come proteggere i dati

Come proteggere i dati – Consigli pratici sulla sicurezza: 2° parte

Alcune regole da rispettare per proteggere i dati in questo nuovo appuntamento. Fondamentale la cifratura, l’utilizzo di device e application control e il monitoraggio.

Cifrare computer, e-mail e altri dispositivi

Cifrando i dati è possibile avere la certezza che solamente gli utenti autorizzati muniti di adeguate chiavi di cifratura o password possano accedere alle informazioni. La cifratura consente di mantenere sempre i dati al sicuro, anche quando sono stati salvati su laptop, CD o qualsiasi altro dispositivo rubato o smarrito, oppure nel caso in cui siano stati allegati a un messaggio e-mail intercettato.

Utilizzare device control e application control

Impedire agli utenti di accedere ai programmi di condivisione dei file peer-to-peer e alle unità USB. Sono mezzi che sono soliti provocare la perdita dei dati. Consentire l’accesso alla rete esclusivamente ai computer che rispettano le policy di sicurezza impostate. Le policy possono includere requisiti di cifratura, oppure tecnologie di device control o application control.

Vietare ai dipendenti l’accesso a servizi di posta elettronica in-the-cloud

Implementare controlli per il monitoraggio o il blocco degli utenti che utilizzano servizi quali Dropbox. Tali controlli devono includere l’implementazione del filtraggio URL online, nonché application control e cifratura dei dati. È anche possibile vietare l’accesso e il trasferimento di informazioni riservate su servizi di cloud storage privi di protezione.

Implementare controlli dei contenuti in uscita

Identificare i dati sensibili che si desidera controllare (ad es. tutti i file contenenti il termine “riservato” o numeri di carta di credito); decidere quindi come possono venire utilizzati questi file. Ad esempio, potrebbe essere una buona idea inviare all’utente un avviso sul potenziale rischio di perdita di dati, oppure impedire la distribuzione dei dati tramite e-mail, Google o forum.
Una soluzione di cifratura efficace consente di selezionare i servizi di cloud storage preferiti dagli utenti, in quanto i file sono sempre cifrati e le chiavi vengono sempre fornite da voi. E siccome la cifratura viene effettuata sul client prima della sincronizzazione dei dati, avete pieno controllo sulla sicurezza delle vostre informazioni.

Utilizzare sistemi di cifratura wireless

Configurare le reti wireless dell’ufficio in modo che adoperino una cifratura efficace, come ad es. quella offerta da WPA2. Insistere affinché gli utenti adottino le stesse precauzioni sulle proprie reti wireless domestiche.

Fonte redazionale: Sophos.