La diffusione delle tecnologie informatiche negli studi professionali ed il grande successo che stanno riscuotendo i servizi cloud comportano problematiche in materia di sicurezza che non vanno trascurate.
Premesso che non esiste in assoluto un sistema “sicuro” e che ciò che sembra sicuro oggi, potrà essere agevolmente aggirato domani, è sempre bene tutelarsi contro i rischi più comuni.
Virus, perdita dei dati, malware, ma anche eventi accidentali come guasti fisici, allagamenti o altro sono sempre dietro l’angolo.
Ma come tutelarsi e come difendersi dai pericoli informatici più comuni?
Ho preparato per te un piccolo vademecum da cui puoi prendere spunto per cautelarti da alcuni pericoli legati all’uso delle tecnologie informatiche.
Oggi, le insidie più comuni si presentano sotto molte forme diverse. Backdoor, trojan horse, malware e spyware minano ogni giorno la sicurezza di qualsiasi sistema informatico. E spesso, a creare danni è anche la scarsa dimestichezza degli utenti.
Il primo accorgimento è un uso oculato delle password. Per prevenire la maggior parte delle intrusioni, è sufficiente cambiare spesso la password di connessione ad internet e quella dei siti web più usati (servizi cloud, email, etc…). Un’operazione molto semplice che si esegue in pochi istanti e con pochi click del mouse.
Ricorda sempre che la password deve essere complessa, varia e, soprattutto, non facilmente intuibile. Mai inserire il proprio nome, la propria data di nascita o quella dei figli. Una password alfanumerica di almeno 8 caratteri può garantire un livello di sicurezza accettabile. Il consiglio è di cambiare la password almeno una volta al mese.
Un altro utile consiglio è avere un firewall sempre attivo ed un buon antivirus costantemente aggiornato. Non esiste un software antivirus che possa assicurare una protezione al 100%, però puoi orientarti su un antivirus che possieda la possibilità di aggiornarsi automaticamente, di effettuare scansioni in tempo reale e di programmare le scansioni dei file nei momenti di inattività del computer.
Per quanto riguarda il programma gestionale dello studio, analogo accorgimento deve essere usato per l’uso delle password. Inoltre, mai e poi mai usare sempre la stessa chiave di accesso per tutti i programmi gestionali o i siti web che usi per il lavoro. Ricorda sempre che il gestionale contiene i dati dei tuoi clienti (spesso sensibili) che devi sempre salvaguardare.
Altra cosa che puoi fare per ridurre il rischio di infezioni o intrusioni è quella di limitare l’accesso a determinati siti web ritenuti pericolosi. Per limitare l’accesso ai siti web sui computer del tuo ufficio, devi installare un apposito software che gestisce i filtri web che vuoi applicare al computer o all’account utente che intendi limitare.
Fai sempre le copie di sicurezza dei tuoi dati o del database del tuo gestionale. In caso di virus o perdita accidentale dei dati le conseguenze sarebbero disastrose. Il consiglio è quello di dotarsi di un apposito software che consenta di pianificare periodicamente il backup dei dati in un disco fisso esterno.
Gli eventi accidentali non riguardano attacchi malevoli, ma fanno riferimento a eventi causati dalla natura o accidentalmente dall’utente stesso. Guasti imprevisti, allagamenti, maltempo, fulmini o terremoti sono tutti eventi che possono compromettere la sicurezza di ogni sistema informatico.
Per far fronte a tali disastri puoi ricorrere a sistemi di backup sincronizzati o mirroring che ti consentono di mettere al sicuro i tuoi dati nel momento stesso in cui vengono elaborati e all’occorrenza portarli fuori dallo studio professionale.
Si tratta di avere coppie di dati sincronizzate in modo da garantire la continuità dell’esecuzione delle applicazioni anche in caso di danneggiamento del supporto contenente i dati stessi. Per fare questo si possono realizzare varie tecniche come ad esempio le copie mirror o varie tipologie di dischi rigidi in configurazione RAID da staccare e portare via.
In conclusione, la pianificazione di una politica per la gestione della sicurezza dipende dalla struttura organizzativa del tuo studio professionale e da quanto sei disposto ad investire. E tu hai mai valutato di aumentare la sicurezza del tuo sistema informatico?