extra | L’angolo del codice

L’angolo del codice

Il ruolo del dipendente nella sicurezza informatica
di John Germain, IT Security Leader, ITT Industries

E’ difficile oggigiorno accendere il computer senza preoccuparsi di virus, "spyware" illeciti oppure e-mail spam. ITT Industries ha profuso molto tempo, denaro e risorse per implementare delle soluzioni tecniche destinate a bloccare buona parte del contenuto illecito che ci viene spedito. Ogni mese scartiamo circa il 70% della posta in arrivo perché è etichettata come spam. Inoltre ITT intercetta centinaia di virus ogni giorno negli oltre 20.000 computer fissi e portatili in uso ai dipendenti. L’azienda ha altresì sviluppato delle soluzioni di filtraggio del contenuto, in modo che gli utenti non si imbattano in siti web che possono avere un contenuto dubbio o potenzialmente pericoloso.

Ma pur con questo dispiego di tecnologia, questi strumenti non sono infallibili. I creatori di virus e spyware cercano sempre di essere un passo avanti alla tecnologia. Spesso contenuti illeciti vengono diffusi attraverso Internet prima ancora che la tecnologia sia in grado di fermarli. Questo è il motivo per cui ciascuno di noi deve essere diligente nei suoi sforzi per tutelare la sicurezza di ITT e di noi stessi.

Di seguito sono riportate alcune direttive per l’utilizzo della posta elettronica e l’accesso a Internet. Se le tenete presenti e le seguite con attenzione ogni giorno, siete sicuri di stare facendo la vostra parte per salvaguardare la sicurezza di ITT.

Siate cauti quando leggete le e-mail con allegati, perché oggi la maggior parte dei virus viene diffusa in questo modo. Non aprite mai degli allegati che non aspettate o che provengono da persone che non conoscete. Se non siete sicuri, consultate il vostro staff IT locale.
Non scaricate e non installate mai del software senza aver prima consultato il vostro staff IT locale. Sui computer ITT può essere installato soltanto software autorizzato. Giochi, screensaver, musica e video spesso contengono del software illecito, che espone ITT a un rischio non necessario.
Leggete attentamente gli eventuali "pop-up" che compaiono mentre state navigando in Internet. Non fate clic su "OK" alla cieca, perché molti di essi installeranno del software non necessario e indesiderato che può spiare il vostro computer e rallentarne la prestazione.
Riferite qualsiasi attività insolita sul vostro computer allo staff IT locale. Se pensate che il vostro computer possa essere stato infettato con un virus, spegnetelo immediatamente. Anche un solo computer infetto può causare gravi problemi all’interno della rete ITT.
Evitate di utilizzare Internet, posta elettronica o Instant Messaging per motivi personali. Se non correttamente utilizzati, questi strumenti sono fonti di rischio potenziale per ITT e dovrebbero essere usati esclusivamente per esigenze di lavoro con fonti fidate.
Preservate sempre la vostra privacy. Non fornite mai tramite e-mail o Internet informazioni su voi stessi o su ITT Industries che possono essere di natura riservata. Le informazioni personali possono essere utilizzate in molti modi per compromettere l’identità di una persona oltre che la sicurezza dei sistemi di ITT.
Utilizzate sempre password forti e non lasciate mai il vostro computer incustodito senza avere attivato un salvaschermo protetto da password o avere chiuso la sessione di lavoro. Nella Politica di Sicurezza di ITT Industries una password forte è definita nel modo seguente:

Ha una lunghezza di almeno 8 caratteri
Contiene almeno tre delle quattro caratteristiche seguenti:

Almeno un carattere alfabetico
Almeno una lettera maiuscola
Almeno un carattere numerico
Almeno un carattere speciale (come #, !, %, ecc.)

Come con qualunque altra cosa in ITT, è importante ricordare che anche con la posta elettronica e con Internet si applica il nostro motto: "Fare le cose nel modo giusto. Sempre". Per proteggere voi stessi e l’azienda da attacchi esterni, seguite i consigli riportati nel presente Angolo del codice.