IT&M Srl

  • +39 049 9004103
  • info@itempd.it
Logo IT&M
CONTATTI

5 consigli per la tua sicurezza informatica

Tutti noi quotidianamente affidiamo ai nostri server le informazioni più importanti del nostro lavoro. Ti sei mai chiesto se la tua rete informatica è sicura? Il server funziona correttamente? I backup sono fatti regolarmente? Chi li controlla? Prova a verificare lo stato della tua rete seguendo questi punti.

Sapere quali sono i dati da proteggere (e dove sono)

Guarda il tuo desktop e dimmi se non trovi qualche file importante che non ha condiviso sul server aziendale? Se non trovi nulla di così critico sul desktop sei già sulla strada giusta. Sembra scontato, ma nella realtà spesso non è così. Aziendalmente è necessario decidere e sapere dove vengono memorizzati i dati. PS: esiste anche la possibilità di eseguire il salvataggio dei dati e delle configurazioni dei client... ma di questo ne parliamo un'altra volta.

Formare gli utenti

Se tu sei cosciente di aver archiviato tutte le informazioni all'interno del server e più precisamente nella cartella giusta con il nome corretto... sei sicuro che i tuoi colleghi seguano il tuo esempio? Consiglio di investire un minimo di tempo per assicurarvi che tutta l'azienda usi criteri uniformi e condivisi di gestione delle informazioni. PS: questo vale anche per la parte non digitale!

Livello di protezione

Ti sei accorto che i primi due punti poco hanno a che fare con l'infrastruttura informatica? Da qui in poi di solito entriamo in azione noi per garantire che i dati che sono stati diligentemente archiviati siano protetti. Il livello di sicurezza dipende dai sistemi di protezione che adottiamo:
 

Antivirus e antimalware

Ormai tutti noi siamo abituati a proteggere il nostro PC con un antivirus. Esistono vari modelli e vari livelli di antivirus ma l'importante è averlo e mantenerlo aggiornato.
 

Antiransomware

Hai già sentito parlare di Cryptolocker? WannaCry? Questo tipo di attacco che non è un virus si "limita" a cifrare tutti i file che incontra per poi chiedere un riscatto per la sua decifratura. Proprio perché non è un virus i normali antivirus non riescono a bloccare questo tipo di minacce. Ecco che entrano in gioco dei software specifici demoninati Antiransomware.
 

Antispam

Nella nostra giornata lavorativa quanto tempo passiamo sulla posta elettronica? Ogni giorno quanto tempo passate ad eliminare email che non vi interessano (SPAM). Riteniamo che la scelta del provider di posta elettronica debba essere fatto anche in funzione del livello di ANTISPAM che garantisce. Limitare il numero di email indesiderate ti fa risparmiare tempo prezioso ed inoltre previene un gran numero di virus e ransomware.
 

Filtro perimetrale

La maggior parte degli attacchi informatici passa per internet. Con un firewall dotato di antivirus, antispam... potete avere un ulteriore livello di protezione. Forse penserai che siamo paranoici... però lo diciamo e lo proponiamo perché monitoriamo ogni giorno le attività dei firewall che abbiamo presso i nostri clienti e siamo convinti che senza gli utenti riceverebbero un numero più elevato di attacchi. I firewall hanno anche un'altra importantissima funzionalità (per me forse è il primo motivo per sceglierli): possibilità di filtrare non solo il traffico in entrata ma bensì quello in uscita. Non parlo solo di limitare la navigazione su certi tipi di siti ma anche di controllare la fuoriuscita di dati aziendali sensibili.

Backup

Eseguire regolarmente il backup ed essere preparati in caso di disaster recovery.
 

Backup del dato

E' il livello minimo di salvataggio. Ci si concentra nel salvare i dati più importanti per poter recuperarli in caso di cancellazione o rottura. Serve inoltre per avere una storicità del dato: se una settimana fa per sbaglio avete modificato un file importante sovrascrivendone il contenuto accedendo all'ultimo backup precedente la modifica è possibile recuperare il file originale.
 

Backup disaster recovery

Questo per noi è il vero backup perché permette di ripristinare non solo il singolo dato (file, database,...) ma anche la configurazione completa del server o del client.
 

Backup asportabile

Cosa succedeva se ieri mattina fossi andato in ufficio ed il tuo server non c'era o non era accessibile (locale inagibile, furto, manomissione,...)? E se non fosse stato accessibile nemmeno il dispositivo su cui hai salvato i backup perché era nella stessa stanza del server? Per questo motivo ognuno di noi deve avere una copia del suo backup anche su supporti asportabili che con regolarità deve mantenere aggiornati e portati in un locale/stabile diverso da quello del server. Grazie alle connettività internet sempre più performanti è possibile valutare inoltre un backup in cloud.

Controlli periodici

Qualsiasi sistema, indipendentemente dalla sua natura, va revisionato periodicamente, in questo l’informatica non fa eccezione. La tecnologia in questo ci viene in aiuto, è possibile infatti utilizzare delle utility che in tempo reale ti avvisano di alcuni tipi di malfunzionamento. Crediamo però che solo un controllo "manuale" fatto da un tecnico competente possa aumentare il grado di affidabilità della tua rete informatica.