Sicurezza dati aziendali

Oggi non è più concepibile lavorare senza strumenti informatici (pc, computer, laptop, tablet), ma purtroppo si diventa potenziali vittime di una varietà sempre crescente di attacchi informatici e programmi malevoli particolarmente insidiosi, che minano la sicurezza dei dati aziendali e personali.

Come primo passo per la protezione occorre avere consapevolezza delle infrastrutture della propria rete informatica, e per questo motivo Centro Software ha predisposto una speciale Check List sulla Sicurezza dell’azienda.

Check List

LAN (Rete locale)

1. E’ presente un Firewall perimetrale?
Un firewall correttamente configurato permette di limitare da Internet l’ingresso alla rete aziendale e filtrare l’accesso a Internet dalle postazioni di lavoro.
2. Sono presenti accessi a servizi su server aziendali diretti (senza VPN)?
3. Sono presenti Reti WiFi con crittografia inferiore a WPA o con chiave Ospiti?
Accessi a servizi che si trovano sulla rete aziendale non cifrati sono potenzialmente intercettabili e sfruttabili per attacchi.

SERVIZI di BACKUP

4. Posto che per “dato” si intende ogni documento la cui perdita arreca un danno all’azienda, vengono eseguiti backup con regolarità giornaliera?
5. Esiste una verifica/notifica dell’avvenuto backup con esito positivo?
6. Vengono eseguite prove di restore?
Il backup in quanto tale deve essere certo e integro, altrimenti non ha senso.
7. Viene mantenuta storicità dei backup di almeno una settimana?
Non è sempre possibile accorgersi della perdita di un dato il giorno successivo
8. Esiste almeno una copia di backup all’esterno dell’azienda?
Eventi accidentali come furti, incendi o allagamenti possono causare perdita di dati definitiva e irreversibile se non esiste una copia sita altrove.

DISASTER RECOVERY

9. E’ presente un sistema di disaster recovery dei server?
10. Sono stati valutati i tempi di ripristino?
In caso di guasto di un server o di problemi a un sistema operativo potrebbe essere necessario impiegare diversi giorni per ripristinarne la funzionalità.

ANTIVIRUS

11. Vengono regolarmente aggiornate le definizioni dell’antivirus?
12. Viene aggiornato periodicamente il motore dell’antivirus?
E’ importante aggiornare il motore dell’antivirus per poter arginare nuovi tipi di minaccia.
13. Vengono eseguite scansioni periodiche?
La scansione in tempo reale individua virus attivi e riconoscibili in quel momento, la scansione pianificata può pulire infezioni “storiche”

ALIMENTAZIONE e SICUREZZA FISICA dei SERVER

14. E’ presente un gruppo di continuità (UPS Uninterruptible Power Supply) a protezione dell’alimentazione del server?
15. Vengono sostituite le batterie del gruppo di continuità ogni 3 anni?
16. E’ connesso al server in modo che si spenga automaticamente?
Quando accidentalmente manca l’alimentazione il gruppo di continuità è ben configurato per consentire uno spegnimento corretto del server senza “traumi” hw e sw e senza perdite di dati.
17. Il server è in un ambiente sotto chiave?
18. E’ sollevato da terra per evitare alluvioni?

DATI AZIENDALI

Un tecnico specializzato di Centro Software, dopo aver esaminato i dati, comunicherà all’azienda, senza alcun impegno, il grado di protezione della sua rete informatica e consiglierà i sistemi attualmente disponibili per la migliore tutela della sicurezza aziendale.