Difendi la tua azienda

Fase 7: definire di un piano di protezione

Un piano per la protezione dei computer può aiutare la tua organizzazione e i tuoi dipendenti a comprendere e a evitare i rischi associati all'utilizzo dei computer. Si tratta di un documento che definisce le regole e le procedure a cui il personale dovrà attenersi durante l'utilizzo del servizio e-mail, l'esplorazione del Web e l'accesso ai dati riservati archiviati nel sistema.

Punto chiave: un piano di protezione consente all'organizzazione di ridurre il rischio di violazioni alla protezione e di perdite dei dati assicurando che i dipendenti osservino tutte le procedure per un utilizzo sicuro e protetto dei computer.

In questa pagina
Ulteriori informazioni sui piani di protezioneUlteriori informazioni sui piani di protezione
Elementi da includere nel pianoElementi da includere nel piano

Ulteriori informazioni sui piani di protezione

Durante l'elaborazione di un piano di protezione dei computer, devi valutare innanzitutto il grado di conformità della tua organizzazione alle linee guida di protezione stabilite e determinare se stai proteggendo le informazioni e i sistemi di importanza critica per l'azienda. Potresti assegnare a un dipendente o a un gruppo di dipendenti esperti la responsabilità della gestione del progetto. Potresti inoltre valutare l'opportunità di affidarti a un consulente per la protezione dei computer che esamini lo stato di protezione della tua azienda e indichi che cosa debba essere migliorato.

Lo scopo di un piano di protezione può variare da azienda ad azienda. La pianificazione della protezione per un'azienda con un numero limitato di visitatori e con un'elevata quantità di dati riservati è differente dalla pianificazione di un'azienda con un numero elevato di visitatori e che desidera prevenire il rischio di furti o di manomissioni dei relativi PC. Durante la creazione di un piano di protezione, è opportuno identificare e implementare le misure di protezione appropriate per le risorse IT che incidono in modo più significativo sull'attività della tua azienda. Assicurati inoltre di creare politiche razionali e di spiegare con chiarezza ai dipendenti i motivi addotti a sostegno di tali politiche. È importante infine definire con chiarezza le conseguenze a cui andranno incontro tutti i dipendenti in caso di mancata conformità a tale piano.

Elementi da includere nel piano

Nonostante alcune variazioni nelle priorità per la protezione, la maggior parte dei piani affronta le seguenti problematiche:

Come garantire la protezione da intrusi
In questa sezione del piano vengono descritte le tecnologie di protezione da installare nei desktop, nei computer portatili o nei server dell'organizzazione. In questa sezione devono essere trattati i seguenti argomenti:

Come gestire gli aggiornamenti della protezione nei software installati.

Come distribuire la protezione firewall.

Come installare programmi antivirus e antispyware e come garantire un aggiornamento costante di tali applicazioni.

Come proteggere fisicamente computer e server contro eventuali furti e manomissioni.

Procedure ottimali di protezione
In questa sezione del piano di protezione l'attenzione viene focalizzata sulle procedure di protezione che desideri adottare all'interno dell'azienda. In questa sezione potresti definire la tua politica in merito alle seguenti questioni:

Modalità di creazione e momento in cui quando modificare le password

Backup dei file

Modalità di gestione degli allegati e-mail sospetti

Utilizzo della crittografia

Download dei programmi nei computer

Creazione delle autorizzazioni per gli utenti

Come implementare il piano
È importante stabilire le priorità e assegnare le attività generate nel piano. Se l'installazione di software antivirus aggiornato in tutti i computer è una delle misure incluse nel piano, affida a un membro del personale o un dipendente esterno il compito di controllare tutti i computer e installare o aggiornare il software. Includi una tempistica e una data di completamento per l'esecuzione di tutte le attività.

Quando aggiornare il piano
Prova a pianificare una revisione annuale del piano di protezione. È possibile che le esigenze di protezione cambino e che vengano rese disponibili nuove tecnologie di protezione in grado di soddisfare i requisiti attuali. Se necessario, affida a un dipendente la responsabilità di aggiornare il piano


Migliorare la protezione in sette fasi

1. Aggiornare il software
2. Installare la protezione da virus e spyware
3. Installare un firewall
4. Eseguire il backup dei dati
5. Prendere delle precauzioni contro il furto del computer
6. Proteggere la rete privata
7. Definire un piano di protezione

Ulteriori informazioni

Definisci un piano incentrato sui rischi e sui problemi di protezione con più alta probabilità di occorrenza. Tieni presente, ad esempio, che è più probabile che un dipendente abbia la cattiva abitudine di annotare la rispettiva password in un foglietto piuttosto che tenti di sabotare la rete. Se incentrato sulla probabilità di occorrenza, il piano sarà molto più efficace e garantirà una riduzione dei costi di protezione.

Risorse
Chiudi

Condividi
Chiudi