Stop ai virus
La piaga dei virus continua a essere una delle emergenze per la sicurezza informatica delle
aziende e dei privati di tutto il mondo. Gli antivirus funzionano a dovere, purché siano su misura.
Chiunque abbia dimestichezza con la Rete e con la posta elettronica sa bene di che cosa stiamo parlando. Senza bisogno di ricorrere a dati
e statistiche, ciascuno nella propria esperienza quotidiana ha conoscenza del fenomeno dei virus informatici. La soluzione contro questo
tipo di invasione è abbastanza semplice: i vari prodotti antivirus presenti sul mercato si sono dimostrati negli anni assai efficaci.
Perché allora i virus continuano a circolare in maniera massiccia per il Web?
La comunità elettronica
Quello dei virus è un classico problema di comunità, elettronica in questo caso. Infatti, se ciascuna delle persone che sono
in Rete seguisse dei comportamenti virtuosi sui meccanismi di prevenzione, nessun virus riuscirebbe mai a diffondersi o lo potrebbe fare
con poche chance di durata. Evidentemente, però, non è così. C'è sempre qualcuno, sprovveduto o spavaldo, che
non ritiene necessario un comportamento previdente e l'adozione di strumenti di sicurezza. Nonostante tutte le precauzioni, gli errori
comportamentali sono dietro l'angolo. E sono gli errori comportamentali la prima causa di diffusione dei virus.
Sottovalutare il problema
Il primo e più grave errore è sottovalutare il problema. La precauzione dovrebbe essere il primo elemento di guardia contro
ogni insidia informatica. Questo si deve tradurre, prima di tutto, nell'installazione e nell'utilizzo di prodotti antivirus. Nessuna azienda
o libero professionista dovrebbe mai esserne sprovvisto. Nemmeno ai privati dovrebbe mancare, è evidente, ma qui si ricade nelle
libere scelte degli individui. Una crescita complessiva della coscienza del problema, però, non farebbe male. In secondo luogo, la
posta elettronica dovrebbe essere sempre sotto controllo. Non dovrebbero mai essere aperti allegati provenienti da indirizzi e-mail
sospetti. Quali sono i sospetti? Semplice: gli indirizzi sconosciuti, prima di tutto; quindi, gli indirizzi noti dai quali però non
ci si aspetta di ricevere materiale o che si esprimono in maniera diversa dall'abituale (per esempio, quando si trova un testo in inglese
nell'oggetto dell'e-mail se normalmente l'interlocutore non lo fa).
L'aggiornamento costante
Oltre a queste due banali precauzioni, però ne va aggiunta una terza che è il compendio necessario delle prime due:
l'aggiornamento costante del proprio antivirus. Ogni settimana arrivano nuovi virus, che sfruttano metodi di trasmissione diversi o falle
informatiche dei sistemi operativi o dei browser di navigazione. Un antivirus che non è aggiornato nelle definizioni dei virus
è praticamente inutile. Nel caso di allarmi virali particolarmente forti, gli aggiornamenti possono essere anche più di uno
al giorno. Nel caso delle aziende con più Pc, su ciascuno dei quali ovviamente sarà installato un antivirus, l'aggiornamento
può essere fatto da remoto dal responsabile della sicurezza informatica oppure si possono utilizzare gli automatismi di aggiornamento
via Internet messi a disposizione da tutte le case produttrici di antivirus.
L'informazione
Un comportamento consapevole e prudente prevede anche la costante informazione sulla situazione della sicurezza online. A questo scopo, in
azienda, deve essere individuato un responsabile della sicurezza informatica: sarà suo compito quotidianamente, o almeno
settimanalmente, tenersi informato e aggiornato sui principali allarmi di virus. Bollettini, newsgroup, newsletter, siti dei produttori: le
possibilità d'informarsi e aggiornarsi di certo non mancano online.
Un approccio umile
Come si fa ad ottenere il massimo dal proprio software antivirus? La risposta, ancora una volta, risiede nel comportamento dell'utente e
nell'approccio al problema. Essere umili di fronte ai problemi di sicurezza informatica significa riconoscere onestamente la propria
esperienza nel campo e atteggiarsi di conseguenza. Un utente veramente esperto non ha bisogno di particolari consigli: sa benissimo come
affrontare la questione. Un utente con poca esperienza, invece, farebbe bene a seguire poche, ma chiare regole. Prima di tutto affidarsi a
un tecnico d'esperienza almeno nella fase d'installazione e impostazione delle caratteristiche del software. Quindi, richiedere o attivare
da sé quante più procedure automatiche sia possibile. Aggiornamento real time delle definizioni dei virus via Internet,
pianificazione della scansione periodica del Pc e delle verifiche, avvio automatico dell'antivirus all'accensione. Un ultimo accorgimento,
indispensabile, è quello di avere un set di dischi di ripristino: dall'installazione del sistema eventualmente compromesso al back
up dei file di lavorazione (da farsi periodicamente).
La scelta dell'antivirus
Nella scelta dell'antivirus bisogna seguire due criteri guida. Prima di tutto, è bene dire che, dal punto di vista tecnico, i
principali software in commercio si equivalgono in termini di capacità di protezione. Non ce ne sono di migliori o di peggiori,
almeno tra i principali. Sono diversi, semplicemente. Quindi, il primo criterio guida deve sicuramente essere la capacità di
analizzare le proprie esigenze e il proprio grado di esposizione al pericolo. Sulla base di queste caratteristiche si potrà scegliere
il prodotto che offrirà le maggiori garanzie per il nostro tipo di comportamento informatico. Se non si è in grado di definirle
con precisione, ci si faccia aiutare da tecnici competenti. Il secondo criterio, invece, è un criterio di buon senso: se un tecnico
è in grado di trovare un antivirus poco noto, ma efficace e rispondente alle nostre esigenze, un utente poco esperto che ha bisogno
di una protezione generica farà bene ad affidarsi ai software più noti. Produttori che danno garanzie in termini di esperienza,
di storia, di risorse, sono - in linea di principio - da preferirsi per affidabilità alle piccole società semisconosciute.
Consigli semi-tecnici
Qualsiasi protezione si scelga, alcuni consigli semi-tecnici sono sempre utili per prevenire l'ingresso e la diffusione dei virus
all'interno dell'azienda. Per esempio, mai devono essere disattivate le protezioni antivirus sulla posta in entrata, in uscita, sugli script
e sulle macro. Ogni file la cui provenienza è sospetta non deve essere aperto, ma prima passato al vaglio dell'antivirus. Ogni utente
dovrebbe salvaguardare il proprio lavoro effettuando back up periodici almeno delle aree sensibili del proprio Pc. L'apparizione di icone
sospette o impreviste sul desktop deve far scattare un campanello d'allarme, e quindi bisognerà coinvolgere il tecnico prima di
decidere il da farsi.
L'aggiornamento del personale
Tutto ciò che abbiamo detto riguardo ai virus e agli antivirus rappresenta un punto di partenza ottimale per evitare epidemie, tanto
in azienda quanto sui Pc di casa. A livello aziendale, però, è necessario un ultimo accorgimento. Il responsabile della
sicurezza informatica dovrebbe avere ampi poteri di programmazione e pianificazione da remoto per le questioni di sicurezza. Che sia
così o che non lo sia, comunque, è indispensabile che tutti i dipendenti (che utilizzano il Pc) siano aggiornati periodicamente
sui principali rischi della sicurezza informatica. Un'ora al mese di informazione sui nuovi attacchi e su come si manifestano può
essere sufficiente. Se l'uso del Pc è consolidato, si potrà prevedere uno spazio sulla Intranet oppure una newsletter interna
periodica: in questo caso, però, i dipendenti devono essere responsabilizzati a leggere e praticare i consigli descritti. I nuovi
assunti potranno avere un breve training di qualche ora sulle procedure informatiche e sulla politica di accesso al Web dell'azienda,
corredata dai principali consigli in termini di sicurezza. Una presa di coscienza e un atteggiamento consapevole rappresentano, da soli, la
migliore protezione disponibile.
|
