Articolo da high Tech Insider del 23 giugno 2009
Le regole della sicurezza per PC e reti
Per rendere sicuro un PC bastano pochi accorgimenti, il rispetto di regole elementari e corretti comportamenti nell'utilizzo. Per gli utenti più esperti si tratta di attitudini acquisite, ma per molti utenti con scarse competenze tecnologiche, non è poi tutto così scontato. Di seguito vedremo alcune regole comportamentali e misure minime tecniche da seguire per evitare spiacevoli inconvenienti informatici. Prima regola: Sicurezza Fisica Potrà sembrare scontato, ma la protezione fisica dei computer è un aspetto da non sottovalutare. Di seguito i promemoria più importanti: 1. Posizionare i PC in aree che possono essere chiuse a chiave. 2. Fare in modo che un responsabile chiuda a chiave i locali in assenza di personale. 3. Controllare gli allarmi regolarmente e adottare sistemi antincendio a norma. 4. Far installare gruppi di continuità in particolar modo sui server e computer critici. 5. Inventariare l'hardware e conservare i numeri seriali dei PC. Seconda regola: utilizzare un antivirus L'antivirus è tra le precauzioni più importanti e vitali per un sistema informativo aziendale. E' importante che sia presente su ogni personal computer, sempre aggiornato e schedulato giornalmente. Risulta strategico anche l'esecuzione periodica di un controllo completo dei computer, come se fosse un check-up per valutare lo stato di salute. Non dimentichiamo che a monte di un antivirus deve esserci la consapevolezza che ogni file proveniente dall'esterno, la cui provenienza non è accertata, è potenzialmente pericoloso e non và aperto. Gli espedienti con cui i malintenzionati trasmettono contenuti infetti sono sempre più raffinati: si và dai file nascosti in pagine web, alle macro inserite in file di Word. L'esecuzione di qualche applicazione non richiesta è sempre da verificare con le dovute cautele: prima di dare l'OK è meglio pensarci due volte! Terza regola: fare i back-up E' assolutamente indispensabile eseguire il backup, ossia l'archiviazione, delle informazioni vitali per l'azienda. E' un po' come pensare a fotocopiare dei documenti importanti per evitare, in caso di furto o incendio, di perdere dati preziosi. Inoltre ricordiamo che il backup dei dati personali oggi risulta obbligatorio ai sensi del Dlgs 196/03 (Legge Privacy) Quarta regola: fare attenzione alle password La password è il metodo di riconoscimento più utilizzato, in quanto gratuito, ma nella maggior parte dei casi erroneamente generata! Come regola dobbiamo ricordare che la password deve essere forte e cambiata regolarmente! Generare una password forte, ossia difficilmente attaccabile, significa rispettare le seguenti regole: 1. Ogni password deve contenere almeno 8 caratteri. 2. Inserire una combinazione di maiuscole e minuscole, lettere, numeri e simboli (compreso lo spazio). 3. Cambiare la password ogni 90-180 giorni Quinta regola: la crittografia Per i file che contengono informazioni riservate, esiste un sistema di difesa che impedisce l'accesso non autorizzato da parte di persone, hacker o cracker! La cifratura è un sistema che consente di rendere non leggibile una informazione a persone non autorizzate, quindi anche in caso di furto del computer, il ladro farà fatica a leggere i contenuti del disco.
I lettori che fossero interessati ad approfondire queste tematiche possono liberamente scaricare il corso gratuito multimediale “La sicurezza delle reti” (4 moduli) a cura di Nicola Barberini cliccando nell'ultima sezione del portale “Networking e Comunicazioni” al link seguente: http://networking.duke.it/