SICUREZZA INFORMATICA
Ogni anno, gli attacchi informatici diventano più numerosi e sofisticati e le aziende diventano più vulnerabili, e statisticamente è solo una questione di tempo prima che la propria azienda venga coinvolta.
In questo articolo, proviamo a veicolare le informazioni e le risorse necessarie per rendere più sicura e protetta, la propria azienda.
Firewall
La sicurezza informatica è oggi trascurata da moltissimi utilizzatoridella rete.
Spesso non si è consapevoli del pericolo che si corre in rete
e tutte le conseguenze che ne derivano da un utilizzo improprio.
Se per l’utente domestico questo potrebbe risultare un problema relativo, in ambito pubblico non ricorrere alle dovute protezioni, oltre alla possibilità di perdere dei dati sensibili si rischia il “blocco delle attività”, con una perdita di efficienza diretta e importante.
Per una pubblica amministrazione, dotarsi di un firewall che funge da barriera, alle minacce che arrivano dalla grande rete è una necessità al pari di quella di dotarsi di sistemi digitali. La presenza di un firewall permette di filtrare i dati, applicare azioni di controllo, monitorate i pacchetti dati entranti e in uscita dalla rete.
In definitiva quindi, ha lo scopo di impedire a malintenzionati di
infettare i sistemi informatici con virus, worm, o di rubare i dati come password e dati sensibili. Utile per tutti coloro che non hanno il controllo assoluto sula navigazione a causa del numero di periferiche (PC, Server o qualsiasi periferiche collegata alla rete) o di utenti che lasciano il PC accesso per collegarsi a distanza. Avere una rete senza firewall è come lasciare la propria porta di casa aperta con le chiavinella toppa
Smart Working opportunità o pericolo?
Il lavoro a distanza è un approccio flessibile ed efficace, e dà una risposta a molteplici problematiche inerenti la mobilità e i luoghi di lavoro, ma nasconde in se dei pericoli telematici che vanno gestiti.
Per questo il Cert-PA di AgID ha elaborato un vademecum con le raccomandazioni, indispensabili al contrasto di attacchi informatici.
• Attuare policy e raccomandazioni per i lavoratori fuori sede che prevedono metodologie di collegamento disciplinate e protette
• Utilizzare sui PC sistemi operativi con il supporto garantito
• Verificare la corretta installazione degli aggiornamenti di sicurezza
• Assicurarsi che i software di protezione del sistema operativo
(Firewall, Antivirus, ecc) siano abilitati e aggiornati
• Assicurarsi che gli accessi al sistema operativo siano protetti da
una password sicura e conforme alle policy emanate (primo punto)
• Non installare software proveniente da fonti/repository non ufficiali
• Bloccare l’accesso al sistema e/o configura la modalità di blocco
automatico quando ci si allontana dalla postazione di lavoro
• Non cliccare su link o allegati contenuti in email sospette
• Utilizzare l’accesso a connessioni Wi-Fi adeguatamente protette
• Utilizzare dispositivi mobili (pen-drive, hdd-esterno, etc) di cui si
conosce la provenienza
• Disconnettersi dai servizi/portali conclusa la sessione di lavoro
INOLTRE: Vanno attuate politiche di controllo degli accessi:
raccogliendo log dell’operato degli utenti; utilizzando VPN con certificati di
sicurezza; attuando ACL per filtrare le utenze.
