Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Prevenzione: aspetti organizzativi

Dal punto di vista organizzativo, i responsabili dei sistemi informatici devono avere cura di utilizzare essi stessi politiche di amministrazione atte a prevenire attacchi alla sicurezza. Queste politiche si concretizzano tipicamente:

  • in fase di acquisizione di nuove risorse, avendo cura di:
    • optare per sistemi operativi, applicazioni e servizi che offrano supporti al controllo degli accessi e all'implementazione di politiche di accesso articolate.
    • Utilizzare esclusivamente software per il quale si dispone di licenza d'uso.
    • Definire regolamenti e politiche di accesso che specifichino le responsabilità e le prerogative degli utenti.
    • Definire e implementare politiche di backup dei dati
    • Utilizzare software per la rilevazione e rimozione dei virus (antivirus).
    • Utilizzare sistemi (hardware e/o software) che consentano il monitoraggio della rete e limitino gli accessi alla rete locale.
  • Periodicamente, avendo cura di:
    • aggiornare il software scaricando gli opportuni package.
    • Aggiornare in particolare gli antivirus .
    • Monitorare la rete e i sistemi, alla ricerca di segnali che siano indice di attività potenzialmente pericolose.

Indispensabile è definire a priori quali sono le politiche di accesso alle risorse da parte degli utenti, ovvero chi può accedere a cosa e con che tipo di diritti. Queste politiche devono poi essere implementate utilizzando sistemi operativi e applicazioni che prevedano la gestione di più utenti e meccaniche d'accesso avanzate. Sistemi operativi e applicazioni ad uso personale, che non prevedano politiche di accesso ai file e alle risorse, ma consentono a tutti gli utenti l'accesso a tutte le risorse (quali ad esempio Microsoft Windows98), rendono impossibile la realizzazione di politiche di sicurezza significative.

Indice