IT SECURITY Gestione sicura dei dati Messa in sicurezza e salvataggio di dati La sicurezza fisica dei dispositivi informatici (computer, smartphone, dispositivi di memoria etc), è particolarmente importante non tanto per valore economico quanto per il loro contenuto: dati, software, informazioni aziendali, contatti, etc.. Le precauzioni per evitare di perdere i dati, o che vengano danneggiate o smarrite le apparecchiature sono: Installazione delle apparecchiature elettroniche aziendali in un unico locale soggetto a sorveglianza e con accesso strettamente limitato agli operatori. (le grandi aziende due siti uguali duplicate) Le apparecchiature presenti negli uffici (PC, stampanti…) vanno inventariate e controllate ogni anno Le apparecchiature installate in luoghi frequentati dal pubblico e non sufficientemente sorvegliati dal personale addetto, vanno bloccate al banco (consolle, tavolo, altro) dove sono in mostra, utilizzando l’opportuno cavo di sicurezza che, nel caso dei PC portatili, termina con un lucchetto che si blocca nel guscio del PC stesso. Nelle aziende viene programmata l’operazione di backup dal personale addetto, in modo da poter rispondere a qualsiasi richiesta di ripristino di dati persi. È ad esclusiva discrezione del singolo utilizzatore del PC effettuare copie di quanto riguarda la propria attività e che può andare smarrito o deteriorato, in modo da essere sempre pronto a ripartire con il lavoro, in maniera autonoma e professionale. Allo stesso modo si dovrebbe operare con il pc “casalingo” se questo non serve soltanto per la navigazione Internet Le copie di backup più o meno periodiche riguardano, in genere: Dati finanziari frutto di elaborazioni proprie Risultati di ricerche e progettazioni, anche temporanee Nel browser se vengono attivati Segnalibri e Cronoloigia, si riesce a salire con immediatezza ai siti già frequentati. Nelle aziende viene effettuato backup programmato effettuate a precisi intervalli di tempo. Tutte le grandi organizzazioni (banche, assicurazioni, ospedali), sono soggetti all’obbligo di legge della conservazione di dati per lunghi periodi (cinque-dieci anni), adottano per la procedura di backup i supporti a nastro magnetico: Compatti Velocità di scrittura Capacita (ultimi modelli DAT 4 fino a 4 GB) Riuso Economico Le cartucce (i nastri) vengono conservati in un apposito contenitore ignifugo che va depositato in un locale sufficientemente distante dal luogo dove è installato il computer. La moderna tendenza, per le aziende senza vincoli di conservazione, è quello di utilizzare per il backup dischi in rete di grandi capacità oppure di ricorrere al backup programmato presso Service Provider che offrono il servizio di conservazione di dati in rete (storage network). Gli utilizzatori del PC domestico effettuano la copia di backup su DVD o dispositivi USB. Gli ultimi SO danno la possibilità di effettuare delle copie di backup online. I dati locali vanno salvati con regolarità, altrimenti una volta persi,non possono essere recuperati. Talvolta anche ripercorrere tutto il percorso per poterli ricreare è impossibile perché frutto di eventi irripetibili. Data l’importanza di tali operazione, tutti i sistemi operativi dispongono di un programma di backup (salvataggio) dei dati Per avere nuovamente la disponibilità di dati e file andati persi viene effettuata l’operazione di ripristino Distruzione sicura Se un dispositivo elettronico che contiene una memoria di massa costituita da un disco magnetico si danneggia, prima di smaltirlo come rifiuto, occorre formattarlo eliminando qualsiasi tipo di dato aziendale o personale, poiché potrebbero essere recuperati da una spia digitale e i programmi commerciali potrebbero essere riusati, commettendo una violazione al contratto di vendita (EULA - End User License Agreement) che lega il software al compratore. Quando le aziende rinnovano i computer spesso donano le apparecchiature funzionanti ad enti oppure organizzazioni. Prima di regalare l’hardware però occorre eliminare dal disco fisso tutto il contenuto: SO proprietario; Software d’ufficio proprietario; Dati personali: vanno assolutamente eliminati Per eliminazione dei dati non s’intende cancellarli o sposarli nel cestino, vista anche la possibilità di recuperarli attraverso appositi software, ma andare a fare una formattazione completa del disco. La formattazione non cancella i dati: li distrugge, rendendoli irrecuperabili. Un sistema migliore è la scrittura del disco eseguita più volte, attraverso particolari programmi di cancellazione. La distruzione dei dati non più utili è un compito importante tanto che il responsabile della sicurezza informatica ha un autentico terrore della “spia informatica”, sempre pronta a rovistare nel cassonetto dei rifiuti, pur di carpire segreti da rivendere. Allo scopo vengono adottati diversi provvedimenti: I documenti cartacei vengono ridotte a striscioline o coriandoli, facendoli passare dentro apparecchiature “distruggi documenti”; Le memorie magnetiche vengono rese inservibili attraverso apparecchiature elettriche che generano un potente campo magnetico o vengono “martellate”, dopo essere state estratte dall’involucro che le protegge; I CD e i DVD al corredo delle apparecchiature non più utilizzabili sono resi inservibili deformandoli meccanicamente