Le password utilizzate sono sicure?
Definire i meccanismi di autenticazione non è sufficiente, i nostri utenti potrebbero usare password deboli, facilmente identificabili, comunicarle a persone non autorizzate, scriverle su fogli abbandonati incustoditi.
È opportuno definire una policy di gestione delle password, imponendo dei criteri per la robustezza (lunghezza minima, presenza di caratteri speciali, maiuscole e minuscole, numeri e segni di punteggiatura, modifiche periodiche …).È importante anche investire del tempo per sensibilizzare l’utente sull’argomento, in modo che non viva le policy di gestione come una serie di inutili complicazioni al suo lavoro e trovi trucchi per eluderle.
Se le password sono numerose e complesse possono essere registrate, ma con accortezza, magari utilizzando un software per la gestione (protetto a sua volta da password e crittografato) oppure tenendone copie in luogo sicuro (es. busta in cassaforte).
Sulle nostre macchine client e server girano numerosi servizi, sono tutti utili?
Le installazioni standard dei client/server lasciano in "ascolto" numerosi servizi. Molto spesso viene utilizzata solo una parte di tali servizi, mentre gli altri restano attivi occupando risorse di sistema e creando potenziali vulnerabilità.
Individuate i servizi non utilizzati, o almeno i più rischiosi e "spegneteli".
Esiste un backup dei dati?
Un backup regolare dei dati consente di recuperare una versione funzionante del proprio lavoro o di ogni altro documento, anche a seguito di guasti, rotture hardware (es. dischi) perdita accidentale, attacchi informatici.
È bene definire delle procedure, meglio se automatizzate. Le procedure vanno verificate periodicamente. È bene conservare per un tempo sufficiente le varie versioni di backup, in modo che se un errore viene scoperto tardi si possa risalire ad una versione di backup che contenga una copia valida. I dati salvati vanno verificati, altrimenti si rischia di conservare archivi danneggiati o inutilizzabili. I dati vanno conservati in un luogo sicuro, per evitare che il danno alla versione principale si ripercuota anche sulla copia di backup (es. incendio).
