Cosa si può fare per Sicurezza in Rete
Senza parlare degli attacchi degli Hacker
cosi tanto pubblicizzati alla televisione, le reti aziendali sono sempre più vulnerabili,
in parte a causa della sempre più ampia interazione con l'esterno, in parte a causa della
maggiore competenza degli utenti interni.
Il terrorismo informatico
è purtroppo una realtà molto poco fantascientifica, le aziende dipendono sempre più dal
loro sistema informatico, e spesso più che un Hacker il nemico può essere un dipendente
scontento o appena licenziato o "comprato" dalla concorrenza che ritiene di
dover "far pagare" all'azienda le sue frustrazioni o che semplicemente decide
per denaro di passare alla concorrenza informazioni riservate.
Una politica troppo
restrittiva impedisce alla gente di lavorare e la fa sentire "assediata"
situazione che rischia spesso di "stimolare" aggressività allo stato latente
ottenendo risultati opposti a quelli che ci si era prefissi.
Una politica più
scalabile ed un approccio molto più morbido si sono invece rilevati molto più
efficienti.
Domini e password
logiche:
Suddividere la rete per domini di competenza indipendenti (impedire quindi ai dipendenti
di scorrazzare ovunque all'interno della rete).
Ma che permettano alle persone autorizzate di intervenire velocemente li dove serve.
Quindi utilizzo di password intelligenti e scalabili verso il basso che permettano ad un
dirigente di livello superiore di sapere cosa stanno facendo i suoi sottoposti ma non
viceversa.
Filtri intelligenti:
Ci sono programmi in grado di "vedere" cosa passa sulla rete e di intervenire
nel momento in cui determinati eventi accadono.
Questi sono esempi tipici:
L'accesso Internet
dell'azienda è usato per soddisfare la libidine personale del magazziniere in orario di
lavoro ?
Si può mettere un filtro
che impedisce il passaggio di pacchetti contenenti parole chiave nel campo dell'erotismo).
Temiamo che aziende
concorrenti riescano ad avere le parole di accesso ai nostri computer ?
E' possibile mettere dei
filtri che impediscano l'accesso da macchine situate in quella azienda o area geografica
cosi che anche con la password corretta l'accesso è impossibile.
Non vogliamo che il
materiale contenuto nei nostri computer sia scaricabile da Internet ?
E' possibile mettere un
filtro che impedisca determinate funzioni tra cui il trasferimento dei file, in generale o
mirato verso determinati utenti.
Queste sono solo alcune
delle molteplici funzioni implementabili in una rete moderna. |
