Gli strumenti per le PMI


A differenza di quanto accade per i singoli utenti privati, le aziende, per quanto piccole, hanno quasi sempre una rete locale e condividono l’accesso a Internet. Questo comporta di per sé la necessità di un’attenzione agli aspetti della sicurezza informatica non tanto maggiore, quanto diversa da quella tipica applicata al singolo pc. Infatti, non appena l’imprenditore diviene consapevole dei pericoli che si corrono trascurando la sicurezza informatica, cerca di individuare una risorsa interna da dedicare al problema, oppure si affida a un service specializzato, che di solito è anche un piccolo provider locale in grado di fornire contemporaneamente sia la connessione a Internet sia di curarne a monte tutti gli aspetti legati alla sicurezza, assumendosene le responsabilità.

La soluzione tipica del fornitore di servizi per la navigazione è l’installazione di un firewall dotato di controlli e gestione dei filtri organizzati a gruppi dedicati, così da poter soddisfare anche le esigenze di più uffici, ognuno in base alle proprie mansioni ed esigenze: il marketing, la produzione, il magazzino, ecc. Valeria Cola, direzione marketing commerciale di Promotion Digitale, azienda fornitrice di servizi di connessione operante in una zona – la provincia di Monza e Brianza – con alta densità di piccole aziende, spiega però che “in fatto di sicurezza le richieste da parte delle PMI sono diverse in funzione di chi si rivolge a loro”. “Se è direttamente il titolare a chiedere di intervenire nella sua azienda– specifica Cola - la prima paura è rivolta al comportamento degli utenti della rete interna, ovvero alla possibilità di esercitare un controllo e soprattutto arginare gli eventuali danni causati da un utilizzo delle connessioni a Internet e della posta elettronica un po’ troppo audace”.

Spesso e volentieri, di fronte a queste paure, il provider si vede costretto a suggerire di limitare al massimo le postazioni da cui ci si può connettere. Ma si tratta di una soluzione alquanto priva di slancio, in un mondo del lavoro in cui, per esempio, la contaminazione tra Web 2.0 e impresa è sempre più importante. Questo non significa che non ci si debba dotare di sistemi come i Firewall (tutt’ora, se ben configurati, la migliore difesa contro gli attacchi via Web) o degli antivirus aziendali, o la creazione, per difendersi dallo spam, di account di posta generici come i classici nomeazienda@amministrazione.it, nomeazienda@info.it, ecc.

Anche la definizione di alcune policy aziendali riguardanti l’utilizzo di Internet rappresenta una parte delle cose da fare per mettere l’azienda al riparo da Worm e Trojan, senza rinunciare alle opportunità di business che la Rete può dare. A mettere in atto le policy aziendali e a fare le scelte tecniche in merito alle soluzioni di ripristino dei dati (backup su più supporti), alla gestione differenziata della navigazione e dei permessi vari di collegamento a determinati siti, ai software antivirus e antispam per la gestione delle posta elettronica sono in genere i responsabili IT delle aziende, che quando si rivolgono alle società di servizi informatici sono decisamente più preparati.

“Eppure – rileva Valeria Cola dalla propria esperienza quotidiana - c’è ancora molta confusione”. Le aziende - in particolare quelle piccole - installano al loro interno telecamere, allarmi e sistemi di sicurezza contro le intrusioni, ma investono ancora troppo poco nella la sicurezza informatica. E solo dopo aver subito danni notevoli, che spesso comportano la perdita di dati importanti, si rendono conto che un antivirus va aggiornato e rinnovato e che tutta la loro attività è ormai incentrata sulla comunicazione via email, e che di conseguenza la posta elettronica andrebbe salvata su supporti sicuri. Soprattutto, al di la delle policy, va fatta molta formazione, a tutti i livelli, sull’utilizzo degli strumenti messi a disposizione dalla tecnologia. Tra questi, a parte il ricorso ad aziende specializzate, vi sono ovviamente anche i pacchetti dedicati alle PMI e offerti sul mercato dai produttori mondiali di antivirus, firewall, antispam, come Symantec, Kaspersky, McAfee, e molti altri.

Fonte - nextinnovation.it