Computer Associates: antivirus inutili senza policy di sicurezza eIstruzione dei dipendenti

CyberwarSicurezza

CA: Esiste già la tecnologia per fermare i worm e difendersi dagli attacchi

Basiglio – Computer Associates ha lanciato un appello ai responsabili dei sistemi informativi affinché assumano un atteggiamento attivo, e non reattivo, verso la sicurezza informatica e rivedano costantemente le procedure operative per contrastare virus informatici, worm e altre forme di malware come quelle che nelle scorse settimane hanno attaccato milioni di computer. Computer Associates ha ribadito la necessita’ di sviluppare un processo organico di gestione della sicurezza che preveda una integrazione di tutti gli aspetti in cui si articola la protezione del patrimonio informativo e delle reti aziendali: persone, policy e tecnologia. Policy e procedure coerenti: le aziende devono definire e attuare delle policy specifiche per regolamentare le azioni degli utenti finali. Gli utenti devono rendersi conto che le regole sono essenziali per garantire l’operatività continua delle reti aziendali, anziché considerarle come una serie di clausole coercitive che limitano la libertà individuale. Se, dopo aver valutato attentamente un utilizzo accettabile di Internet (quali e-mail e web browsing), i responsabili dell’IT mettono in atto policy e procedure adeguate, possono ridurre in maniera significativa il rischio di attacchi presenti e futuri. Ad esempio, e’ particolarmente cruciale la gestione degli allegati di posta elettronica: gli utenti devono accogliere con sospetto qualsiasi e-mail contenente un allegato che non attendevano e verificare la legittimità di un messaggio prima di aprire il file allegato. Le aziende devono anche essere caute nell’usare tecnologie come l’instant messaging, il file sharing peer-to-peer e il Web surfing, che potrebbero introdurre altri rischi nell’ambiente qualora non riguardino il business aziendale. Altri due comportamenti eccellenti per la gestione della funzione informatica consistono nel tenere aggiornate le soluzioni e i controlli di sicurezza e nel gestire eventuali vulnerabilità attraverso le patch dei sistemi operativi e degli applicativi. Educare i dipendenti: Una volta che i dipendenti hanno compreso l’intento e la natura delle policy di sicurezza, e’ importante istruirli – anticipatamente e costantemente – circa il ruolo da loro svolto nell’attuazione di tali policy. Questo e’ importante perché molti si collegano all’azienda in remoto dal computer di casa e possono rappresentare un potenziale punto debole nella strategia di sicurezza. Le statistiche dimostrano che la maggior parte degli utenti allenta la guardia quando si tratta della sicurezza del proprio computer di casa. Di solito, i reparti IT distribuiscono e-mail allarmistici sui virus appena individuati. Una volta scomparsa la minaccia del virus, si tende tuttavia a dimenticare i consigli pratici per operare in tutta sicurezza. Studiocelentano.it

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore