Zannawhite
11-01-2006, 11:53
L'argomento caldo del primo semestre 2006 sarà sicuramente la Privacy.
Anche io voglio riportare la mia esperienza, soprattutto perchè in un forum come questo , ritengo che si impari
di più che 1000 corsi dedicati alla Privacy. Infatti si leggono esperienze dirette di adetti ai lavori (tecnici informatici) e non, quindi sempre esempi pratici e non la solita filosofia legislativa
che inizi a leggerla sapendo che non potrai mai trarre conclusioni certe.
In breve vorrei condividere con voi, la messa in opera delle varie procedure per la getisone della Privacy sulla rete aziendale, PRIMA e DOPO l'attuazione.
Spero di dare e ricevere suggerimenti e consigli in merito, sul miglioramento della sicurezza.
PUNTO 1 Analisi sistema informatico
Una piccola lista di punti da seguire prese da una lista: :)
LE 10 REGOLE DELLA SICUREZZA
1. Assicurate il vostro PC dal punto di vista fisico;
2. Utilizzate un antivirus aggiornato;
3. Eseguite regolari backup del PC;
4. Utilizzate password "complesse (8 caratteri o +)" e cambiatele regolarmente;
5. Adottate il sistema di cifratura per le informazioni più importanti;
6. Navigate in Rete in modo prudente;
7. Installate un firewall;
8. Usate la posta elettronica in maniera sicura;
9. Aggiornate il sistema periodicamente;
10. Proteggete le vostre connessioni.
Mi ritrovo a essere il responsabile informatico (una parolona :D ) di una ditta di ~15 Pc. e un SERVER.
Adesso sono organizzato in questa maniera:
Tutti i Pc. hanno come O.S. Windows 2000 / Windows XP Pro , tutti aggiornati all'ultimo update disponibile.
Il Server usa Windows SERVER 2003 standard Edition. aggiornato all'ultimo update disponibile.
Inoltre in questo Pc è installato PANDA Admin secure, ritengo un ottimo Antivirus e antispam (parolona anche questa), quest'ultimo tiene
costantemente aggiornati tutti i Pc della ditta.
Tutti questi Pc sono connessi tramite rete a un router Zyxel ADSL.
Non posseggo nessun firewall hardware.
Come installazione tipica, questi Pc utilizzano Explorer x navigare, Outlook Express per la posta elettronica e Ad-aware per un controllo "settimanale"
di possibili malware,spyware,ecc......... ed infine il Firewall di windows attivato ( anche se verifica solo il traffico in ingresso, non in uscita )
Ogni utente "User" ha una password per accedere al proprio Pc.
Mi dimenticavo del SERVER, quest'ultimo effettua salvataggi giornalieri, e i Tanderberg (dischi di backup), vengono alloggiati
all'interno di una cassaforte resistente alle Fiamme per almeno 2 ore, E' l'unico Pc sotto un gruppo di continuità, visto che tutti i dati aziendali risiendono in questo Pc, mentre gli altri fungono esclusivamente da Client.
Ho tenuto anche un piccolo corso in merito alla formazione del personale sul corretto utilizzo di Internet e sostanzialmente sulle
fonti di probabili pericoli. Ritengo che sia fondamentale una continua formazione del personale sulle mutazioni dei vari pericoli.
E' circa 1 anno che questa organizzazione informatica funziona senza ( per adesso ) grossi problemi, al massimo trovo e rimuovo qualche file trovato da Ad-Aware, virus pochi ma bloccati da Panda.
Volevo chiedervi alcuni aspetti per migliorare il tutto, anche se ritengo (confematelo) che ai sensi di legge mi ritengo a posto.
Volevo valutare insieme a voi queste soluzioni:
Un firewall hardware da mettere a monte della rete ( e disattivare quello di windows ) per monitorare ulteriormente il flusso di dati ?
Utilizzare FireFox al posto di Explorer ?
Utilizzare un programma di posta elettronica migliore? Thunderbird ?
Decidere di fare scansioni e manutenzioni a Pc + frequenti ?
Comunque ritengo che alla base di tutto deve esserci collaborazione con chi utlizza il Pc, non negandogli ogni cosa
altrimenti quando può ti "frega".
Tutti noi sappiamo che è un attimo aprire un file sospetto allegato nella posta, Navigare in acque pericolose, portarsi da casa
qualcosa che può essere già infetto, ecc...............
Quindi vi chiedo alla luce di queste riflessioni se avete suggerimenti.
Successivamente effettuerò una riunione aziendale, implementando anche i vostri consigli , poi seguiranno le azioni correttive intraprese per il migliramento dell'efficienza della rete.
Riporto alcune linne guida consultabili dal Web, ben fatte e di facile comprensione:
link 1 (http://www.privacy.it/maglio06.html)
vorrei focalizzare un piccolo pezzo tratto dal link1
..................salvaguardare la riservatezza dell'informazione significa ridurre a livelli
accettabili il rischio che un'entità possa, volontariamente o involontariamente,
accedere all'informazione stessa senza esserne autorizzata;
salvaguardare l'integrità dell'informazione significa ridurre a livelli accettabili il
rischio che possano avvenire cancellazioni o modifiche di informazioni a seguito
di interventi di entità non autorizzate o del verificarsi di fenomeni non
controllabili (come il deteriorarsi dei supporti di memorizzazione, la degradazione
dei dati trasmessi su canali rumorosi, i guasti degli apparati, i problemi ai sistemi
di distribuzione dell'energia, gli incendi, gli allagamenti) e prevedere adeguate
procedure di recupero delle informazioni (ad esempio i piani di back-up);
salvaguardare la disponibilità dell'informazione significa ridurre a livelli
accettabili il rischio che possa essere impedito alle entità autorizzate l'accesso
alle informazioni a seguito di interventi di altre entità non autorizzate o del
verificarsi di fenomeni non controllabili del tipo già visto al punto precedente.....................
Grazie
Anche io voglio riportare la mia esperienza, soprattutto perchè in un forum come questo , ritengo che si impari
di più che 1000 corsi dedicati alla Privacy. Infatti si leggono esperienze dirette di adetti ai lavori (tecnici informatici) e non, quindi sempre esempi pratici e non la solita filosofia legislativa
che inizi a leggerla sapendo che non potrai mai trarre conclusioni certe.
In breve vorrei condividere con voi, la messa in opera delle varie procedure per la getisone della Privacy sulla rete aziendale, PRIMA e DOPO l'attuazione.
Spero di dare e ricevere suggerimenti e consigli in merito, sul miglioramento della sicurezza.
PUNTO 1 Analisi sistema informatico
Una piccola lista di punti da seguire prese da una lista: :)
LE 10 REGOLE DELLA SICUREZZA
1. Assicurate il vostro PC dal punto di vista fisico;
2. Utilizzate un antivirus aggiornato;
3. Eseguite regolari backup del PC;
4. Utilizzate password "complesse (8 caratteri o +)" e cambiatele regolarmente;
5. Adottate il sistema di cifratura per le informazioni più importanti;
6. Navigate in Rete in modo prudente;
7. Installate un firewall;
8. Usate la posta elettronica in maniera sicura;
9. Aggiornate il sistema periodicamente;
10. Proteggete le vostre connessioni.
Mi ritrovo a essere il responsabile informatico (una parolona :D ) di una ditta di ~15 Pc. e un SERVER.
Adesso sono organizzato in questa maniera:
Tutti i Pc. hanno come O.S. Windows 2000 / Windows XP Pro , tutti aggiornati all'ultimo update disponibile.
Il Server usa Windows SERVER 2003 standard Edition. aggiornato all'ultimo update disponibile.
Inoltre in questo Pc è installato PANDA Admin secure, ritengo un ottimo Antivirus e antispam (parolona anche questa), quest'ultimo tiene
costantemente aggiornati tutti i Pc della ditta.
Tutti questi Pc sono connessi tramite rete a un router Zyxel ADSL.
Non posseggo nessun firewall hardware.
Come installazione tipica, questi Pc utilizzano Explorer x navigare, Outlook Express per la posta elettronica e Ad-aware per un controllo "settimanale"
di possibili malware,spyware,ecc......... ed infine il Firewall di windows attivato ( anche se verifica solo il traffico in ingresso, non in uscita )
Ogni utente "User" ha una password per accedere al proprio Pc.
Mi dimenticavo del SERVER, quest'ultimo effettua salvataggi giornalieri, e i Tanderberg (dischi di backup), vengono alloggiati
all'interno di una cassaforte resistente alle Fiamme per almeno 2 ore, E' l'unico Pc sotto un gruppo di continuità, visto che tutti i dati aziendali risiendono in questo Pc, mentre gli altri fungono esclusivamente da Client.
Ho tenuto anche un piccolo corso in merito alla formazione del personale sul corretto utilizzo di Internet e sostanzialmente sulle
fonti di probabili pericoli. Ritengo che sia fondamentale una continua formazione del personale sulle mutazioni dei vari pericoli.
E' circa 1 anno che questa organizzazione informatica funziona senza ( per adesso ) grossi problemi, al massimo trovo e rimuovo qualche file trovato da Ad-Aware, virus pochi ma bloccati da Panda.
Volevo chiedervi alcuni aspetti per migliorare il tutto, anche se ritengo (confematelo) che ai sensi di legge mi ritengo a posto.
Volevo valutare insieme a voi queste soluzioni:
Un firewall hardware da mettere a monte della rete ( e disattivare quello di windows ) per monitorare ulteriormente il flusso di dati ?
Utilizzare FireFox al posto di Explorer ?
Utilizzare un programma di posta elettronica migliore? Thunderbird ?
Decidere di fare scansioni e manutenzioni a Pc + frequenti ?
Comunque ritengo che alla base di tutto deve esserci collaborazione con chi utlizza il Pc, non negandogli ogni cosa
altrimenti quando può ti "frega".
Tutti noi sappiamo che è un attimo aprire un file sospetto allegato nella posta, Navigare in acque pericolose, portarsi da casa
qualcosa che può essere già infetto, ecc...............
Quindi vi chiedo alla luce di queste riflessioni se avete suggerimenti.
Successivamente effettuerò una riunione aziendale, implementando anche i vostri consigli , poi seguiranno le azioni correttive intraprese per il migliramento dell'efficienza della rete.
Riporto alcune linne guida consultabili dal Web, ben fatte e di facile comprensione:
link 1 (http://www.privacy.it/maglio06.html)
vorrei focalizzare un piccolo pezzo tratto dal link1
..................salvaguardare la riservatezza dell'informazione significa ridurre a livelli
accettabili il rischio che un'entità possa, volontariamente o involontariamente,
accedere all'informazione stessa senza esserne autorizzata;
salvaguardare l'integrità dell'informazione significa ridurre a livelli accettabili il
rischio che possano avvenire cancellazioni o modifiche di informazioni a seguito
di interventi di entità non autorizzate o del verificarsi di fenomeni non
controllabili (come il deteriorarsi dei supporti di memorizzazione, la degradazione
dei dati trasmessi su canali rumorosi, i guasti degli apparati, i problemi ai sistemi
di distribuzione dell'energia, gli incendi, gli allagamenti) e prevedere adeguate
procedure di recupero delle informazioni (ad esempio i piani di back-up);
salvaguardare la disponibilità dell'informazione significa ridurre a livelli
accettabili il rischio che possa essere impedito alle entità autorizzate l'accesso
alle informazioni a seguito di interventi di altre entità non autorizzate o del
verificarsi di fenomeni non controllabili del tipo già visto al punto precedente.....................
Grazie