Una lista delle cose da fare per la prevenzione dei buchi informativi.
In preparazione al proprio It Security Summit, Gartner ha rilasciato una breve summa delle operazioni che i Cio delle aziende dovrebbero attuare per mettersi al sicuro da perdite di dati accidentali dovute all’apertura delle reti verso l’esterno, legata all’attività Internet e di comunicazione.
Si tratta di cinque passi da seguire, che dovrebbero predisporre le condizioni migliori per la sicurezza delle informazioni.
Il primo riguarda l’installazione di una soluzione di Cmf (Content Monitoring and Filtering). Si parla di un sistema di verifica e di filtro dei contenuti che controlla il traffico di rete e genera allarmi in relazione alle attività sospette. Gli strumenti di Cmf possono controllare la posta elettronica, l’instant messaging, il traffico Http, quello Ftp e la Web mail.
Il secondo passo concerne la crittazione dei contenuti sui nastri di backup e, possibilmente, anche di quelli residenti sui dispositivi di mass storage. Le operazioni di encryption, insomma, dovrebbero essere fatte su tutto il ventaglio di dispositivi di storage, scopo evitare le frodi.
La terza fase riguarda i dispositivi client e concerne la messa in sicurezza delle singole postazioni di lavoro, la riduzione dei computer domestici che accedono alla rete e la neutralizzazione dei dispositivi di storage portatile, come le chiavi Usb o anche i Cd-rom.
Quarto passo: mettere in totale sicurezza i computer portatili, anche con dispositivi di encryption. Si ritiene, infatti, che il lavoro mobile alla fine sfugga a qualsiasi policy di sicurezza, quindi l’utente aziendale mobile deve avere a disposizione uno strumento il più possibile impenetrabile.
Il quinto elemento delle raccomandazioni di Gartner è la costituzione di un sistema di database actvity monitoring. Ossia, è necessario mettere in atto dispositivi che verifichino le attività che vengono condotte sulla fonte di informazioni dell’azienda, il database appunto.
