Skip to main content
slide interna5

Sicurezza a tutti i costi

Scritto il

In azienda spesso ci assale il desiderio di sicurezza, intesa come sicurezza globale, non perdere ciò che abbiamo faticosamente costruito nel tempo, specialmente dopo aver sentito qualcuno che è stato derubato, di oggetti o di dati, l’impulso di difenderci diventa incontrollabile. La sicurezza dell’ azienda passa per un ampio elenco di problematiche, difficilmente affrontabili insieme,

esse sono (in breve):

•    Sicurezza da furto con scasso di oggetti e suppellettili

  •     Diritto (art. 624 c.p) http://it.wikipedia.org/wiki/Furto
  •     Prevenzione: Impianto di Videosorveglianza
  •     Prevenzione: Impianto di allarme  
  •     Prevenzione: Blindatura porte, finestre e vetri
  •     Cura: Assicurazione

•    Sicurezza da furto e perdita di dati e privacy (Legge 196/03)

•    Sicurezza sul lavoro (Legge 626/94)  http://it.wikipedia.org/wiki/Legge_626

  •     Sicurezza da incendio
  •     Primo soccorso
  •     Lavoro al computer

•    Altri tipi di sicurezza (danni dovuti a catastrofi o agenti atmosferici, etc)


Non cercheremo di affrontare quanto non di nostra competenza cercheremo quindi di dare una risposta a ciò che si limita all’ambito informatico.Per ogni azienda, il mix di rischi è diverso e deve essere fatta una valutazione dei rischi ad hoc per predisporre un piano di Disaster Recovery.
La sicurezza più importante (e anche la più semplice da implementare) è la sicurezza perimetrale, questa ci permette di creare una barriera di muri e porte controllate tutto attorno ai nostri dati. Questa sicurezza la realizziamo attraverso la protezione della nostra rete locale rispetto ad internet interponendo un Firewall, che opportunamente programmato impedirà gli accessi esterni non autorizzati.
Se avete necessità di una rete Wireless per professionisti esterni che lavorano in azienda, la stessa andrebbe creata fuori dalla rete locale, poiché la semplicità nel creare un varco in una rete Wireless è tale che con una banale ricerca in Google si trovano centinaia di programmi pronti allo scopo (ex. Aircrack).
Per la sicurezza interna è più complicato.
Server, Dischi dati e PC, dovranno avere utenze individuali che accedono solo ad una sottoparte (funzionale) dei dati aziendali, e dovrebbe essere impedito ad ogni dipendente di lasciare incustodito il proprio PC se prima non ha effettuato la disconnessione.
Con una politica di rotazione password e un rigoroso monitoraggio degli indirizzi IP presenti in rete (controllo ARP) per verificare se qualcuno ha connesso dispositivi sconosciuti a una presa di rete locale potremmo intervenire con tempestività su un tentato attacco dall’interno.
Dovremo intercettare ogni email contenente allegati eseguibili e cancellarli preventivamente, inserire un Proxy server che filtri tutto il traffico da e per siti sospetti (Gioco, Porno, Fishing, Etc)  in modo che i PC non possano essere infettati da malware che possano (attraverso ad esempio spedizione di mail silenti) inviare all’esterno dati privati o sensibili.
Non è facile a dirsi, e ancor meno a realizzarsi. Immaginate di avere un puzzle di 10 pezzi, poi uno di 100 e poi uno di 10.000. Ogni PC o dispositivo inserito in rete e ogni dipendente o professionista che entra in azienda complicano in modo esponenziale la protezione interna.


Cerchiamo di semplificare e creare una BASE DI PARTENZA comune a *** TUTTE *** le piccole aziende.
•    Un Firewall (non integrato in altri dispositivi, deve fare solo quel compito) che sia programmabile con una interfaccia web
•    Accesso al computer con password (evitando date e ricorrenze, nomi di parenti etc)
•    Un antivirus per ogni computer  (sia esso Windows, Mac o Linux)
•    Un Antispyware per ogni computer
•    Un sistema NAS per i backup
•    Un programma per l’amministratore per salvare in modo sicuro tutte le password
•    Evitare gli access point WiFi all’interno del firewall (sul router vanno bene)
•    Piccole “batterie tampone” su tutti i computer


Con questo primo elenco possiamo realizzare una primo livello di protezione che potrà farci dormire sonni tranquilli.


Gianluca Malagola - Redazione DiGiNews