IT SECURITY
Gestione sicura dei dati
Messa in sicurezza e salvataggio di
dati
La sicurezza fisica dei dispositivi
informatici (computer, smartphone,
dispositivi di memoria etc), è
particolarmente importante non tanto per
valore economico quanto per il loro
contenuto: dati, software, informazioni
aziendali, contatti, etc..
Le precauzioni per evitare di perdere i dati,
o che vengano danneggiate o smarrite le
apparecchiature sono:
 Installazione
delle apparecchiature
elettroniche aziendali in un unico locale
soggetto a sorveglianza e con accesso
strettamente limitato agli operatori. (le grandi
aziende due siti uguali duplicate)
 Le apparecchiature presenti negli uffici (PC,
stampanti…) vanno inventariate e controllate
ogni anno
 Le
apparecchiature installate in luoghi
frequentati dal pubblico e non sufficientemente
sorvegliati dal personale addetto, vanno
bloccate al banco (consolle, tavolo, altro) dove
sono in mostra, utilizzando l’opportuno cavo di
sicurezza che, nel caso dei PC portatili,
termina con un lucchetto che si blocca nel
guscio del PC stesso.
Nelle aziende viene programmata
l’operazione di backup dal personale
addetto, in modo da poter rispondere a
qualsiasi richiesta di ripristino di dati persi.
È ad esclusiva discrezione del singolo
utilizzatore del PC effettuare copie di quanto
riguarda la propria attività e che può andare
smarrito o deteriorato, in modo da essere
sempre pronto a ripartire con il lavoro, in
maniera autonoma e professionale.
Allo stesso modo si dovrebbe operare con il
pc “casalingo” se questo non serve soltanto
per la navigazione Internet
Le copie di backup più o meno periodiche
riguardano, in genere:
 Dati
finanziari frutto di elaborazioni proprie
 Risultati di ricerche e progettazioni, anche
temporanee
Nel browser se vengono attivati Segnalibri e
Cronoloigia, si riesce a salire con
immediatezza ai siti già frequentati.
Nelle aziende viene effettuato backup
programmato effettuate a precisi intervalli di
tempo.
Tutte le grandi organizzazioni (banche,
assicurazioni, ospedali), sono soggetti all’obbligo
di legge della conservazione di dati per lunghi
periodi (cinque-dieci anni), adottano per la
procedura di backup i supporti a nastro
magnetico:
 Compatti
 Velocità
di scrittura
 Capacita (ultimi modelli DAT 4 fino a 4 GB)
 Riuso
 Economico
Le cartucce (i nastri) vengono conservati in
un apposito contenitore ignifugo che va
depositato in un locale sufficientemente
distante dal luogo dove è installato il
computer.
La moderna tendenza, per le aziende senza
vincoli di conservazione, è quello di
utilizzare per il backup dischi in rete di
grandi capacità oppure di ricorrere al
backup programmato presso Service
Provider che offrono il servizio di
conservazione di dati in rete (storage
network).
Gli utilizzatori del PC domestico effettuano la
copia di backup su DVD o dispositivi USB.
Gli ultimi SO danno la possibilità di effettuare
delle copie di backup online.
I dati locali vanno salvati con regolarità, altrimenti
una volta persi,non possono essere recuperati.
Talvolta anche ripercorrere tutto il percorso per
poterli ricreare è impossibile perché frutto di
eventi irripetibili.
Data l’importanza di tali operazione, tutti i
sistemi operativi dispongono di un
programma di backup (salvataggio) dei dati
Per avere nuovamente la disponibilità di
dati e file andati persi viene effettuata
l’operazione di ripristino
Distruzione sicura
Se un dispositivo elettronico che contiene una
memoria di massa costituita da un disco
magnetico si danneggia, prima di smaltirlo come
rifiuto, occorre formattarlo eliminando qualsiasi
tipo di dato aziendale o personale, poiché
potrebbero essere recuperati da una spia digitale
e i programmi commerciali potrebbero essere
riusati, commettendo una violazione al contratto
di vendita (EULA - End User License
Agreement) che lega il software al compratore.
Quando le aziende rinnovano i computer
spesso donano le apparecchiature
funzionanti ad enti oppure organizzazioni.
Prima di regalare l’hardware però occorre
eliminare dal disco fisso tutto il contenuto:
 SO
proprietario;
 Software d’ufficio proprietario;
 Dati personali: vanno assolutamente eliminati
Per eliminazione dei dati non s’intende
cancellarli o sposarli nel cestino, vista
anche la possibilità di recuperarli attraverso
appositi software, ma andare a fare una
formattazione completa del disco.
La formattazione non cancella i dati: li
distrugge, rendendoli irrecuperabili. Un
sistema migliore è la scrittura del disco
eseguita più volte, attraverso particolari
programmi di cancellazione.
La distruzione dei dati non più utili è un
compito importante tanto che il
responsabile della sicurezza informatica ha
un autentico terrore della “spia
informatica”, sempre pronta a rovistare nel
cassonetto dei rifiuti, pur di carpire segreti
da rivendere.
Allo scopo vengono adottati diversi
provvedimenti:
I documenti cartacei vengono ridotte a
striscioline o coriandoli, facendoli passare
dentro apparecchiature “distruggi
documenti”;
 Le memorie magnetiche vengono rese
inservibili attraverso apparecchiature
elettriche che generano un potente campo
magnetico o vengono “martellate”, dopo
essere state estratte dall’involucro che le
protegge;
 I CD e i DVD al corredo delle
apparecchiature non più utilizzabili sono resi
inservibili deformandoli meccanicamente

Scarica

IT SECURITY 6