La sicurezza va gestita, ma non servono sempre gli esperti

Network
0 0 Non ci sono commenti

Patch e aggiornamenti automatici sono preziosi

Il tema della sicurezza It sta crescendo nella considerazione anche di chi amministra piccole aziende e non è un esperto di informatica. Anche le reti più piccole sono a rischio, ma fortunatamente si può fare una lista di compiti e procedure che non richiedono sempre l’intervento di un esperto.
Il team di esperti di Microsoft segnala una serie di compiti facili che ognuno può fare da solo con un livello minimo di pratica .
Andando per ordine, il primo è installare e aggiornare una protezione antivirus utilizzando tutti i meccanismi automatici di aggiornamento.
Il secondo è di utilizzare il medesimo meccanismo degli update automatici per tenere aggiornato il sistema operativo e le applicazioni, da Office ad Acrobat.
Provvedere a una protezione antispyware è il terzo must per non farsi sfilare password e altri dati personali.
Utilizzare poi sui client almeno un personal firewall di tipo software, ma ricordando che per questo tipo di protezione bisogna provvedere anche un firewall di tipo hardware.
Se lo spam nella sua evoluzione a veicolo di attacco con virus e phishing sta trasformandosi da fastidio a problema installare anche un filtro antispam.

Ma per una azienda anche piccola questo non basta e si deve entrare anche in un campo che richiede competenze tecniche per il setup e la gestione della protezione o per la stesura di alcune regole di sicurezza da far rispettare.
Prima di tutto va controllato l’accesso fisico ai server e alle apparecchiature di rete, come router e switch. Lo scopo è di minimizzare il rischio che qualcuno non autorizzato si metta a pasticciare e a tentare di ?risolvere? un problema.
Creare livelli differenti di accesso degli utenti a specifici programmi o ai dati su server. Spesso basta concedere la lettura, ma non la scrittura su certi tipi di file.
Non tutti devono essere ?amministratori?. Quando una persona lascia l’azienda bisogna cancellare i suoi diritti di accesso alla rete aziendale con tempestività per impedire danneggiamenti o furti. Alla diffusione costante dei virus via email bisogna rispondere con una serie di regole chiare sull’apertura dei file attached. In generale vanno fornite regole anche sul download di file e programmi da web. Ovviamente ognuno deve essere avvisato di non fornire password e informazioni sul suo account vie email.
Poi una procedura difficile da far rispettare: gli utenti devono usare password forti e non facili da intuire e cambiare le password con periodicità definita. Ma la password non va cambiata troppo spesso, altrimenti la possibilità di dimenticarla diventa alta come la tentazione di scriverla da qualche parte, magari sul classico post-it.
Solo con una consulenza esterna si può invece pianificare un progetto di sicurezza più avanzato che prevede diverse tappe. La prima consiste nell’installazione di un firewall hardware alla periferia della rete in grado di lavorare con quello software dei client. Le porte della rete vengono così gestite e utilizzate anche per il controllo della comunicazione interna tra client e server e per sventare accessi non autorizzati.
Per i collegamenti da remoto attraverso Internet la scelta deve cadere su un collegamento di tipo Vpn (Virtual Private Network). Un altro punto debole della rete aziendale è sempre più rappresentato dai collegamenti wireless le cui funzionalità di sicurezza di accesso e di encryption dei dati vanno implementate con il ricorso a un esperto.
Chiaramente se l’azienda ruota attorno ai dati di un database su server, la sua protezione va affidata a un tecnico esterno.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore