Windows XP e violazione norma sulla privacy

Windows XP e violazione norma sulla privacy

Windows XP e violazione norma sulla privacyprivacy

A partire dall'8 aprile 2014, Microsoft ha terminato di fornire aggiornamenti di sicurezza sul sistema operativo Windows XP, tuttavia molte aziende continuano ad utilizzare tale sistema operativo non sapendo che stanno violando la legge sulla privacy.

Windows XP e violazione norma sulla privacy

La legge sulla privacy prevede che:
Gli aggiornamenti periodici dei programmi per elaboratore, volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti, sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.   (art. 17 del disciplinare tecnico ”Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza”)

Se l’ultimo aggiornamento possibile per XP è stato ad aprile 2014 il termine ultimo per poterlo utilizzare regolarmente sarebbe stato ottobre 2014 in caso di trattamenti di dati sensibili oppure  aprile 2015 in caso di soli dati comuni (come le anagrafiche clienti e fornitori, la contabilità ecc.)

COSA SONO I DATI SENSIBILI?

I dati sensibili all'interno di una rete aziendale sono ad esempio una mail di una busta paga in formato PDF contente i giorni di malattia di un dipendente.

RETI MISTE CON SISTEMI OPERATIVI DIVERSI

Windows XP e violazione norma sulla privacy. Non è sufficiente che tale dato sia all'interno di un pc aggiornato con l'ultima versione del sistema operativo. Basta che nella rete aziendale ci sia collegato un pc con Windows XP che la sua vulnerabilità mette a rischio l'intera rete nel suo complesso.

QUALI PROBLEMI SI POSSO PRESENTARE?

Windows XP e violazione norma sulla privacy. Nel caso un dato sensibile venga perso o rubato da un hacker l'azienda può essere suscettibile di denuncia.

Ma a parte questo anche chi non sa molto di informatica, capisce che un antivirus non aggiornato non serve praticamente a niente. Idem per i sistemi operativi come Windows XP. Se vengono scoperte falle di sicurezza, Microsoft non li risolverà affatto, quindi continuare ad utilizzare XP è da incoscienti. Prima o poi cadrete vittima di qualche problema di sicurezza, è solo questione di tempo. E i primi a farne le spese sarete voi e la vostra azienda.

vi invito a leggere anche l'articolo:

PERCHE’ INSTALLARE UN FIREWAL IN AZIENDA

 

 

Perchè installare un firewall in azienda

Durante l’implementazione di una rete aziendale locale dotata di un accesso a Internet sussiste una fase a cui oggi nessuno può piu' sottrarsi: 

la predisposizione di un firewall.

PERCHE' La sicurezza non è più un’opzione, ma una regola che deve permeare tutte le fasi del lavoro ai sistemi IT in una rete aziendale. PERCHE' INSTALLARE UN FIREWAL IN AZIENDA

PERCHE' Esistono inoltre leggi che impongono,  in ambito aziendale, un livello minimo di attenzione all’integrità delle informazioni. Infatti tutte le aziende detengono dati di terzi e non garantirne una tutela (privacy) puo' essere oggetto di conseguenze civili e penali. 

Il firewall deve essere frapposto tra la rete interna e il router per l’accesso esterno, creando così un passaggio obbligato controllato per i dati in ingresso e in uscita.

Il dispositivo va configurato con una serie di regole impostate dall’amministratore di rete; in base a queste i dati possono attraversare il dispositivo o essere bloccati.

In questo modo è possibile intercettare i pacchetti potenzialmente dannosi prima che possano nuocere ai pc interni.

 

PERCHE' INSTALLARE UN FIREWAL IN AZIENDA - La funzione di controllo e di filtro è l’aspetto caratteristico di un firewall.

Un firewall  hardware  ha il vantaggio della semplicità.  Ovvero si tratta di un’unica “scatola dedicata’ che integra tutto il SonicWall-firewall-rete-protezionePERCHE' INSTALLARE UN FIREWAL IN AZIENDAnecessario per il funzionamento di un sistema protezione. Questa scatola va installata a monte di tutta la rete.

I firewal hardware sono computer a tutti gli effetti, in architettura dedicata, un kernel, le funzioni di sistema basilari e il software di filtro. Questo sistema non contiene fronzoli, ridondanze o componenti superflui che possono essere fonte di insicurezza. Nei fatti si hanno pochissimi elementi software in esecuzione all’interno della “scatola”.

Gli eventuali cracker avranno quindi vita molto dura per scovare qualcosa a cui aggrapparsi per violare il sistema (ammesso che vi siano punti esposti).

PERCHE' INSTALLARE UN FIREWAL IN AZIENDA - Aggiornamento

Il firewall , per svolgere tutte le sue funzioni di controllo e protezione, mantiene a bordo come detto un software dedicato  e per tenerlo in sonicwall-firewall-aggiornamentoefficienza, al fine di far fronte ai continui mutamenti dei tentativi di attacco esterno,  va mantenuto costantemente aggiornato. La software suite dedicata  consente di proteggere la rete a livello del firewall contro le minacce note quali intrusioni, virus, spyware, worm, trojan, adware, keylogger, malicious mobile code (MMC), e altre applicazioni pericolose e dalle minaccie incognite quali zero-day e APT grazie all'integrazione di capture per una protezione totale in una comoda soluzione di servizi in abbonamento a prezzi accessibili. In sintesi :

Gateway Anti-Virus

Gateway Anti-Spyware

Intrusion Prevention/Detection Service

Application Visibility & Control

Content Filtering Service