Dopo aver messo l’accento sull’importanza della sicurezza in ambito aziendale, continuiamo con le nostre miniguide dedicate proprio a questo tema.
Esistono infatti alcuni punti fondamentali che ogni azienda dovrebbe tenere sempre ben presenti in modo da essere completamente tutelata dal punto di vista di sicurezza ICT.
Punti che – se rispettati – sono in grado di fornire non solo un’adeguata sicurezza, ma anche i giusti strumenti per mantenerla durevole nel tempo. Il tutto per far sì che non sia necessario (nella maggior parte dei casi almeno) intervenire per risistemare problemi derivati da un uso improprio dei sistemi aziendali.
Vediamo di cosa si tratta…
- Mantenere aggiornato il proprio sistema: nelle aziende i sistemi Windows sono diffusissimi, e sappiamo, che il 90% delle minacce informatiche è destinato proprio a colpire il sistema operativo della casa di Redmond. Mantenere sempre aggiornati i componenti tramite il Windows Update rappresenta il primo – fondamentale – punto di partenza per una protezione consapevole. Lo stesso discorso vale per tutti i software presenti sulle macchine aziendali.
- Installare la protezione da virus e spyware: dotarsi di un software antivirus e di uno antispyware non è sufficiente – al contrario di quanto si crede – a garantirsi una protezione durevole e affidabile. È fondamentale che tutti i sistemi vengano sempre aggiornati e che si provveda alla loro manutenzione: i prodotti, una volta installati, devono essere costantemente monitorati per assicurarsi che funzionino correttamente. Un antivirus non aggiornato è assolutamente inutile.
- Dotarsi di un firewall: questo strumento fondamentale garantisce un tipo di sicurezza differente, monitorando il traffico in entrata e in uscita. Attraverso il controllo del traffico si ha la possibilità di individuare e bloccare i processi dannosi o eventuali attacchi provenienti dalla rete esterna. È possibile ricorrere sia a soluzioni hardware (generalmente più costose e impegnative ma in grado di garantire un controllo superiore) sia software (che opportunamente configurate garantiscono un’ottima protezione).
- Pianificare un backup dei dati: in azienda più che in altri luoghi, i dati presenti sulle macchine sono spesso estremante importanti. Pianificare un backup con cadenze settimanali o mensili (a seconda delle esigenze individuali) è uno strumento importantissimo per tutelarsi da eventuali perdite. Impostare un punto di ripristino di Windows, se si usa il sistema operativo di Redmond, è poi un importante valore aggiunto che permette di ottimizzare i tempi nel caso in cui si debba emendare un guasto.
- Educare le utenze: non ci stancheremo mai di dirlo. Questo punto rappresenta probabilmente l’aspetto più importante. Come abbiamo anche sottolineato in precedenza, la corretta protezione di un’azienda che si rispetti passa necessariamente attraverso la sensibilizzazione e l’educazione dei dipendenti. Solo una corretta consapevolezza e un uso corretto delle macchine possono garantire una sicurezza che guardi realmente a 360°.
L’avevamo detto: si tratta semplicemente di alcune norme che non sono difficili né da introdurre e nemmeno da mantenere. Anzi, nel momento in cui operazioni come quelle sopra elencate diventassero di routine, potremmo dire di aver raggiunto un buon livello di consapevolezza e di protezione della nostra rete aziendale. Anche il viaggio più lungo – come diceva Lao-Tzu – comincia con un piccolo passo.