SICUREZZA DATI - Dario Cavaletto - INFORMATICA - SICUREZZA - SERVIZI PER AZIENDE

logo dario cavaletto
logo cavaletto dario
Vai ai contenuti







SICUREZZA DATI INFORMATICI




ADEGUAMENTO AL GDPR
IN VIGORE DA MAGGIO 2018
  
In considerazione dell’entrata in vigore del nuovo GDPR europeo che sostituisce la vecchia normativa sulla privacy, ci sono alcuni aspetti da considerare che impattano sulla gestione dei sistemi informatici anche delle pmi.
Primo tra tutti anche il nuovo GDPR pone molta importanza al trattamento dei dati, alla sicurezza dei sistemi informatici, alla protezione da virus e al backup corretto dei dati.    
SISTEMI DI PROTEZIONE E ANTIVIRUS
  
Prendendo atto dello scenario attuale a livello di sicurezza informatica, dove i virus di “categoria” ransomware stanno sempre di piu diventando una minaccia ai sistemi informatici, abbiamo deciso di spiegare brevemente la minaccia che rappresentano e i possibili sistemi di protezione dei dati, in modo da implementare la sicurezza dei vostri dati e dei sistemi di backup, per garantire una alta affidabilità e dei tempi di recupero dati (disaster recovery) brevi in base sempre alla tipologia di infrastruttura it analizzata.

I virus locker appartenenti alla categoria ransomware di crittografia, (cryptolocker, ctb locker, teslacrypt e altri di questa tipologia) hanno come obbiettivo quello di crittografare i file trovati sulle unita locali (hard disk del pc), sulle unita di rete mappate windows e in alcuni casi anche sulle mappature su servizi esterni ad esempio dropbox.
Generalmente allo sfortunato che incappa in questo virus viene chiesto un riscatto per avere una chiave di decriptazione dei dati, senza però certezza di un risultato finale.

Perche sono cosi pericolosi :
  • Ransomware generalmente si propaga tramite e-mail di phishing e si nasconde nelle e-mail sotto forma di allegati .zip, .pdf, .doc, .exe, file .js e altro ancora. È difficile da identificare ed è autopropagante.
  • Gli antivirus tradizionali potrebbero non essere in grado di rilevare i ransomware di futura generazione.
  • Locker ransomware utilizza la crittografia asimmetrica o metodi di crittografia più avanzati che possono essere difficili (se non impossibili) da violare a livello locale.
  • Le vittime sono costrette a pagare (normalmente con mezzi non tracciabili) per avere i file ripristinati o li perderanno per sempre.

La prima cosa importante per proteggersi da questi attacchi è prestare attenzione a metter in pratica poche semplici “abitudini” quali:
  • Antivirus con una buona affidabilità, e dimostrato che kaspeksy nelle sue varie edizioni offre già una buona base di protezione
  • Scansione regolare delle aree piu esposte (funzione integrata in qualsiasi antivirus “serio”)
  • Aggiornamenti di windows installati con regolarita
  • Aggiornamento dei sistemi operativi, ad esempio ormai windows xp e windows vista sono obsoleti e non più aggioranti per proteggersi dalle nuove minacce.

In caso di sospetta infezione, scollegare i pc dalla rete e spegnerli immediatamente, contattare il vostro tecnico informatico per valutare la situazione.
  
BACKUP
  
È purtroppo troppo spesso sottovalutata l’importanza di un sistema di backup adeguato, che si basa su requisti fondamentali di seguito elencati.

  • Backup dei dati con storicità, per recuperare file persi , cancellati o corrotti per errore “umano”
  • Backup dei dati protetto , ovvero una archiviazione dei dati di backup  su dei supporti adeguati che non possono essere attaccati dai virus sopra elencati.
  • Backup remoti (cloud)  che proteggono i dati da cause esterne, quali possono essere incendio, dolo, furto , fenomeno elettrico ecc.
UN'ALTRA COSA IMPORTANTE DA VALUTARE E’ IL CONTROLLO DEL TRAFFICO INTERNET, LA PROTEZIONE CON UN FIREWALL ED EVENTUALMENTE UN SISTEMA FILTRO DELLA NAVIGAZIONE WEB, IN MODO DA EVITARE L’ACCESSO A DETERMINATE CATEGORIE DI SITI CHE SPESSO NASCONDONO INSIDIOSI INGANNI PER VEICOLARE L’ACCESSO DI VIRUS NEL SISTEMA.
INSIEME PER UN SERVIZIO MIGLIORE
Grazie alla collaborazione che da anni ci lega, siamo in grado di integrare i servizi informatici
con l'impiantistica garantendo interazione, sicurezza e rapidità sull'esecuzione dei  lavori.
Il nostro punto di forza è l'assistenza full service su ogni tipologia di impianto.


Responsabile sistemi informatici e sicurezza:
+


Responsabile impiantistica e sistemi anti intrusione:
Torna ai contenuti