Sicurezza


I nostri consigli per la vostra sicurezza informatica

La sicurezza informatica é un problema molto spesso sotto valutato, fino a quando non capita l’incidente in alcuni casi irreparabile.Gli attacchi mediante virus e malware in genere sono quotidiani; sovente i problemi creati non sono gravissimi ma in alcuni casi, come ad esempio con i cryptolocker (ransomware), ci si trova dover pagare un riscatto per poter utilizzare nuovamente i propri files.
La speranza che il prodotto Antivirus installato possa proteggere da ogni tipologia di attacco é assolutamente vana e pertanto é bene:

NON APRIRE MAI ALLEGATI DI POSTA DI CUI NON SI SIA CERTISSIMI DELLA PROVENIENZA
Purtroppo però basta un attimo di disattenzione ed il disastro è fatto, per cui:
1) Utilizzate client di posta (come Outlook) delle ultime versioni.
Dalla versione 2010 in poi, Outlook visualizza in modalità protetta tutti gli allegati potenzialmente pericolosi.
Nelle versioni precedenti, o in altri client, è possibile bloccare l’apertura dei suddetti allegati ma è evidente che ciò rende più problematico il lavoro.
A tal proposito, per chi voglia aggiornarsi, suggerisco le nuove versioni di Office in abbonamento che consentono di essere sempre aggiornati all’ultima versione.
In questo modo si evita di aggiornarsi oggi ma di essere nuovamente vulnerabili fra 12-18 mesi.
2) Preferite nello scambio dati con i vostri clienti/fornitori documenti di sola lettura quali i PDF.
Se possibile evitate, e chiedete ai vostri partner di evitare,  l’uso di files potenzialmente dannosi quali WORD, EXCEL ecc.
In alcuni casi anche i PDF possono contenere virus o meglio possono essere file di altro tipo (ad esempio .EXE) mascherati da PDF.
La prudenza é quindi d’obbligo ma, in generale, lo scambio di files eseguito con dei PDF é decisamente più sicuro.
3) Aggiornate i sistemi operativi obsoleti, quali Windows XP e, soprattutto,  Windows 2003 Server.
I sistemi operativi più aggiornati garantiscono un maggior controllo sui files e rendono molto più difficoltosa la diffusione dei virus, all’interno delle reti locali.
Per essere chiari, l’antivirus è fondamentale ma, da solo, non è sufficiente.
4) Verificate che i backup sia sempre funzionanti ed aggiornati.
Utilizzate dei NAS (Unità collegate alla rete locale predisposte per il salvataggio/condivisione dei dati) e dei programmi di backup automatici, in modo da rendere il salvataggio dei dati non dipendente dall’operatore.
5) Aggiungete un’ulteriore copia di backup (settimanale direi) su un disco esterno che, al termine del salvataggio dovrà essere scollegato dalla rete/server, in modo da impedire qualunque tipo di contagio.
In alternativa potete prendere in considerazione di salvare i dati anche sul CLOUD (OneDrive, Google Drive, Dropbox ecc.). Si tenga presente che Microsoft, con Office 365, mette a disposizione OneDrive For Business con 1TB (1.000 giga byte!) di spazio.
6) Modificare alcune impostazioni del router per rendere più difficoltoso l’accesso non desiderato.
Su questo argomento Fastweb ha pubblicato un’ottima guida che potete cosultare qui (segnalata dal Sig. Laganà, che ringrazio).

Per la protezione quotidiana, noi suggeriamo tre prodotti, utilizzati in sinergia.

Il primo é MalwareBytes nella versione Premium; la versione gratuita elimina eventuali malware che si sono inseriti nel computer ma la versione Premium esegue anche un attento controllo in tempo reale:
– delle pagine internet che si visitano e che, in alcuni casi, possono nascondere del codice malevolo.
– impedisce che i files vengano criptati (ransomware come il tristemente famoso CryptoLocker)
– Anti-Exploit
– Anti-Malware
Su computer con Windows 10, in abbinamento a Windows Defender e Smart Screen (gratuiti), é un’ottima soluzione.
Puoi acquistare MalwareBytes Premium cliccando sul pulsante qui a lato.

Se avete dubbi nell’utilizzare la carta di credito per l’acquisto, non esitate a contattarmi e sarà mia cura fornirvi il programma ed il relativo codice di licenza.

 Il secondo é il TeamViewer ITBrain Anti-Malware che garantisce una notevole protezione da tutti i virus esistenti.

Non solo; ogni file infetto intercettato, ci viene segnalato via email fornendoci, nel caso, la possibilità di eseguire un rapido intervento.

Il terzo é il Security Task Manager, un prodotto che impedisce ai programmi non conosciuti di installarsi in memoria e di entrare in azione.
Questo fa sì che, quand’anche un virus riesca a superare i controlli, non possa causare danni irreparabili.

Siamo ovviamente a disposizione per valutare il livello di protezione della vostra azienda e, nel caso, per cercare di uscire da situazioni già compromesse.