Sicurezza

"Un sistema di sicurezza è sicuro soltanto finché è segreto. Diffidate dei pseudo-segreti."

Nonostante la spesa in sicurezza da parte delle aziende italiane sia in crescita, è ancora scarsa la consapevolezza dei danni che un attacco informatico può provocare.

IT&T vi aiuta nella protezione dagli attacchi informatici agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi assolutamente sicuri, dotati di sorveglianza e/o di controllo degli accessi. Il secondo livello cosiddetto logico che prevede l’autenticazione e l’autorizzazione di un’entità che rappresenta l’utente nel sistema. Successivamente al processo di autenticazione, tutte le operazioni che normalmente vengono effettuate dall’ utente vengono tracciate in file di log (audit).

Analisi successive e continue del Vostro Network ci consentono di individuare tutte le migliori strategie ed i migliori strumenti Open Source (Linux) , hardware (Cisco) e software (Aladdin , Avast , Trend Micro) per aumentare il livello di sicurezza passiva e di sicurezza attiva senza intaccare il consueto workflow aziendale.

Ma quali sono le migliori tecniche di difesa di fronte ad un attacco informatico ?

Antivirus: l’ antivirus é tendezialmente un software che consente di proteggere il personal computer e/o server da software dannosi , i virus. Un antivirus deve essere costantemente aggiornato e deve assolutamente avere funzioni di scansione in tempo reale. Per un miglior utilizzo l’utente deve avviare con regolarità la scansione dei dispositivi del PC (dischi fissi, CD, DVD e dischetti floppy), per verificare la presenza di virus, worm, cavalli di troia, ecc. IT&T distribuisce le soluzioni Trend Micro e Avast per la protezione della Vs. infrastruttura IT.

Antispyware: gli antispyware sono tool per la rimozione di “file spia”, gli spyware, in grado di carpire informazioni riguardanti le attività on line dell’utente ed inviarle ad un’organizzazione che le utilizzerà per trarne profitto, tendenzialmente utilizzando programmi appositi che vengono installati nel Personal Computer a nostra insaputa oppure semplicemente la posta elettronica.

Firewall: un firewall é un sistema di controllo degli accessi che verifica tutto il traffico che lo attraversa. Scopo principale é quello di protegge contro aggressioni provenienti dall’esterno e di bloccare programmi presenti sul computer che tentano di accedere ad internet senza il nostro controllo. Tendenzialmente i firewall si dividono in due categorie: i personal firewall sono software installati direttamente sul computer mentre i firewall di rete sono soluzioni Open Source (vedi iptable+netfilter su Linux) oppure soluzioni hardware proprietarie (Cisco ASA , ecc.).

Crittografia: la crittografica come la firma digitale ci consente di proteggere documenti e dati sensibili attraverso anche semplici software reperibili gratuitamente su internet (vedi TrueCrypt).

Backup: il backup non rappresenta un vero sistema di difesa ma sicuramente rappresenta un utile sistema per recuperare dati eventualmente persi o danneggiati. La procedura di backup consiste nell’esecuzione di una copia di sicurezza dei dati di un personal computer o di server di rete con lo scopo di evitare che vadano perduti o illeggibili.

Honeypot: un honeypot (letteralmente: “barattolo del miele”) è un sistema che si può realizzare con un componente hardware o software usato come “trappola” o “esca” contro gli attacchi di pirati informatici. In sintesi un honeypot sembra essere parte della rete e contenere informazioni preziose, in realtà è ben isolato e non ha contenuti sensibili o critici, anzi spesso e volentieri viene utilizzato proprio per raccogliere informazioni sul pirata.

Intrusion Detection System (IDS) , Network Intrusion Detection System (NIDS): è un sistema software e/o hardware utilizzato per identificare accessi non autorizzati ai computer. Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Si suddividono in host-based e network-based: i primi analizzano una singola macchina cercando anomalie nei file, nell’utilizzo delle risorse, ecc. I secondi invece analizzano i dati in transito sulla rete, cercando di ricostruire le impronte di eventuali attacchi. Un IDS può segnalare la cosa all’amministratore, o addirittura intervenire automaticamente cercando di ovviare al danno.

Sistema di autenticazione: i sistemi di autenticazione consentono di aumentare il livello di sicurezza aggiungendo complessità al processo di autenticazione ad esempio attraverso dispositivi hardware (sistemi biometrici, token di sicurezza, ecc.). IT&T distribuisce le soluzioni Aladdin (http://www.aladdin.com), leader nelle soluzioni di strong authentication e password management.

Contattaci per maggiori informazioni all’ indirizzo Email securityittweb.net.