ius and bit

Proseguo la pubblicazione del documento ENISA sulle 10 regole di buone prassi in ambito soprattutto aziendale. Di seguito le ulteriori regole:

3. Usare e-mail e Internet con attenzione

• non aprire e-mail ed allegati sconosciuti
• non fare clic sui link ipertestuali contenuti nelle e-mail sospette.
• inoltrare messaggi e-mail se opportuno. Pensa di eliminare la storia del messaggio prima di farlo.
• condividere documenti in formato PDF per garantire che i file non possono essere facilmente modificati.
• le informazioni riservate devono essere crittografate quando vengono inviate via e-mail.
• navigare in Internet con attenzione.
• non condividere le informazioni circa la tua organizzazione e i tuoi ruoli su siti di social networking.
• evitare di partecipare a blog in cui la vostra presenza e le vostre opinioni possono essere interpretati come quelli della vostra organizzazione.
• non scaricare documenti e materiale da parte di terzi non attendibili.
• non accedere, scaricare, archiviare o trasmettere qualsiasi materiale illegale o offensivo
• ricordate che la navigazione su Internet utilizzando la vostra workstation può essere tracciata

4. Uso di portatili aziendali: laptops, USB drives, cellulari e Blackberry

Laptops

• non installare o utilizzare software illegali e/o non autorizzati perché si compromettono i la sicurezza dei vostri dati e si viola la legge
• spegnere le connessioni wireless quando non necessario.
• collegare il vostro laptop alla rete della vostra organizzazione per aggiornare regolarmente i controlli di sicurezza
• fare il backup delle informazioni memorizzate nel laptop
• bloccare il vostro computer portatile quando si lascia la scrivania per andare a una riunione, se si fa una pausa e/o il pranzo
• non permettere ad altre persone di collegare i loro drive USB in un computer portatile, specialmente dives personali non sicuri
• non lasciare incustodito il vostro laptop.
• non lasciare il computer portatile in vista all’interno dell’auto

USB drive

• utilizzare un disco USB criptato
• limitare il numero di dati aziendali che si memorizzano sul drive USB, in particolare su drives personali non sicuri
• collega il drive USB al portachiavi/cordino per evitarne la perdita: la ridotta dimensione delle unità flash USB rende questi dispositivi più facili da perdere o essere rubati. Inoltre, la maggiore capacità di archiviazione aumenta la quantità di dati a potenziale rischio di accesso non autorizzato. Le unità flash USB di solito sono messi in borse, zaini, borse per laptop, giacche, tasche dei pantaloni o vengono lasciati incustoditi sulle workstation. Il numero di incidenti è aumentato di recente per drive USB persi, dimenticati, presi in prestito senza permesso o rubati
• invitare gli utenti a mettere il flash drive USB in modalità di sola lettura utilizzando l’interruttore fisico per evitare la trasmissione di virus: alcune unità flash USB includono un interruttore fisico per mettere l’unità in una modalità di sola lettura per evitare che il computer host scriva o modifichi i dati sul disco
• scansionare i flash drive USB, dopo la copia di file da una macchina sconosciuta e/o di non autorizzata per evitare trasmissione di virus
• prima di collegare il vostro disco USB nel computer di qualcun altro, eliminare tutti i file che non sono rilevanti per l’operazione da compiere
• informazioni di backup: siate in grado di recuperare i dati che risiedono su unità flash USB

Telefoni cellulari e BlackBerry

• spegnere le connessioni wireless (cioè Bluetooth e WLAN), quando non in uso. La tecnologia Bluetooth consente ai dispositivi elettronici di comunicare tra loro tramite un collegamento radio a corto raggio. Alcuni telefoni cellulari Bluetooth soffrono di bug software che portano alla pratica di Bluejacking e Bluesnarfing. Bluejacking è quando qualcuno invia un testo anonimo con la creazione di un messaggio per poi inviarlo a un altro cellulare Bluetooth attivato. Bluejacking può essere utilizzato per inviare messaggi indesiderati. Bluesnarfing viene utilizzato per copiare le informazioni personali, come ad esempio l’elenco dei contatti da un portatile all’altro.
• non lasciare il vostro cellulare o il Blackberry incustodito. In caso contrario, potrebbe portare alla perdita di dati

5. Gestire le informazioni con cura

• segnare qualsiasi documento con l’appropriato codice di classificazione
• proteggere i contenuti sensibili con una password per impedire a qualcuno la modifica o la loro eliminazione
• regola della scrivania pulita: non lasciare dati sensibili in giro. Smaltire con cura i documenti.
• non lasciare le informazioni sensibili in strutture per conferenze o sale riunioni comuni al fine di evitare la loro esposizione a chiunque utilizzi la stanza dopo di voi.
• stampa sicura: stampare, copiare e scansionare le informazioni solo se necessario. Ricordatevi di raccogliere il documento di output dalla stampante
• distruggere sempre i documenti contenenti informazioni sensibili e/o la dicitura “riservato”
• non conservare tutte le informazioni sul disco locale.
• assicurarsi che gli eventuali terzi che lavorano con voi abbiano firmato un accordo di non divulgazione prima di fornire tutte le informazioni sensibili

Pubblicherò l’ultima parte domani.

Fonte: ENISA

I Commenti sono chiusi