martedì 20 marzo 2012

Sicurezza informatica aziendale prima parte. "Regole di buon senso"

La sicurezza delle informazioni in ambito aziendale è sempre un tema caldo che richiama spesso concetti un po' troppo tecnici ed un po' troppo complicati: firewall, server a doppia ridondanza, UPS, antispyware, etc...

Esistono invece poche buone regole che non richiedono la conoscenza di particolari regole tecniche se non quelle legate al buon senso, vediamo insieme quali potrebbero essere.

Anzitutto gli accessi controllati alle stanze dove sono situati i server, in quanto non è pensabile che chiunque possa accedervi liberamente, perchè anche se digiuno di competenze informatiche può sempre rubare gli apparati; la soluzione ideale sarebbe quella di avere un armadio di rete chiuso a chiave.
Poi un uso coscenzioso delle password di rete: qui mi preme ricordare che il Codice Privacy prevede specificamente la modifica delle password almeno ogni sei mesi; sempre in tema password, è bene ricordare agli utenti che se è vero che sono da prediligere delle password non mnemoniche, e quindi difficili da ricordare, è anche vero che mettere un post-it in bella mostra appiccicato al monitor con la password non è esattamente un comportamento di buon senso, così come non lo è comunicare la password a chiunque telefoni senza essersi accertati di chi ci sia dall'altra parte e a cosa gli serva avere la password; in caso di dubbio, non dategliela e chiedete al vostro superiorie!
Altro fatto fondamentale è il backup, certo, ormai tutti lo fanno (e fanno bene!), ma se il backup viene fatto su apparati che si trovano nei medesimi locali della struttura di rete principale si potrebbe incorrere in qualche problema non di poco conto, per esempio in caso di furto e di incendio o allagamento; e allora è meglio avere una copia di backup da portare fuori dai locali o, meglio ancora, remotizzarne una copia su server esterni all'azienda.
Altro aspetto fondamentale sono le istruzioni impartite ai dipendenti nell'uso dei loro apparati informatici; da un buon grado di sicurezza fare in modo che non salvino alcuna informazione importante o riservata localmente sui pc a loro assegnati, ma che invece salvino tutto su delle unità di rete predisposte all'uopo.


 Tutte queste regole, semplici ed immediate, aiutano a prevenire la maggior parte delle criticità legate alla sicurezza delle informazioni, sicurezza che spesso, più che essere messa in crisi da reali problemi informatici, è minacciata da soggetti che sfruttano i "bug" dell'essere umano per estorcere informazioni riservate; se foste interessati potete leggere il libro "L'arte dell'inganno" di Kevin Mitnick, il più famoso cracker di tutti i tempi, abile tanto con i sistemi operativi, quanto nell'arte del social engineering.



CD Bergamo Srl è sempre pronta a fornre le proprie conoscenze, la propria esperienza e professionalità a chiunque voglia affrontare o implementare la sicurezza delle proprie informazioni e dei realtivi flussi nella propria azienda.