Foglio informativo
Transcript
Foglio informativo
Regole di sicurezza per utenti di PC Usare password sicure Le password vengono usate affinché i titolari di determinate password possano accedere a calcolatrici o ad altri sistemi informatici. È necessario assicurarsi che le password rimangano segrete e che non possano essere semplicemente indovinate o ricostruite da terzi non autorizzati. Per cautelarsi affinché nessuno venga in possesso delle proprie password è necessario rispettare determinate regole di base. Le password devono essere sufficientemente complesse affinché non possano essere identificate con facilità. In molti browser è possibile attivare una funzione per la registrazione automatica di dati in formulari. Questa funzione è estremamente pericolosa, in particolare quando si tratta dell‘immissione automatica di nomi utente o password. Questa funzione deve essere assolutamente disattivata. La memorizzazione di nomi utente e di password facilita l’accesso alle persone non autorizzate. Per questo motivo si consiglia urgentemente di non salvare questi dati. - Se possibile, le password dovrebbero contare almeno 10 caratteri Si consiglia di abbinare cifre e lettere Si consiglia di utilizzare lettere minuscole e maiuscole Utilizzare almeno un carattere speciale (?!%&) Non usare definizioni o nomi (pericolo di essere identificati!) Utilizzare password diverse per i vari conti utente Non annotare le password bensì avvalersi di un password tool sicuro (con codifica) Colmare le lacune nella sicurezza mediante update regolari Le lacune pericolose nella sicurezza sono quelle che sono già state identificate. L’aggiornamento regolare del sistema Windows riduce sensibilmente questo problema. La soluzione ottimale è quella di attivare la funzione di update automatica di Windows. - Assicuratevi che il collegamento con Internet sia attivo Cliccate sul pulsante «START» di Windows Cliccate sul pulsante «Esegui» Immettete sysdm.cpl e confermate la registrazione con il tasto «Enter» oppure cliccate sul pulsante «OK» Viene visualizzato il dialogo per le impostazioni del sistema. - Selezionate la rubrica «Update automatici» Qui selezionate l’opzione «Automatico (consigliato)» e confermate con il pulsante «OK» Ora l’update automatico è attivato. Usare WLAN in tutta sicurezza I router WLAN da box di regola non sono protetti. Per questo motivo è indispensabile prendere le necessarie misure di sicurezza prima della messa in funzione. - Modifica dello standard SSID Disattivazione del broadcasting di SSID Modifica della password standard per amministratori Se la funzione è disponibile, forzare l’autenticazione del Client tramite l’indirizzo MAC (= Media Access Control, ad es. 08-00-20-ae-fd-7e oppure 08:00:20:ae:fd:7e) Installare nuova firmware 201101 Ulteriori indicazioni da seguire assolutamente: Tutti i collegamenti tramite WLAN devono obbligatoriamente essere codificati. Si consiglia di passare sin dall’inizio alla codifica WPA2. Attualmente WPA è ritenuto abbastanza sicuro mentre la codifica WEP non è più sufficiente. Anche i cambiamenti regolari della frase di codifica della rete (password o frase utilizzata per la codifica) contribuiscono a un maggiore standard di sicurezza. Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zurigo Tel. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch Un’adzienda del Gruppo Aduno www.aduno-gruppe.ch Da ricordare: Al giorno d’oggi, anche le tastiere e i mouse così come altre componenti possono essere guidate via radio (wireless). Questa circostanza può tuttavia rappresentare una lacuna molto problematica nella sicurezza. Nel caso di questi collegamenti via radio è necessario assicurarsi che il trasferimento wireless abbia luogo con una codifica sufficiente che può essere decodificata unicamente dal destinatario desiderato. Complessivamente l’energia dovrebbe essere impostata possibilmente al minimo. Sicurezza del browser Attivate le impostazioni di sicurezza del vostro browser. Per ulteriori informazioni cliccate sul seguente link: http://www.hwupgrade.it/forum/showthread.php?t=1955648 Protezione antivirus e firewall – moderne suite di sicurezza Virus, cavalli di Troia , spyware, rootkit, SPAM e mail di phishing ma anche attacchi di hacker hanno incentivato sensibilmente il mercato della sicurezza informatica. Esistono pertanto diversi prodotti che sono in grado di far fronte al summenzionato malware, sempreché siano conosciuti. Qui di seguito sono elencati alcuni prodotti di buona qualità con cui potete tutelarvi in larga misura dal malware più comune al momento. L’impiego di un tale prodotto è assolutamente necessario per ogni PC con un collegamento a Internet: - McAfee Internet Security 2011 bitdefender Internet Security 2011 F-Secure Internet Security 2011 G Data InternetSecurity 2011 Norton Internet Security 2011 PANDA Internet Security 2011 PC TOOLS INTERNETSecurity 2011 Kaspersky Internet Security 2011 AntiVir10 Personal Tuttavia, questi prodotti non servono a nulla se sono obsoleti. Pertanto anche in questo caso è assolutamente necessario che le suite di sicurezza siano aggiornate e che i virus pattern file vengano attualizzati a cadenze regolari. Per questo motivo installare sempre gli update proposti regolarmente non appena sono disponibili. Comportamento in generale Non rispondete mai a e-mail in cui vi vengono chiesti dati personali o relativi alla vostra carta di credito: truffatori organizzati inviano regolarmente cosiddetti mail di phishing che mirano a consentire l’accesso ai dati della vostra carta di credito a terzi non autorizzati, Inoltre, siate moto prudenti quando aprite allegati a e-mail dato che spesso contengono malware e cavalli di Troia. Anche se vi viene assicurato che la vostra carta di credito non sarà addebitata, non rendete mai noti - a scopi informativi - i dati della vostra carta (numero, data di scadenza, codice di sicurezza, codice PIN, password 3-D Secure) a meno che non intendete effettivamente fare un acquisto. Nel caso di problemi tecnici e di collegamento contattate il vostro Internet provider. Seite 2/2 Un’adzienda del Gruppo Aduno www.aduno-gruppe.ch