praticamente tutti i maggiori
produttori di Antivirus forniscono il servizio di
aggiornamento "on Line". Per conoscere i vari
tipi di Virus e per conoscere come proteggersi, è
possibile consultare la sezione "TuttoVirus"
del nostro sito, dove sono evidenziate le precauzioni da
prendere per limitare il più possibile il rischio di
infezioni.
Impostare
le password di rete e cambiarle periodicamente.
Occorre ricordare che "sicurezza informatica"
non è solo proteggersi da attacchi esterni; in
particolare per i PC contenenti i "dati
sensibili", è necessario proteggere l'accesso
anche se fatto dalla rete intranet e, comunque, è
necessario creare una struttura logica che controlli il
traffico di rete e gli utenti collegati.
Le password inserite, inoltre, non dovrebbero essere
"semplici", come "pippo",
"ciao", date di nascita o numeri telefonici.
Creare
una procedura di backup dei dati, sia su
supporti esterni (da conservare in cassaforte), sia
distribuendoli su altri PC della rete o su altri dischi
del/dei server LAN. Un buon sistema di Backup, oltre a
preservare i dati, consente di ripristinare in breve
tempo qualsiasi postazione di lavoro, giovando
sicuramente sui costi di "fermo macchina" e
"costi uomo".
Evitare
di installare sui PC utilizzati per lavoro programmi di
provenienza non sicura, demo di giochi o
quant'altro possa mettere in pericolo le installazioni
dei programmi "ufficiali" e dei dati inseriti.
Un'errata installazione potrebbe provocare il blocco del
sistema o il suo malfunzionamento, con conseguente danno
di "fermo macchina". Dove è il caso, inoltre,
prevedere delle limitazioni alle funzionalità dei
sistemi operativi, in modo tale che l'operatore sia
impossibilitato nell'eseguire determinate funzioni, come
l'installazione/rimozione di programmi, la modifica
delle impostazioni di sistema e della rete, ecc.
Disporre
di un'adeguata assistenza tecnica, in grado di
assistere (e risolvere) i problemi hardware, software e
di rete con l'adeguata velocità e precisione. Un PC
bloccato comporta una persona inoperosa, una rete
bloccata comporta il blocco di tutta l'attività
aziendale.
Nominare
un responsabile interno per la sicurezza, che
avrà il compito di vigilare sul buon funzionamento del
sistema e sul rispetto delle regole imposte. Lo stesso
responsabile potrà avvalersi, se il caso, di un
consulente esterno con cui consultarsi e ricevere
informazioni.
Top |
