Una check list per la sicurezza aziendale – 2

di Michele Meneghello

scritto il

Dieci elementi che un amministratore di sistema dovrebbe tenere sempre d'occhio per mantenere sicura la rete della propria azienda

La rete è protetta da un firewall?

Un firewall posto nel punto di accesso della rete verso l’esterno è estremamente utile, perché permette in modo centralizzato di chiudere tutti gli accessi indesiderati. Tuttavia dev’essere configurato correttamente.

Compilare una lista dei servizi che si vuole escludere è complicato e lascia spazio a dimenticanze; è più efficace e sicuro ragionare al contrario: chiudere gli accessi a tutti i servizi, dall’esterno, ma anche dall’interno, dopodichè è possibile aprire solo le porte necessarie al funzionamento delle nostre applicazioni: per ricevere posta, accedere al web, pubblicare un server FTP …

Esistono server accessibili dall’esterno (server Ftp, Web, Mail o altro)?

Se all’interno della nostra rete sono presenti servizi pubblicati rivolti al mondo esterno, come documenti messi a disposizione su server FTP, sever WEB … le macchine su cui girano sono inevitabilmente soggette ad un più alto rischio di intrusione da parte di utenti esterni. Se queste macchine si trovano nella stessa rete insieme ai client degli utenti e ai server che conservano i documenti aziendali il rischio si allarga all’intera rete.

Oltre alle consuete raccomandazioni per una manutenzione frequente, correttezza delle configurazioni e periodici aggiornamenti software è bene ricordare che questa tipologia di macchine andrebbe posta in una zona separata della rete (DMZ) con regole di accesso controllate da un firewall.

Abbiamo una efficace difesa contro i virus?

Un buon antivirus è fondamentale per la protezione della rete e dei sistemi da codici maligni. I pesanti attacchi di virus che hanno colpito i sistemi informatici negli ultimi anni hanno reso gli utenti consapevoli del problema, di conseguenza al giorno d’oggi chiunque ha un software installato per la protezione dai virus.

Un antivirus per funzionare correttamente dev’essere regolarmente aggiornato, l’abbonamento per scaricare le definizioni deve essere rinnovato periodicamente e bisogna evitare che l’utente lo disabiliti per errore, ignori o disabiliti i messaggi che segnalano che l’abbonamento è scaduto o che le liste sono da aggiornare o che installi applicazioni che ne compromettano il corretto funzionamento.

Al giorno d’oggi i virus sono estremamente differenti rispetto al passato, sono in prevalenza worm e il principale canale per la loro diffusione è costituito dalla posta elettronica.

Di conseguenza installare un buon antivirus sul server di posta o sul gateway di rete, in aggiunta a quelli installati sui client, permette di ridurre notevolmente i rischi semplificando la gestione da parte dell’amministratore.