Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Prevenzione: aspetti organizzativi
Dal punto di vista organizzativo, i responsabili dei sistemi informatici devono avere cura di utilizzare essi stessi politiche di amministrazione atte a prevenire attacchi alla sicurezza. Queste politiche si concretizzano tipicamente:
- in fase di acquisizione di nuove risorse, avendo cura di:
- optare per sistemi operativi, applicazioni e servizi che offrano supporti al controllo degli accessi e all'implementazione di politiche di accesso articolate.
- Utilizzare esclusivamente software per il quale si dispone di licenza d'uso.
- Definire regolamenti e politiche di accesso che specifichino le responsabilità e le prerogative degli utenti.
- Definire e implementare politiche di backup dei dati
- Utilizzare software per la rilevazione e rimozione dei virus (antivirus).
- Utilizzare sistemi (hardware e/o software) che consentano il monitoraggio della rete e limitino gli accessi alla rete locale.
- Periodicamente, avendo cura di:
- aggiornare il software scaricando gli opportuni package.
- Aggiornare in particolare gli antivirus .
- Monitorare la rete e i sistemi, alla ricerca di segnali che siano indice di attività potenzialmente pericolose.
Indispensabile è definire a priori quali sono le politiche di accesso alle risorse da parte degli utenti, ovvero chi può accedere a cosa e con che tipo di diritti. Queste politiche devono poi essere implementate utilizzando sistemi operativi e applicazioni che prevedano la gestione di più utenti e meccaniche d'accesso avanzate. Sistemi operativi e applicazioni ad uso personale, che non prevedano politiche di accesso ai file e alle risorse, ma consentono a tutti gli utenti l'accesso a tutte le risorse (quali ad esempio Microsoft Windows98), rendono impossibile la realizzazione di politiche di sicurezza significative.