Requisiti minimi per la sicurezza

Per minimizzare i rischi legati alle minacce devono essere garantite tutte queste condizioni:
  • Aggiornamento del sistema operativo
  • Anti-virus aggiornato e attivo e scansione pianificata
  • Aggiornamento di programmi e dispositivi
La protezione antivirus non può essere efficace al 100% se questi requisiti non sono verificati su tutti i computer (Workstation e Server) della propria rete.
 
La mancanza dei requisiti minimi anche in un solo computer può comportare:

 

Aggiornamento del sistema operativo

Come verificarlo
Sulle postazioni indipendenti dotate di Windows 2000 e XP, accedere alla voce "Windows Update", sotto il menu "Sicurezza" in Internet Explorer.
Su Windows Vista e Windows 7, controllare la voce Sistema e Sicurezza/Windows Update, nel pannello di controllo.
"Microsoft Baseline Security Analyzer", fornito gratuitamente da Microsoft, permette di ottenere rapporti dettagliati sullo stato della protezione per ciascun computer di cui viene effettuata la scansione . Può essere usato per individuare la mancanza di aggiornamenti o patch di sicurezza critici sulle postazioni e server del dominio.
Per la gestione centralizzata degli aggiornamenti Microsoft nei domini Windows, suggeriamo l’utilizzo di WSUS.

Protezione Anti-Virus aggiornata e pianificazione

TUTTI i computer debbono avere la protezione anti-virus più recente ed aggiornata, la protezione permanente attiva, e la scansione completa pianificata con frequenza giornaliera o settimanale.
La versione e lo stato di AVG possono essere verificati aprendo la panoramica di AVG (doppio click sull'icona di AVG) su ciascuna postazione.
Con AVG Business, è possibile individuare le "Workstation non compatibili" da AVG Admin Console; le condizioni di non compatibilità sono riportate nel menu "Visualizza" -> "Condizioni di non compatibilità"
(per ulteriori dettagli vedi: http://www.avg.com/it-it/downloads-documentation).
Coloro che hanno ancora AVG 8.5 o 9.0, sono caldamente invitati a passare quanto prima ad AVG 2012 o successivo.

Aggiornamento programmi e dispositivi

E' molto importante che tutti i programmi installati siano aggiornati per eliminare tutti i buchi di sicurezza conosciuti.
Fra i software più diffusi che devono essere sempre aggiornati ricordiamo: Adobe Flash Player, Adobe Acrobat Reader, Java Runtime Environment, Firefox, Internet Explorer e tutti i browser internet presenti; il mancato aggiornamento di queste applicazioni alza considerevolmente il rischio di infezione. Altri aggiornamenti importanti riguardano i dispositivi che compongono la rete locale come: driver delle stampanti, firmware del router, etc. Per ottenere una sintesi dello stato di aggiornamento dei programmi critici su ogni postazione è possibile utilizzare lo strumentoSecurity Check, sviluppato da Screen317.