Migliorare la sicurezza del proprio PC

Riportiamo di seguito alcuni semplici suggerimenti per aumentare il livello di sicurezza del proprio PC:

  1. Installare programmi antivirus e mantenerli attivi e aggiornati. Una protezione contro i virus non aggiornata e` praticamente inutile considerando che, con cadenza quasi quotidiana, vengono messi in circolazione nuovi virus. Presso il SICR e` disponibile un software antivirus, con procedura di aggiornamento automatica, adatto per tutte le piattaforme Windows e del quale consigliamo fortemente l'installazione.

  2. Evitare, per quanto possibile e per motivi legati alla sicurezza, di installare i sistemi operativi Windows 98 e NT, in quanto Microsoft ne ha da tempo congelato e archiviato gli aggiornamenti critici.

  3. Tenere aggiornato il sistema operativo collegandosi periodicamente al sito Microsoft di Windows Update. Verificare se sono disponibili aggiornamenti, in particolare quelli classificati come "Aggiornamenti importanti (Critical Updates)".

  4. Gli utilizzatori di Microsoft Internet Explorer versione 5.01 o 5.5 senza SP2, devono installare gli aggiornamenti disponibili sul sito Microsoft.

  5. Server WEB. L'attivazione di un server WEB deve essere preventivamente comunicata al SICR che provvedera` alla rimozione dei filtri altrimenti applicati sul router. Il server web deve soddisfare i seguenti requisiti:

  1. Per la navigazione in internet con Microsoft Internet Explorer si suggerisce di disattivare l'opzione di completamento automatico dal menu` Strumenti > Opzioni Internet > Avanzate > Esplorazione. Disattivare l'esecuzione automatica di cookies e scripts dal menu` Strumenti > Opzioni Internet > Protezione > Personalizza livello e scegliere quali eseguire, rifiutare o eseguire dietro richiesta di conferma.

  2. Per la navigazione in internet con Netscape si suggerisce di disattivare l'esecuzione automatica di tutti i cookies e accettare soltanto quelli che vengono rispediti al server che li ha generati, dal menu` Edit > Preferenze > Avanzate.

  3. Configurare il programma per la gestione della posta elettronica perche` mostri solo le intestazioni dei messaggi, senza aprirli automaticamente. Comunque e` bene sapere che una mail e` un semplice messaggio di testo e come tale non e` in grado di infettare il computer. Viceversa, cio` che e` potenzialmente pericoloso sono i files spediti in allegato (attachment), in quanto potrebbero contenere un virus che si attiva nel momento in cui si avvia l'applicativo (Word, Excel, Access, ecc.) necessario per visualizzare l'allegato. E` bene diffidare di mail che contengono allegati anche se il mittente e` persona conosciuta. E` buona norma salvare l'allegato su disco e controllarlo con un programma antivirus aggiornato prima di aprirlo.

  4. Non attivare la condivisione in rete di file e/o cartelle. Qualora cio` fosse indispensabile, attivare la condivisione possibilmente solo in lettura, proteggerla con password e disattivarla appena possibile.

  5. Gli utenti di Windows NT, 2000 e XP devono utilizzare l'account di Administrator solo se strettamente necessario. L'amministratore del sistema deve creare gli accounts per gli utenti concedendo loro, compatibilmente con l'attivita` che dovranno svolgere, il minimo indispensabile di privilegi. Nel comunicare all'utente username e password evitare di farlo via Email in quanto, viaggiando quest'ultima in chiaro, potrebbe essere intercettata.

  6. Riguardo alla password ecco alcuni consigli:

  7. E` bene tenere presente che una password facile mette a repentaglio i vostri dati, quelli di tutti gli utenti ospitati sulla macchina e l'integrita` di tutti i nodi connessi alla rete locale. Spesso si sente dire: "se un hacker entra nel mio account non mi puo` arrecare grossi danni, non ho nulla di importante". SBAGLIATO! Una volta entrato in un account qualsiasi, l'hacker puo` essere in grado di installare un semplice programma (sniffer) che ha la capacita` di intercettare sulla rete le username e le password degli utenti, compresa quella dell'amministratore del sistema. A questo punto, avendo l'hacker il controllo totale di un computer connesso alla rete locale, e` facile immaginare cosa potrebbe succedere.

  8. Eseguire periodicamente il backup dei documenti e di qualsiasi altro file importante. L'azione distruttrice di un virus, l'attacco di un hacker o la rottura di un hard disk possono avvenire in qualsiasi momento e senza alcun preavviso.