Software e installazioni

Updates

Particolarmente importanti ai fini della sicurezza sono gli aggiornamenti del software (i cosiddetti patches), perché consentono di colmare le lacune di sicurezza che vengono scoperte quasi quotidianamente. La lacune di sicurezza sono responsabili dell'accesso non autorizzato ai vostri dati e della propagazione di vermi informatici e si verificano sia nel sistema operativo, sia nelle applicazioni (ad es. Adobe Reader, Adobe Flash, Sun Java, ecc.). Per accrescere la sicurezza dei vostri dati assume pertanto grande importanza l'installazione di aggiornamenti del software.

Ecco cosa dovete fare

  • Aggiornamenti regolari del sistema operativo e delle applicazioni
    Alcuni prodotti dispongono di una funzione automatica di aggiornamento che dovreste assolutamente utilizzare. Verificatene regolarmente il funzionamento. Solitamente le informazioni sugli aggiornamenti del software sono disponibili sulle pagine Web dei rispettivi produttori.
  • Seguite l'informazione relativa agli aggiornamenti del software
    Ulteriori servizi vi informano regolarmente sull'apparizione di nuove lacune di sicurezza (le cosiddette Vulnerabilities) nonché sugli aggiornamenti corrispondenti (o su altri provvedimenti).

 

Firewall

Un firewall (termine inglese per designare un muro tagliafuoco) protegge i sistemi di computer, nel senso che sorveglia i collegamenti entranti e uscenti e se del caso li rifiuta. Da questo punto di vista, il firewall può essere paragonato a un posto di guardia all'entrata di un castello. La decisione di accettazione o di rifiuto dei collegamenti poggia su regole semplici, oggetto di verifica ad ogni nuovo collegamento. Grazie al firewall può essere ridotto il rischio di accesso non autorizzato da parte di hacker (pirati informatici) e minimizzato il pericolo di infiltrazione da parte di cavalli di Troia, spyware o vermi informatici. La maggior parte delle imprese proteggono le loro reti mediante un potente firewall installato su un apposito computer e situato tra l'Internet e la propria rete. Diversamente da quest'ultimo, il personal firewall (detto anche desktop firewall) è concepito per la protezione di un singolo computer ed è installato dirett
amente sul sistema da proteggere - ossia sul vostro computer.

Ecco cosa dovete fare

  • Installare il personal firewall
    Come i programmi antivirus, anche i personal firewall sono disponibili come software complementare e possono talvolta essere scaricati gratuitamente da Internet. Alcuni sistemi operativi sono già dotati di un personal firewall che dovreste utilizzare.
  • Il personal firewall deve precedere l'accesso a Internet
    Se il vostro computer dispone di un personal firewall, attivatelo assolutamente prima di collegarlo (per la prima volta) a Internet. Lo scaricamento di aggiornamenti del software, nonché di altri programmi, dovrebbe essere effettuato unicamente a personal firewall attivato.

Antivirus

I software antivirus proteggono i vostri dati dai virus, dai vermi informatici o dai cavalli di Troia. Un software attualizzato è assolutamente indispensabile se scaricate programmi e dati da Internet o li scambiate con altre persone. Dato che ogni giorno possono apparire numerosi nuovi virus, vermi informatici o cavalli di Troia, è imperativamente indispensabile un aggiornamento frequente del software antivirus.

Ecco cosa dovete fare

  • Installazione del software antivirus
    Dovete assolutamente installare un versione attualizzata del software antivirus.
  • Aggiornate regolarmente il software antivirus
    Provvedete affinché il software antivirus sia aggiornato almeno due o tre volte alla settimana. La maggior parte dei prodotti dispongono di una funzione automatica di aggiornamento che assume questa incombenza e che dovete assolutamente attivare.
  • Verificate la validità della licenza:
    Sinceratevi regolarmente se la licenza del software antivirus utilizzato è sempre valida. Il software continua a funzionare dopo la scadenza della durata di validità, ma a partire da questo momento non possono più essere installati gli aggiornamenti.

Backup

Salvaguardia dei dati

Non può mai essere escluso che i dati vengano parzialmente distrutti o completamente persi in seguito a una manovra sbagliata, a un difetto tecnico o all'attacco di un virus o di un verme informatico. Per ridurre al minimo il rischio di perdita dei dati, è necessario effettuarne regolarmente la salvaguardia (backup).

Ecco cosa dovete fare

  • Salvaguardia regolare dei dati
    I dati da salvaguardare devono essere copiati regolarmente su supporti esterni di dati (CD-ROM, DVD, Memory Stick USB o dischi fissi esterni). Non dimenticate che (oltre a quella dei dati che state elaborando) deve essere effettuata regolarmente la salvaguardia di tutti i dati esistenti sul computer.
  • Conservazione al sicuro dei supporti di dati
    I supporti di dati devono essere conservati in luoghi al riparo dagli influssi esterni. Nella misura del possibile essi non dovrebbero essere conservati nelle adiacenze del computer, perché potrebbero anch'essi essere distrutti in caso di incendio, di inondazione, ecc.
  • Verifica delle copie di sicurezza
    Rientra nell'ambito della salvaguardia dei dati il controllo regolare dei backup quanto all'integralità e alla leggibilità. Verificate di tanto in tanto se determinati file possono essere ripristinati. 

Attivazione

Assicuratevi che sul vostro Computer non sia installato un sistema di attivazione ( i cosiddetti Shares). Essi permettono a un sistema Windows, di mettere datil, ma anche interi dispositivi, a disposizione di altri utenti attraverso la rete.  I sistemi di attivazione non sono soltanto un punto d'attacco per virus e vermi informatici, ma possono rendere i vostri dati accessibili a una larga cerchia di utenti e nel peggiore dei casi a tutti gli internauti. 

Browser

Strategia a due browser e altre possibilità 

È divenuto nel frattempo uno standard effettuare regolarmente e ancor meglio automatica-mente gli aggiornamenti di sicurezza disponibili del sistema operativo e delle applicazioni. Ciononostante continuano a esistere cosiddette lacune di sicurezza 0-Day, ossia lacune per le quali non esiste ancora alcun aggiornamento di sicurezza. Simili lacune di sicurezza com-paiono quasi quotidianamente nelle più diverse applicazioni. Neppure i browser di Internet ne sono eccettuati. A seconda della gravità della lacuna di sicurezza resa nota può rivelarsi opportuno utilizzare, perlomeno temporaneamente, un altro browser finché la lacuna di sicurezza è stata rimossa dal produttore.

Ciò che può sembrare triviale nel settore privato può senz'altro provocare problemi nel mondo aziendale. Diversamente dal caso dei computer privati, nel caso dei computer aziendali non è sovente così semplice passare a un browser alternativo. Questo ad esempio perché non esiste una cosiddetta strategia a due browser. Ne è spesso il caso affinché i servizi TIC competenti debbano provvedere alla manutenzione di un solo browser.

Nel caso di gravi lacune di sicurezza ne potrebbe addirittura risultare un pregiudizio anche per i dati confidenziali e segreti. È quindi opportuno essere preparati all'emergenza sia nella vita privata che nel mondo aziendale, per poter passare in maniera possibile rapida a un browser alternativo.

Nel mondo aziendale sono ipotizzabili le seguenti possibilità. L'enumerazione non è esauriente:

  • Equipaggiamento capillare di tutti i posti di lavoro con almeno due browser
    Tutti i posti di lavoro di un'impresa sono equipaggiati con almeno due browser. In caso di emergenza il personale può essere invitato a non più utilizzare il browser in questione fino a nuovo avviso contrario. Questo passaggio può se del caso essere pilotato tramite il proxy, nel senso che viene impedito l'accesso a Internet attraverso il browser in questione. Questa soluzione è nondimeno vincolata a forti costi, perché è necessaria la manutenzione di più browser e l'utente non è sovente in chiaro quando può utilizzare quale browser.

  • Equipaggiamento puntuale con almeno due browser
    I posti di lavoro che devono assolutamente avere accesso a Internet sono equipaggiati con più browser. Se un browser è colpito da una lacuna di sicurezza si può impedire l'accesso a Internet. L'accesso a Internet diviene allora possibile soltanto tramite un browser alternativo. Questa soluzione presenta tuttavia l'inconveniente che in caso di emergenza una parte del personale non ha temporaneamente accesso a Internet. Anche se ciò non influisce grande-mente sul lavoro gli utenti che ne sono toccati possono sentirsi sotto tutela o svantaggiati.

  • White List
    Tutte le divisioni di un'impresa annunciano ai loro servizi TIC gli URL la cui chiamata deve essere possibile anche in caso di emergenza. Tali URL sono registrati su una cosiddetta « White List ». Nell'ipotesi che si verifichi una lacuna di sicurezza vengono bloccati tutti gli URL che non figurano sulla « White List ». Grazie a questa misura si può rinunciare a un browser alternativo. Il rischio di danno viene minimizzato, nel senso che sono raggiungibili solo determinati URL. L'installazione di aggiornamenti di sicurezza deve essere rapidamente possibile in modo da sopprimere al più presto possibile il bloccaggio degli URL che non figurano nella « White List ». 

Ultima modifica 03.07.2015

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/schuetzen/grundschutz.html