Tratto dallo speciale:

Come definire un piano di protezione e garantire una sicurezza affidabile

di Stefano Besana

Pubblicato 7 Novembre 2007
Aggiornato 12 Febbraio 2018 20:50

Dopo aver messo in evidenza le cinque regole fondamentali per la sicurezza vorremmo portare alla vostra attenzione la possibilità  di impostare un piano di protezione per fare in modo che le norme vengano rispettate.

L’ultimo punto del discorso precedente aveva sottolineato l’importanza di educare le utenze ad uno corretto e consapevole delle macchine.

La creazione di un piano per la gestione della sicurezza pone l’accento proprio su questo ultimo punto. Un piano per la protezione dei PC aiuta la vostra organizzazione e i dipendenti a comprendere i rischi associati all’utilizzo di un computer. E questo – alla luce delle considerazioni già  fatte – ci aiuta a comprendere a nostra volta quanto sia importante.

Partiamo dal principio: cosa intendiamo con “Piano di Protezione“? In breve, si tratta di un documento che chiarisce le regole e il modus operandi delle utenze durante l’utilizzo del PC. Per fare un’analogia molto generale lo si potrebbe paragonare ad una sorta di regolamento interno per l’uso delle postazioni.

Un buon piano di protezione non riguarda solo ed esclusivamente la navigazione in internet: un piano di protezione ben chiaro e definito consente di eliminare quasi totalmente i pericoli, e il fatto che i dipendenti comprendano l’importanza delle norme in esso contenute portano sicuramente ad un uso più consapevole del PC che garantisce una maggiore produttività .

Gli scopi e le caratteristiche dei vari piani di protezioni sono differenti da azienda e azienda, a seconda – ovviamente – delle esigenze che questa ha. È per questo che come primo passo è opportuno definire che cosa si intenda proteggere con l’introduzione di un regolamento. È anche possibile rivolgersi ad esperti/consulenti esterni per farsi consigliare su cosa debba essere migliorato.

L’importante è tenere sempre presente che l’elemento fondante di questi piani deve essere la chiarezza, sia delle motivazioni sia dei punti da rispettare.

Cosa includere dunque nel piano?

  • Garantire la protezione: questo punto può essere articolato in modo da mettere l’accento sulle tecnologie di protezione dagli attacchi provenienti dal web, come gestire gli aggiornamenti dei sistemi e dei software, come configurare correttamente i software di protezione, come proteggersi adeguatamente con antimalware e altri strumenti di sicurezza.
  • Procedure di sicurezza: in questa sezione dovrete affrontare le procedure principali e ottimali per garantire la sicurezza in azienda, al di là  delle diverse peculiarità  caratterizzanti è opportuno tenere sempre a mente alcuni punti imprescindibili.
    Modalità  di creazione di password e cambio delle password, creazione di backup dei file, gestione della mail sospette, download di programmi e installazione di componenti aggiuntivi.

È poi fondamentale implementare il piano stabilendo le priorità  circa le attività  messe in evidenza. È fondamentale definire modalità  e tempistiche di intervento per fare in modo che il piano venga attuato e l’azienda si uniformi ad esso una volta sistemati gli aspetti più importanti. Pianificare tutte le attività  può essere un ottimo suggerimento e un eccellente punto di partenza.

Non dimentichiamoci poi dell’importanza dell’aggiornamento del piano. In ambito informatico, più che altrove, si avverte l’esigenza di “stare al passo con i tempi”.

Una pianificazione annuale di rivisitazione del piano potrebbe essere una buona soluzione in modo da aggiornare, integrare e modificare tutte le voci che potrebbero essere obsolete o un’ottima occasione per inserire nuove tematiche.

Una buona soluzione potrebbe essere quella di affidare ad un dipendente, magari con qualche conoscenza di sicurezza informatica, la responsabilità  della gestione del piano.