La sicurezza aziendale spiegata dalla Polizia postale

EnterpriseStart up
0 0 Non ci sono commenti

Quali gli attacchi più frequenti dei malintenzionati e quali gli obiettivi:
in un incontro organizzato da F5 Networks le forze dell’ordine raccontano alle
imprese quali misure prendere per non essere vittima di attacchi via Internet o
tramite posta elettronica

L’e-commerce è il settore tenuto sotto più sotto più stretta sorveglianza dalle forze dell’ordine. Ad affermarlo è stata la Polizia Postale in un incontro organizzato dalla società di sicurezza F5 Networks.

Secondo il rapporto condotto nel 2006 dalla stessa Polizia Postale, risulta che lo scorso anno ci sono stati 63 arresti per truffe relative al commercio elettronico con 1.725 persone denunciate, 6.245 attività di monitoraggio e 257 perquisizioni. Nessun arresto, invece, per le attività di hacking, nei cui confronti le denunce sono state 242, i monitoraggi 3.189 e le perquisizioni 51.

I principali obiettivi dei malintenzionati sono l’intercettazione di password o la decifratura di quelle salvate, l’intercettazione del traffico Web e della posta elettronica, l’asportazione di documenti e progetti segreti, la sottrazione di account di navigazione e di login alla rete e dei numeri delle carte di credito. La principale tecnica di attacco è il ?Denial of service?, che porta al riempimento completo dello spazio di swap sul disco fisso del computer, con conseguente impossibilità dell’utente di accedere al sistema, oppure alla saturazione dell’ampiezza di banda per rendere inutilizzabile la rete ed esaurire la memoria.

Ma se la sicurezza informatica è indispensabile per la tutela del patrimonio informativo di un’azienda e dei soggetti che con essa interagiscono, una forte attenzione deve essere posta alla gestione di account, password e servizi, prevedendo la modifica frequente di tali password, che devono avere una lunghezza specifica. Le policy devono essere trasmesse e utilizzate da tutti i livelli aziendali. Grande importanza riveste anche l’auditing, che deve comprendere l’ascolto dei problemi riscontrati dai dipendenti, la verifica giornaliera dei log, l’analisi delle attività anomale e il controllo dell’applicazione delle policy.

Nella trasmissione dei dati riservati è bene utilizzare sistemi di crittografia e non mantenere il pc online quando non viene utilizzato. L’a ccesso ai dati deve essere regolamentato da precise norme basate su privilegi definiti in funzione delle mansioni svolte in azienda. Importante è anche essere sempre aggiornati sui bollettini inerenti la sicurezza, scaricando tutte le patch che sono rese disponibili.

Per quanto riguarda la posta elettronica, non bisogna aprire o copiare nessun file allegato a un messaggio senza aver prima controllato che non contenga un virus; non si deve nemmeno lasciare il proprio pc collegato a un sistema di posta elettronica senza avere attivato un salvaschermo dotato di password. Inoltre, occorre cambiare con una certa frequenza le password si di accesso alla posta elettronica sia del salvaschermo. Bisogna poi cancellare una volta la settimana i messaggi spostati nel cestino, i dati sensibili devono essere salvati in cartelle protette da sistemi crittografici. Infine, non aprire mai gli allegati inviati da sconosciuti.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore