Le regole di Microsoft per la sicurezza

La filiale italiana ha messo a punto un decalogo per rendere più sicuri i pc e la reti aziendali

<i>22 settembre 2004</i> In occasione del mese della sicurezza
Microsoft Italia ha realizzato una guida "Metti al sicuro la tua impresa" della
quale pubblichiamo uno stralcio.


1) Assicurate il vostro pc anche dal punto di vista fisico.


2) Utilizzate un antivirus aggiornato. Questo significa che
ogni macchina deve essere dotata di antivirus che devono essere aggiornati
frequentemente. In più è necessario adottare qualsiasi meccanismo di protezione
disponibile e in particolare l'avvio automatico dell'antivirus. Non bisogna mai
disattivare le protezione sulla posta in entrata, in uscita, sugli script e le
macro se disponibili. Inoltre, periodicamente è il caso di effettuare un
controllo del disco facendo eseguire il controllo da parte dell'antivirus.


3) Archiviare le informazioni utili. In sostanza bisogna
fare il backup, cioè la copia, delle informazioni fondamentali per l'azienda. La
nuova legge sulla privacy, per esempio, impone alle imprese che conservano dati
di terzi, svolgendo il ruolo di responsabili del trattamento, di fare la copia
settimanale dei database che contengono le informazioni. Per effettuare il
backup è possibile utilizzare dei normali floppy disc (ma la capienza è
limitata), oppure delle chiavi Usb, dei cd rom, Dvd o per dati di magiore entità
(da 2 Gb a 12 Gb) Digital audio tape o sequenze di Digital audio tape.


4) Questione di password. Utilizzate password forti, ovvero
lasciate perdere il nome dell'azienda, dei figli il vostro soprannome o simili
banalità. Scegliete una parola segreta di almeno otto caratteri, meglio se non
si tratta di una parola di senso compiuto. Per capirsi invece di scegliere il
nome della squadra o del giocatore preferito è molto meglio optare per qualcosa
tipo R)_Z45O1 non facile da ricordare ma un po' più sicura di “pippo”. La
password scelta però non deve essere definitiva, cambiatela ogni 45 giorni o
almeno ogni tre mesi.


5) File cifrati. Le password possono non bastare per questo
per le informazioni più importanti si può ricorrere alla cifratura dei dati. E'
possibile utilizzare dei software appositi oppure ricorrere alla funzionalità
prevista da Windows Xp.


6) La navigazione sul Web. Evitate di accedere a siti dei
quali non vi fidate, non eseguite transazioni online con circuiti bancari
sconosciuti e non navigate sul Web direttamente dal server di una rete. Se
succede qualcosa il danno per la sicurezza è sicuramente più elevato. Inoltre, è
il caso di proteggersi con un firewall e di stabilire una politica aziendale per
la navigazione che deve essere seguita da tutti i dipendenti. In particolare
stabilite quali comportamenti sono considerati illeciti (per esempio la
navigazione su siti porno, violenti o illegali).


7) Il firewall. Si tratta di un sistema in grado di decidere
quali informazioni e dati far passare e quali fermare in una rete. Può essere un
dispositivo fisico esterno al pc o una componente software che collabora con il
sistema operativo e i programmi installati. Il Service pack 2 di Microsoft ha
migliorato il firewall già presente in Windows Xp. Anhe il firewall però ha dei
limiti. Non vi protegge se l'attacco arriva dall'interno dell'azienda
(statisticamente il caso più frequente), non protegge da attacchi iniziati
quando una rete è già stata compromessa o dai virus che non transitano dalla
rete come quelli introdotti tramite un normale floppy disc.


8) La posta elettronica. Mantenere sicura la posta è
fondamentale. Per questo occorre scaricar periodicamente le patch fornite dalle
aziende quando si scoprono nuovi buchi nei software, installare un antivirus che
controlli posta, filtrare lo spamming, la posta indesiderata ormai un flagello
della rete, non rispondere allo spamming e soprattutto non aprire gli attachment
a meno che non arrivino da indirizzi conosciuti. Evitate poi di fornire dati
sensibili come password o numeri di carta di credito via mail.


9) Aggiornate il sistema. Periodicamente è il caso di
aggiornare sistema operativo, software per la posta e antivirus. Windows e anche
gli antivirus permettono ormai di effettuare questa operazione automaticamente.


10) Connessioni protette. Se volete alzare il livello della
protezione è il caso di pensare a una Virtual private network con crittazione
dei dati e severe procedure di autenticazione. Attenzione anche ai collegamenti
wireless, il Wi-fi ha dei criteri di protezione dei dati ma è il caso di
adottare anche altre misure.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here