1) Assicurate il vostro pc dal punto di vista fisico.

Un primo passo, non sempre cosi scontato, consiste nel proteggere il computer da pericoli reali, quali furti o danni esterni. Importante è porre attenzione agli allarmi, alle chiusure dei cabinet o dei luoghi in cui si trovano i pc.

2) Utilizzate un antivirus aggiornato,

per la scansione dei file trasferiti sul pc via e-mail, via rete o come copia da memorie esterne e per pulire quelli con programmi maligni.

3) Eseguite regolari backup del pc.

Si tratta, cioè, di creare un archivio delle informazioni utili, salvando i dati su un altro supporto informatico oltre a quello su cui sono di solito raccolti. La nuova legge sulla privacy impone alle imprese che conservano dati di terzi di fare copie settimanali dei database che contengono le informazioni.

4) utilizzate password forti e cambiatele regolarmente.

Sono da evitare parole facilmente individuabili. L'esempio classico è login = nome e password = cognome o ancora informazioni e dati riconducibili all'utente. Buona norma è cambiare password ogni 3 mesi se non ogni 45 giorni.

5) Adottate il sistema di cifratura per le informazioni più importanti.

Esistono sistemi di difesa che impediscono l'accesso indesiderato agli estranei. Per esempio, quando si condividono file di lavoro su un server con sistema Windows Server 2003, scegliendo le proprietà di un file con il tasto destro del mouse e la voce crittografia nelle opzioni avanzate si può cifrare un file, che potrà essere modificato solo dal suo proprietario.

6) Navigate in Rete in modo prudente.

Quindi, non visitare siti inaffidabili, non eseguire transazioni con circuiti bancari sconosciuti, non navigare sul Web direttamente dal server di Rete, accedere a internet con un firewall e, a livello aziendale, stabilire una politica per la navigazione e renderla nota ai dipendenti.

7) Installate un firewall.

Il firewall, che può essere sia un dispositivo fisico esterno al pc sia una componente software che collabora con il sistema operativo e i programmi installati, ispeziona il flusso di dati che passa sulla rete locale, intervenendo quando identifica qualcosa di non permesso dalle regole che l'amministratore del firewall ha deciso, bloccandone il passaggio.

8) Usate la posta elettronica in modo sicuro.

Bisogna tenere aggiornato il software di posta elettronica, installare un antivirus che controlli la posta in entrata e in uscita, filtrare lo spamming con regole opportune e non rispondere a esso, non aprire gli attachment ritenuti pericolosi e non fornire mai dati sensibili via e-mail.

9) Aggiornate il sistema periodicamente.

Aggiornare con regolarità i sistemi operativi e le applicazioni è indispensabile perché la protezione sia completa. Gli utenti di Windows e Office possono visitare il sito windowsupdate.microsoft.com da cui scaricare gratuitamente e installare componenti aggiuntive al proprio software. Le aziende possono aggiornare i pc grazie a Microsoft Software Update Services (Sus), componente gratuita per Windows 2000 Server e Windows Server 2003, per gestire l'applicazione dei più recenti aggiornamenti e garantire un livello di protezione uniforme a tutta la rete aziendale.

10) Proteggete le vostre connessioni.

Permettere collegamenti da remoto e mettere a disposizione l'e-mail aziendale a distanza consentono grande flessibilità a un'impresa; nello stesso tempo, però, questa condizione è un elemento di esposizione al rischio. Anche in questo caso ci vogliono crittazione dei dati e procedure d'autenticazione. Una Virtual Private Network (Vpn) è una sorta di tunnel in cui i dati trasmessi sono al riparo da interferenze esterne. Anche per le reti Wireless ci vuole più sicurezza: limitazioni d'uso nelle ore d'ufficio, uso di card certificate e password a combinazione alfanumerica, restrizioni su numero di utenti e accessi, accesso tramite server dedicati sono possibili soluzioni.

Signal s.r.l. - Via G. Pascoli, 25/a - 36035 Marano Vicentino (VI)
 Tel.: 0445/621855 -  Fax: 0445-560330