Sicurezza in sette passi

Sicurezza

Un vademecum proposto da Microsoft per la protezione informatica nelle piccole aziend

Microsoft traccia un percorso sicurezza in sette punti. Le regole sono semplici ma possono rappresentare un punto d’inizio per tutte quelle piccole e medie imprese, che desiderano avviare un concreto piano di sviluppo della sicurezza informatica. Molte delle regole proposte sono già state affrontate singolarmente in questo stesso spazio, ma la loro organizzazione, come suggerita da Microsoft, rende chiaramente l’idea di come le varie soluzioni possano integrarsi in un piano più generale e completo. Proteggere desktop e notebook Se vuoi proteggere la tua azienda devi: mantenere aggiornato il software, tutelarti dai virus informatici e installare un firewall. Questa regola raccoglie i tre componenti base di ogni struttura di sicurezza informatica. Come prima cosa infatti deve essere garantito il costante aggiornamento dei software installati sui sistemi aziendali, con particolare attenzione per quelli installati sui server. Ricordiamoci che qualunque software può contenere delle vulnerabilità e costituire così un punto debole per l’intero sistema informativo aziendale. In ogni caso, il software al quale è necessario prestare una particolare attenzione è costituito dal sistema operativo. Per garantirsi sonni tranquilli è necessario mantenere aggiornato il sistema operativo dei server. Se si tratta di sistemi operativi Microsoft è particolarmente utile programmare opportunamente le utility di Update automatica che controlla la presenza di service pack o patch e provvedono alla loro installazione sia sui server sia sui client. Per quanto riguarda i server, Microsoft rende disponibile la soluzione Sus (Software Update Services ) che installata su un server permette di gestire la distribuzione delle patch e degli aggiornamenti. Oltre agli aggiornamenti software la prima regola proposta dal percorso Microsoft prevede anche l’installazione di un prodotto antivirus e di un firewall. Per quanto riguarda il firewall, quando si tratta di sistemi locali, un’ottima soluzione è rappresentata dai firewall software. Nel caso delle reti aziendali è possibile ricorrere all’installazione di appliance hardware e all’identificazione di zone demilitarizzate (Dmz) all’interno delle quali ospitare i server che offrono servizi verso l’esterno e devono quindi poter essere raggiunti da Internet. Proteggere i dati Implementare una procedura di backup regolare è un metodo semplice per salvaguardare i dati aziendali più importanti. Anche l’impostazione di permessi e l’utilizzo della crittografia sono di aiuto. La soluzione più semplice per il salvataggio dei dati dai sistemi locali è rappresentata dalla funzione backup di Microsoft, raggiungibile attraverso la voce Programmi – Accessori dei più recenti sistemi operativi della società. Anche in questo caso, il backup dei server potrà essere affidato a sistemi hardware e software più complessi come librerie di nastri e array di dischi. Utilizzo sicuro di Internet Siti Web inaffidabili, animazioni e popup sono elementi potenzialmente pericolosi. Per proteggere l’azienda devi stabilire delle regole per l’uso di Internet Per implementare questa terza regola potrebbe risultare particolarmente utile l’installazione di un server proxy che consenta di regolare il traffico in uscita verso Internet. La presenza di un proxy potrebbe essere ulteriormente rinforzata da una corretta impostazione dei settaggi del browser Internet, con la definizione di regole precise e il blocco dell’esecuzione automatica di script e macro. Protezione della rete aziendale L’accesso remoto alla rete aziendale è una necessità, ma rappresenta un rischio per la protezione e deve essere monitorato attentamente. Utilizza password complesse e presta particolare attenzione alle reti wireless. Anche in questo caso abbiamo più volte evidenziato il rischio dell’utilizzo di dispositivi mobile non adeguatamente protetti. Un notebook dovrebbe sempre essere protetto da password così come i dati sensibili in esso contenuti che dovrebbero sempre essere criptati e protetti da password. L’utilizzo di programmi di codifica protetti da password dovrebbero essere utilizzati anche per proteggere i dati affidati a supporti di storage mobile come per esempio le chiavette usb o i dischi portatili. Lo stesso Winzip consente la protezione attraverso password dei dati contenuti in un archivio compresso. Protezione dei server aziendali I server sono il cuore della rete aziendale. Se la loro sicurezza è compromessa, l’intera rete è a rischio. Per tutelare l’azienda devi proteggere i serve r. Consentire l’accesso indiscriminato ai server aziendali rappresenta un rischio inammissibile. I sistemi che forniscono i principali servizi aziendali dovrebbero essere opportunamente protetti in apposite sale il cui accesso è consentito solo a personale autorizzato. Sistemi di registrazione e di riconoscimento dell’identità potrebbero poi essere utilizzati per ‘filtrare’ gli accessi alla sala server. La stessa sala dovrebbe poi essere opportunamente predisposta per accogliere i server, fornendo le necessarie condizioni ambientali di freddo, assenza di polvere e protezione antincendio. Protezione delle applicazioni specifiche del settore Assicurati che le applicazioni strategiche per le attività aziendali siano protette in qualsiasi momento. La vulnerabilità, interna ed esterna, può portare a una riduzione della produttività o peggio. Anche in questo caso le applicazioni dovrebbero essere opportunamente aggiornate e ridondate, garantendone sempre la disponibilità. I dati utilizzati dalle applicazioni aziendali dovrebbero essere resi sempre disponibili, anche grazie all’utilizzo di sistemi di archiviazione remoti che ne garantiscano anche la sicurezza. La continuità del business potrebbe essere grantita dalla disponibilità di server remoti che subentrino nel caso in cui quelli ospitati presso la sede principale dell’azienda si guastino. Gestione di computer desktop e portatili dal server In mancanza di rigorose procedure amministrative, le misure intraprese per proteggere l’azienda possono venire accidentalmente vanificate dagli utenti. Pur proteggendosi da tutti i possibili attacchi esterni, disattenzioni e inesperienza degli utenti interni potrebbero minare la sicurezza dell’intero sistema aziendale. Un dipendente informato e istruito sui comportamenti dannosi, invece di rappresentare un rischio per l’azienda potrebbe diventare un utile alleato. Purtroppo il componente umano rappresenta ancora l’anello debole del sistema di sicurezza aziendale e un’opportuna informazione interna potrebbe ridurre al minimo il rischio di incidenti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore