Risorse sulla sicurezza [era:da dove iniziare??]

[ferrate]

Ciao a tutti ragazzi...
in azienda prima o poi arriva il giorno in cui
il capo ti dice..
Caro Ferrate da oggi ti occuperai anche della sicurezza
informatica dell' azienda...

ecco fregato...
già finisci di lavorare alle 6.00 con un'ora di straordinario non pagato.. ora finirai alle 8.00...

cmq va bhe...
torniamo a noi..

volevo cheidervi se online esiste qualche linea per creare un alto livello di sicurezza informatica in una media azienda con router internet, server, server backup e client...

diciamo cerco una linea guida per creare una policy di sicurezza aziendale da adattare alle esigenze interne.
Strumenti di controllo
firwall, sicurezza porte etc etc...

grazi di tutto

[thomas_anderson]

Ti consiglio un libro:

"EUCIP IT Administrator - Modulo 5 - Sicurezza informatica" (Mc Graw Hill)

Qui trovi spiegato tutto in modo dettagliato, utile per chi inizia. Nel campo che mi compete (malware), ti do qualche link e dei consigli:

www.cert.org
sito principale per le minaccie informatiche maggiori. contiene corsi e tutorial
www.cert.org/tech_tips/WIDC.html
www.cert.org/homeusers/HomeComputerSecurity/

www.sans.org
sicurezza informatica ad alto livello. puoi anche scaricare i pdf da www.sans.org/rr/

www.wormblog.com
tutto sui worm

http://secunia.com/
utile qui iscriversi alla newsletter che ti tiene informato sulle vulnerabilità delle varie piattaforme e dei programmi.

qualche consiglio:

1) non lesinate sugli antivirus sui pc aziendali. due consigli:

www.nod32.it
www.kaspersky.it

Norton francamente non lo conosco, ma da quello che mi hanno riferito non mi sento di consigliartelo.

2) usate almeno un altro programma di protezione sui pc oltre all'antivirus. ti consiglio:

1. asquared free www.emsisoft.it
ottimo per trojan, dialer spyware
2. Spybot 1.4
3. Adaware 1.6


3) eseguire una scansione completa almeno una volta ogni 3-4 giorni. gli aggiornamenti dell'antivirus potete pianificarli, ma è meglio farli giornalmente.

4) usare un browser alternativo ad IE. il problema è che con IE devi sempre stare a modificare i parametri delle opzioni internet per evitare l'esecuzione di script o contenuto attivo da siti che non conosci. ti consiglio, per velocità:

www.opera.com

5) la solita prudenza con gli allegati

6) evitare messenger nel possibile (qui sono paranoico)

7) evitare il P2p (altra paranoia)

Bon, direi che per ora è tutto. se ti serve altro fammi sapere.

[ferrate]

bhe dire che sei stato eccezionale è poco...

allora symantec antivirus lo abbiamo come policy nostra...
lo faccio girare in un server ( symantec Business Edition )..
non mi sembra male...

poi ho visto che la microsoft ha buttato fuori l' antispywhere...
che ne pensi???

ultima cosetta... per evitare intrusioni.. ovviamente avrei bisogno di un "muro" .. cosa mi consigli??

io ho un router 3com che al suo interno ha firewall...
secondo te è buona come protezione??
mi consigli altro.. un software oppure un hardaware??

ciao e grazie
per i consigli

[thomas_anderson]

L'antispyware della Microsoft è un buon prodotto, anche se ha dei problemi con il salvataggio aggiornamenti. personalmente credo che valga di più uno dei tre prodotti che ti ho consigliato (a-squared, Spybot, Adaware). L'unica cosa veramente notevole del prodotto della Microsoft è la funzione di monitoraggio del registro, che ti avvisa in tempo reale di eventuali modifiche. non hoi notato incompatibilità con il mio antivirus Nod32. con Norton non so, comunque dovrebbe andare. Se hai un router-firewall dovresti essere ben protetto. per esperienza ti posso dire che i pericoli forse più frequenti vengono dalla navigazione degli utenti dei vari pc, soprattutto con IE, che in tal senso, anche col SP2, ha dei grossi limiti (trojan soprattutto). un browser alternativo, come Opera & Firefox sarebbe consigliato. per le intrusioni c'è questo libro:

"Attacchi non rilevati" (di Tim Crothers, McGraw Hill)

ciao