Mauro Toson – PreSales manager
Per implementare la sicurezza in azienda bisogna partire dall’adozione di sistemi multipli e integrati che interagiscono a difesa delle falle di sicurezza. È importante dotarsi di antivirus, firewall, dispostivi di intrusion detection e protection per sistemi e client. Se un malicious code o una minaccia di altro tipo sfrutta uno o più servizi di rete, bisogna disabilitare o bloccare l’accesso a tali servizi fino al momento in cui non venga installata una patch apposita. Altrettanto necessario è mantenere sempre aggiornate le patch, specialmente sui computer che ospitano servizi aperti al pubblico e accessibili attraverso il firewall, come i servizi Http, Ftp, mail e Dns. Bisogna poi implementare soluzioni per la conformità del network che siano in grado di neutralizzare gli utenti mobili pericolosi al di fuori della rete. Serve anche configurare il server di posta elettronica per bloccare o rimuovere i messaggi contenenti allegati comunemente usati per diffondere virus. Utile, poi, isolare i computer infetti per prevenire ulteriori danni all’azienda. Bisogna anche far rispettare una policy specifica per le password a tutti gli utenti e sensibilizzare il personale affinché non apra allegati sconosciuti. Ci si deve accertare che esistano procedure di risposta tempestive per i casi di emergenza: serve una soluzione di backup e restore, che permetta di recuperare dati persi o danneggiati. Bisogna assicurarsi che siano presenti solo le applicazioni approvate dall’azienda.
E come regola aurea c’è anche quella di sensibilizzare il management in merito alla necessità di stanziare budget dedicati alla sicurezza.
