Security

Qualsiasi sistema, Workstation o Server di rete locale (LAN), deve essere protetto da potenziali furti o alterazioni dei file che vi sono contenuti, soprattutto se accede ad Internet.
Indipendentemente dalla durata della connessione e per tutto il tempo passato in linea esso è vulnerabile, maggiore è il tempo di connessione a Internet, specialmente per coloro che hanno una connessione ADSL o dedicata, tanto maggiori sono i rischi.
Per questo in termini di sicurezza è indispensabile poter:

  • garantire la riservatezza delle informazioni;
  • fornire una protezione essenziale; 
  • impededire connessioni non autorizzate
  • prevenire attacchi
  • bloccare automaticamente chiunque tenti di esaminare il sistema; 
  • inibire le applicazioni che tentano di connettersi per inviare informazioni;
  • segnalare qualsiasi tentativo di intrusione, compresa la scansione delle porte;
  • controllare tutte le connessioni da e verso il sistema;
  • "nascondere" il sistema;

Al fine di salvaguardare il sistema e le informazioni in esso contenute, si riportano alcuni esempi di cosa è necessario:

  • Monitorare continuamente gli utenti e le azioni sulla rete (Auditing);
  • Impostare profili e diritti con differenti privilegi di accesso (Gestione Utenti);
  • Usare protocolli specifici con richieste di autentica doppie o triple (PAP/CHAP);
  • Stabilire criteri di accesso per determinati protocolli (Access List);
  • Mascherare gli indirizzi IP privati dalla rete pubblica (PAT/NAT);
  • Gestire regole avanzate, Filtering, Denial of Service, (Firewall);

Purtroppo, oggi gli strumenti per scatenare un attacco sono facilmente reperibili su Internet ed offrono persino un’interfaccia utente particolarmente semplice da usare.

Bisogna lavorare quotidianamente per fornire misure e/o contromisure rapide nell'ambito della sicurezza informatica, con l’aggiornamento costante, tecnologie sempre all'avanguardia, ed educando gli utenti ad un migliore utilizzo delle risorse.

Virus o altro codice pericoloso (Trojan)

La protezione dai virus è una parte importante nell'ambito di un programma completo di sicurezza. La conoscenza dei virus è il modo migliore per contrastarli o magari scoprire che molti di essi non esistono.
Per fare questo, bisogna avere informazioni dettagliate sui virus più diffusi e/o su quelli emergenti e l'aggiornamento costante ed automatico sulle ultime tecnologie antivirus.

Backup

Altro aspetto da non sottovalutare è una procedura di backup, completo, incrementale, differenziale, gestito centralmente, locale o remoto, l'importante è prevenire la perdita di dati.
Adottando una buona strategia di backup è possibile ripristinare rapidamente i dati che eventualmente vanno perduti.

Manutenzione

Per garantire un livello elevato di sicurezza e prestazioni è necessario che il controllo delle procedure siano sempre aggiornati e configurati al meglio. E' vero che il sistema, con l'utilizzo ed il passare del tempo, è soggetto ad un decadimento generale delle prestazioni, con la conseguenza che molti aggiornano il proprio hardware ogni tre anni circa. Tuttavia, non è altrettanto chiaro che l'uso efficace di aggiornamenti software, configurazioni ottimali ed ottimizzazione delle risorse possono salvaguardare e migliorare le prestazioni del sistema esistente in modo paragonabile a costosi aggiornamenti hardware, ai quali vanno aggiunti i tempi necessari alla sostituzione, all'installazione ed alla mancata disponibilità all’utilizzo.
Un regime di manutenzione regolare può prevenire eventuali danni al sistema ed aumentare in media le prestazioni globali dal 20% all'80% in funzione delle applicazioni e, conseguentemente, prolungare di altri due anni il normale ciclo triennale di utilizzo, con l'innegabile vantaggio di proteggere gli investimenti hardware.

Privacy

La sicurezza e la protezione dati sono elementi importantissimi per la salvaguardia del proprio lavoro, e la loro importanza deriva anche in considerazione dell'obbligo, per Enti, aziende, professionisti, ecc. che trattano dati definiti sensibili, all'adozione delle misure minime di sicurezza per la loro protezione, come stabilito dalle normative di legge in materia.
Da dette norme si possono estrapolare alcuni concetti:
"I dati vanno custoditi e controllati (anche in relazione alla conoscenza data dal progresso tecnico) per RIDURNE AL MINIMO I RISCHI DI PERDITA O DISTRUZIONE anche ACCIDENTALE."
Si definiscono "misure minime": "... il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza ..." e, più precisamente, ...: "Gli elaboratori devono essere protetti contro il rischio di intrusione ad opera di programmi di cui all’art. 615 quinquies del codice penale, mediante idonei programmi, la cui efficacia ed aggiornamento sono verificate con cadenza almeno trimestrale".
Le stesse hanno anche stabilito l'OBBLIGO all’adozione delle misure minime per la sicurezza e la protezione dei dati. Cosa si può intendere per misura minima se non l’adozione di strumenti e prodotti integrati a garanzia di protezione completa, di un firewall all'ingresso, di un buon antivirus, di soluzioni per il backup dei dati, di aggiornamenti e manutenzione regolari del sistema?

Aliseo ha tutto quello che occorre con un supporto tecnico qualificato ed immediato.