Basiglio – Computer Associates ha lanciato un appello ai responsabili dei sistemi informativi affinche’ assumano un atteggiamento attivo, e non reattivo, verso la sicurezza informatica e rivedano costantemente le procedure operative per contrastare virus informatici, worm e altre forme di malware come quelle che nelle scorse settimane hanno attaccato milioni di computer. Computer Associates ha ribadito la necessita’ di sviluppare un processo organico di gestione della sicurezza che preveda una integrazione di tutti gli aspetti in cui si articola la protezione del patrimonio informativo e delle reti aziendali: persone, policy e tecnologia. Policy e procedure coerenti: le aziende devono definire e attuare delle policy specifiche per regolamentare le azioni degli utenti finali. Gli utenti devono rendersi conto che le regole sono essenziali per garantire l’operativita’ continua delle reti aziendali, anziche’ considerarle come una serie di clausole coercitive che limitano la liberta’ individuale. Se, dopo aver valutato attentamente un utilizzo accettabile di Internet (quali e-mail e web browsing), i responsabili dell’IT mettono in atto policy e procedure adeguate, possono ridurre in maniera significativa il rischio di attacchi presenti e futuri. Ad esempio, e’ particolarmente cruciale la gestione degli allegati di posta elettronica: gli utenti devono accogliere con sospetto qualsiasi e-mail contenente un allegato che non attendevano e verificare la legittimita’ di un messaggio prima di aprire il file allegato. Le aziende devono anche essere caute nell’usare tecnologie come l’instant messaging, il file sharing peer-to-peer e il Web surfing, che potrebbero introdurre altri rischi nell’ambiente qualora non riguardino il business aziendale. Altri due comportamenti eccellenti per la gestione della funzione informatica consistono nel tenere aggiornate le soluzioni e i controlli di sicurezza e nel gestire eventuali vulnerabilita’ attraverso le patch dei sistemi operativi e degli applicativi. Educare i dipendenti: Una volta che i dipendenti hanno compreso l’intento e la natura delle policy di sicurezza, e’ importante istruirli – anticipatamente e costantemente – circa il ruolo da loro svolto nell’attuazione di tali policy. Questo e’ importante perche’ molti si collegano all’azienda in remoto dal computer di casa e possono rappresentare un potenziale punto debole nella strategia di sicurezza. Le statistiche dimostrano che la maggior parte degli utenti allenta la guardia quando si tratta della sicurezza del proprio computer di casa. Di solito, i reparti IT distribuiscono e-mail allarmistici sui virus appena individuati. Una volta scomparsa la minaccia del virus, si tende tuttavia a dimenticare i consigli pratici per operare in tutta sicurezza.]]>

Scritto da