Ormai
tutte le aziende utilizzano una rete informatica e molte, anche grazie
alla diffusione ed abbattimento dei costi dell'ADSL, sono collegate ad
internet in modo permanente.
Da un lato questi nuovi scenari informatici
consentono un maggiore scambio di informazioni, anche a grande distanza,
con costi decisamente ridotti; dall'altro lato, però, mettono in serio
pericolo la riservatezza e sicurezza dei dati. Strutturare una rete
senza le adeguate protezioni o in modo superficiale può causare
gravissimi danni, sia d'immagine che economici.
I pericoli principali sono sicuramente i virus informatici, i programmi
"spyware" e gli hacker, che quotidianamente minano la sicurezza della
rete informatica.
Che fare? Sicuramente affidarsi ad un consulente di sicurezza
informatica in grado di consigliare al meglio le misure da prendere ,
informare adeguatamente tutto il personale circa le precauzioni da
seguire per evitare attacchi esterni e, soprattutto, adottare gli
strumenti necessari per la protezione (come i firewall), questi ultimi
ormai obbligatori.
Ma come deve essere una rete per essere considerata "sicura"?
Premettendo che in pochi credono che una rete può essere sicura al 100%,
le basi per una buona protezione possono essere riassunte in alcuni
punti fondamentali:
Se collegati ad internet, o se si utilizza una VPN, occorre prevedere un
Firewall (meglio Hardware) che protegga la rete interna da eventuali
tentativi di accesso esterni. Occorre precisare che, spesso, sono i
virus che "aprono" una porta nascosta sul PC infettato ed inviano i dati
del PC stesso all'esterno, in modo tale che l'intrusore possa penetrare
nel PC e prenderne il controllo.
Installare un antivirus in grado di proteggere adeguatamente
senza "pesare" troppo sulle prestazioni del PC e, successivamente,
ricordarsi di tenerlo costantemente aggiornato. L'antivirus, anche se
ottimo, non potrà riconoscere i nuovi virus se non si è fatto
l'aggiornamento. Ad oggi praticamente tutti i maggiori produttori di
Antivirus forniscono il servizio di aggiornamento "on Line". Per
conoscere i vari tipi di Virus e per conoscere come proteggersi, è
possibile consultare la sezione
del nostro sito dedicata ai virus, dove sono evidenziate le precauzioni da prendere per
limitare il più possibile il rischio di infezioni.
Impostare le password di rete e cambiarle periodicamente. Occorre
ricordare che "sicurezza informatica" non è solo proteggersi da attacchi
esterni; in particolare per i PC contenenti i "dati sensibili", è
necessario proteggere l'accesso anche se fatto dalla rete intranet e,
comunque, è necessario creare una struttura logica che controlli il
traffico di rete e gli utenti collegati.
Le password inserite, inoltre, non dovrebbero essere "semplici", come "pippo",
"ciao", date di nascita o numeri telefonici.
Creare una procedura di backup dei dati, sia su supporti esterni (da
conservare in cassaforte), sia distribuendoli su altri PC della rete o
su altri dischi del/dei server LAN. Un buon sistema di Backup, oltre a
preservare i dati, consente di ripristinare in breve tempo qualsiasi
postazione di lavoro, giovando sicuramente sui costi di "fermo macchina"
e "costi uomo".
Evitare di installare sui PC utilizzati per lavoro programmi di
provenienza non sicura, demo di giochi o quant'altro possa mettere in
pericolo le installazioni dei programmi "ufficiali" e dei dati inseriti.
Un'errata installazione potrebbe provocare il blocco del sistema o il
suo malfunzionamento, con conseguente danno di "fermo macchina". Dove è
il caso, inoltre, prevedere delle limitazioni alle funzionalità dei
sistemi operativi, in modo tale che l'operatore sia impossibilitato
nell'eseguire determinate funzioni, come l'installazione/rimozione di
programmi, la modifica delle impostazioni di sistema e della rete, ecc.
Disporre di un'adeguata assistenza tecnica, in grado di assistere (e
risolvere) i problemi hardware, software e di rete con l'adeguata
velocità e precisione. Un PC bloccato comporta una persona inoperosa,
una rete bloccata comporta il blocco di tutta l'attività aziendale.
Nominare un responsabile interno per la sicurezza, che avrà il compito
di vigilare sul buon funzionamento del sistema e sul rispetto delle
regole imposte. Lo stesso responsabile potrà avvalersi, se il caso, di
un consulente esterno con cui consultarsi e ricevere informazioni.