Sicurezza


I nostri consigli per la vostra sicurezza informatica

La sicurezza informatica é un problema molto spesso sotto valutato, fino a quando non capita l’incidente in alcuni casi irreparabile.Gli attacchi mediante virus e malware in genere sono quotidiani; sovente i problemi creati non sono gravissimi ma in alcuni casi, come ad esempio con i cryptolocker (ransomware), ci si trova dover pagare un riscatto per poter utilizzare nuovamente i propri files.
La speranza che il prodotto Antivirus installato possa proteggere da ogni tipologia di attacco é assolutamente vana e pertanto é bene:

NON APRIRE MAI ALLEGATI DI POSTA DI CUI NON SI SIA CERTISSIMI DELLA PROVENIENZA
Purtroppo però basta un attimo di disattenzione ed il disastro è fatto, per cui:
1) Utilizzate client di posta (come Outlook) delle ultime versioni.
Dalla versione 2010 in poi, Outlook visualizza in modalità protetta tutti gli allegati potenzialmente pericolosi.
Nelle versioni precedenti, o in altri client, è possibile bloccare l’apertura dei suddetti allegati ma è evidente che ciò rende più problematico il lavoro.
A tal proposito, per chi voglia aggiornarsi, suggerisco le nuove versioni di Office in abbonamento che consentono di essere sempre aggiornati all’ultima versione.
In questo modo si evita di aggiornarsi oggi ma di essere nuovamente vulnerabili fra 12-18 mesi.
2) Preferite nello scambio dati con i vostri clienti/fornitori documenti di sola lettura quali i PDF.
Se possibile evitate, e chiedete ai vostri partner di evitare,  l’uso di files potenzialmente dannosi quali WORD, EXCEL ecc.
In alcuni casi anche i PDF possono contenere virus o meglio possono essere file di altro tipo (ad esempio .EXE) mascherati da PDF.
La prudenza é quindi d’obbligo ma, in generale, lo scambio di files eseguito con dei PDF é decisamente più sicuro.
3) Aggiornate i sistemi operativi obsoleti, quali Windows XP e, soprattutto,  Windows 2003 Server.
I sistemi operativi più aggiornati garantiscono un maggior controllo sui files e rendono molto più difficoltosa la diffusione dei virus, all’interno delle reti locali.
Per essere chiari, l’antivirus è fondamentale ma, da solo, non è sufficiente.
4) Verificate che i backup sia sempre funzionanti ed aggiornati.
Utilizzate dei NAS (Unità collegate alla rete locale predisposte per il salvataggio/condivisione dei dati) e dei programmi di backup automatici, in modo da rendere il salvataggio dei dati non dipendente dall’operatore.
5) Aggiungete un’ulteriore copia di backup (settimanale direi) su un disco esterno che, al termine del salvataggio dovrà essere scollegato dalla rete/server, in modo da impedire qualunque tipo di contagio.
In alternativa potete prendere in considerazione di salvare i dati anche sul CLOUD (OneDrive, Google Drive, Dropbox ecc.). Si tenga presente che Microsoft, con Office 365, mette a disposizione OneDrive For Business con 1TB (1.000 giga byte!) di spazio.
6) Modificare alcune impostazioni del router per rendere più difficoltoso l’accesso non desiderato.
Su questo argomento Fastweb ha pubblicato un’ottima guida che potete consultare qui 

 

Per la protezione quotidiana, noi suggeriamo di utilizzare Kaspersky Endpoint Security Cloud (KESC), per diversi motivi:

  • Semplicità di installazione e gestione
    In questi tempi che non sempre é possibile spostarsi in modo agevole, a possibilità di installare e gestire il prodotto comodamente da remoto é un grosso vantaggio. Tutti questo senza dover rinunciare ad alcune delle caratteristiche di un prodotto Kaspersky.
  •  Costo contenuto e modificabile in base all’utilizzo
    KESC é un prodotto al passo con i tempi anche in questo. Ogni utente può installare il prodotto su tutti i suoi dispositivi (max 3, con le seguenti caratteristiche: 1 desktop/1 notebook/1 server e 2 dispositivi mobile Android e/o Ios).
    Inoltre, acquistando il prodotto da noi (Kaspersky MSP) c’é la possibilità di scegliere l’addebito mensile, pagando esclusivamente per gli utenti che lo stanno utilizzando
  •  Kaspersky Endpoint Security Cloud (KESC) rispetta la maggior parte delle raccomandazioni della “Cyber Security: Small Business Guide” del National Cyber Security Centre del Regno Unito 
    – Installare e attivare il software antivirus
    – Attivare il firewall
    – Attivare la protezione tramite password
    – Mantenere aggiornate le applicazioni
    – Mantenere aggiornato il dispositivo
    – Mantenere aggiornate tutte le apparecchiature IT (applicazioni di patch)
    – Controllare come si possono usare utilizzare le unità USB
    – Implementare restrizioni per impedire agli utenti il download di applicazioni di terze parti
    – Installare ed attivare applicazioni di monitoraggio per tutti i dispositivi in uso, ad esempio Trova il mio iPhone

Riteniamo che il modo migliore per comprendere le molteplici funzionalità di KESC sia quello di provarlo (anche gratis fino a 30 giorni) per cui contattaci per avviare il periodo di prova.

Se invece preferisci avere ulteriori informazioni, vai alla nostra pagina di approfondimento del prodotto.