La protezione di un'azienda può rappresentare un impegno a tempo pieno. Basti pensare ai problemi che si presentano giorno per giorno:

• worm e virus in grado di introdursi furtivamente nei computer
• hacker che cercano di accedere ai dati riservati dell'azienda
• dipendenti che scaricano file dannosi da Internet
• cancellazioni causate da errori della macchina o dell'operatore, con perdita irrimediabile di record aziendali strategici

Con così tante variabili, tentare di gestire ogni aspetto della protezione aziendale può rivelarsi frustrante. Fortunatamente, esistono accorgimenti elementari che consentono di ridurre i rischi, pur non garantendone l'eliminazione definitiva. Sfruttando le potenzialità offerte dalle tecnologie più avanzate, si può invece esser certi di avere fatto tutto il possibile per proteggere l'azienda.

Domande cruciali sulla sicurezza
Per valutare il grado di sicurezza dell'organizzazione e individuare i miglioramenti adottabili, è opportuno porsi alcune domande cruciali.

	SUGGERIMENTO: Utilizzando la funzione di blocco popup è possibile proteggere il computer dall'apertura di finestre potenzialmente dannose durante l'esplorazione del Web. Tale utilità consente di impedire l'apertura delle finestre popup. Molti blocchi popup sono compatibili con Internet Explorer, inclusa la barra degli strumenti di MSN gratuita.

1. Sono installati gli aggiornamenti e le patch per la protezione più recenti su tutti i server, i desktop e i laptop dell'azienda?
   In caso di risposta negativa, è comunque possibile correggere velocemente questa mancanza.
   • Per ottenere gli aggiornamenti più recenti per Windows, visitare il sito Web Windows Update. Nel sito è possibile avviare la rilevazione automatica degli aggiornamenti necessari per il computer in uso e procedere quindi al download di tutti o di parte di essi.
   • Per migliorare la sicurezza e la stabilità del software Microsoft Office, visitare il sito Web Office Update e fare clic sul collegamento relativo alla ricerca degli aggiornamenti.

Se utilizzi Windows XP Professional, procurarsi gli aggiornamenti è ancora più facile. È sufficiente attivare la funzionalità Aggiornamenti automatici, che consente di ottenere la notifica automatica degli aggiornamenti importanti appena questi sono disponibili.


2. Il software antivirus è aggiornato su tutte le macchine aziendali?
   Non è sufficiente disporre di un software antivirus. I creatori di virus sono estremamente prolifici: i nuovi virus diffusi ogni mese sono centinaia. È pertanto necessario che non solo il sistema operativo, ma anche il software di protezione antivirus sia mantenuto costantemente aggiornato in ogni PC e laptop aziendale.
   
   Tuttavia, affidarsi agli utenti per il costante aggiornamento del software può non essere una pratica efficiente. I dipendenti potrebbero dimenticarsi di tale impegno o sottovalutarne l'importanza. Ecco uno dei vantaggi di un ambiente basato su server: gli aggiornamenti per PC e laptop possono essere tranquillamente automatizzati dal server.



3. Tutti, nell'azienda, sono consapevoli che non devono mai aprire allegati di messaggi di posta inattesi o provenienti da mittenti sconosciuti?
   Anche con il più aggiornato dei software antivirus, rimane pur sempre la possibilità che un worm o un virus distruttivo penetri nel sistema. Per questo motivo è essenziale che tutti, nell'organizzazione, usino la massima cautela riguardo gli allegati di posta elettronica e il download di file da Internet. I seguenti suggerimenti dovrebbero diventare la norma nelle procedure aziendali:
   • Mai aprire allegati di posta elettronica sospetti o provenienti da mittenti sconosciuti o non attendibili.
   • Configurare i client di posta per la lettura di tutti i messaggi ricevuti come testo normale.
   • Impostare la protezione di Internet Explorer al massimo livello e prevedere delle eccezioni solo per i siti Web attendibili.
   • Adottare un'utilità per il blocco delle popup, che potrebbero essere usate per installare codice dannoso sui computer.



4. Esiste una procedura di backup regolare?
   Il backup dei dati presenti sui computer aziendali è una delle più semplici ed efficaci "reti di protezione" che si possano adottare. Inoltre non è una soluzione dispendiosa. L'obiettivo è effettuare regolarmente copie dell'intero contenuto dei computer aziendali. Tali copie dovranno essere archiviate in un luogo sicuro, separato dall'originale, affinché, in caso di perdita dei dati, si disponga di una soluzione per il ripristino della maggior parte di essi.



5. Nell'azienda è installato un firewall?
   Se nell'azienda viene utilizzata una connessione a Internet a banda larga sempre attiva, l'installazione di un firewall permette di dotarsi di una prima linea di difesa contro gli intrusi. Vi sono due tipi fondamentali di firewall: 1) il firewall software, come quello incluso in Windows XP Professional, che protegge la macchina su cui è installato, e 2) il firewall hardware, che blocca tutto il traffico tra Internet e la rete aziendale, salvo il traffico proveniente da mittenti identificati come attendibili.



6. Si dispone di regole chiare sull'utilizzo di Internet da parte dei dipendenti?
   In assenza di una normativa aziendale che regoli l'uso di Internet, l'azienda e i dipendenti sono a rischio. E i rischi possono essere molto seri, dai download dannosi sopra citati alle attività offensive e/o illegali in grado di minare la reputazione dell'azienda.



7. Si utilizzano password complesse e se ne assicura la segretezza?
   Su questo punto bisogna essere chiari: c'è una grande differenza tra l'usare delle semplici password e l'usare password complesse. In molti luoghi di lavoro, lo scambio reciproco delle password tra dipendenti, l'annotazione delle password su bigliettini adesivi apposti ai computer o la scelta di password facili da ricordare sono pratiche piuttosto diffuse. Peggio ancora, spesso viene utilizzata un'unica password per ogni cosa e non viene mai cambiata. È essenziale assicurarsi che tutti sappiano come creare password complesse.



8. Gli utenti remoti accedono alla rete aziendale in modo protetto?
   Consentire ai dipendenti di accedere alla rete aziendale mentre sono in viaggio o da casa è un'ottima cosa in termini di efficienza, ma espone la rete a una serie di rischi. Per le piccole aziende, Windows Small Business Server 2003 offre funzionalità espressamente pensate per rendere l'accesso remoto meno rischioso. Una di queste è l'Area di lavoro sul Web, un portale remoto tramite il quale gli utenti autorizzati possono accedere alla posta elettronica o ai siti Web internazionali dell'azienda, da qualsiasi luogo e attraverso una rete VPN o Internet.
   
   Grazie alla funzionalità di desktop remoto inclusa in Windows XP Professional, è possibile controllare un computer aziendale da un altro ufficio, da casa o mentre si è in viaggio. In questo modo si possono utilizzare i dati, le applicazioni e le risorse di rete contenute nel computer di lavoro senza essere fisicamente presenti in ufficio.

Quindi, se è innegabile che assicurare ai dati aziendali un livello costante di protezione e sicurezza è un impegno gravoso, è anche vero che gran parte di questo impegno può essere delegato alle più recenti tecnologie.