"L'avvento di Internet insieme a molti vantaggi ha introdotto una serie di problematiche legate alla sicurezza. L'apertura verso l'esterno, porta con se l'esigenza di adottare strumenti e accorgimenti indispensabili per lo scambio di informazioni e in tale contesto, diventa indispensabile definire un piano di protezione."

La prima fase del piano di protezione, prevede l'introduzione di un sistema Antivirus che analizzi in tempo reale le attività svolte dall'utente non solo in modalità interna/esterna (navigazione web, posta elettronica, ecc...) ma anche nell'ambito della rete locale. In questo modo sarà possibile "isolare" un'eventuale infezione.

I tentativi di intrusione sono molto più frequenti rispetto alla possibilità di riceve un virus per posta elettronica per questa ragione oltre a software Antivirus è necessario un Firewall che si occupa di proteggere il sistema da connessioni non autorizzate monitorando contemporaneamente le applicazioni che accedono alla rete.

Sicurezza non significa solo proteggersi da virus o intrusioni ma anche da malfunzionamenti hardware, perciò risulta estremamente importante dedicare attenzione alla regolare creazione delle copie di sicurezza (backup).
Infatti, un salvataggio periodico dei dati più importanti consente un rapido ripristino in caso di necessità. E' possibile adottare molti sistemi per assolvere questo importante compito, ma occorre valutare attentamente quali siano i più idonei (uno o più) in termini di costi e benefici. Non sempre avere più copie significa maggior sicurezza.

Il cestino è vuoto ma i dati ci sono ancora. All'atto di cancellazione di un file infatti il sistema non elimina fisicamente i dati in esso contenuti ma solamente il loro riferimento (indice). Ciò significa che, sebbene il file cancellato non sia più visibile, è ancora presente all'interno del supporto perciò, in determinate condizioni, può essere recuperato. L'unico sistema per eliminare i dati da un supporto è sovrascriverli con dei nuovi, rispettando la posizione fisica originale.

il Testo Unico sulla privacy (decreto legislativo 196 del 2003) per la protezione dei dati personali custoditi e gestiti all’interno dell’azienda, prevede la redazione del Documento Programmatico sulla Sicurezza (DPS), un documento attraverso cui fornire informazioni sulla tipologia di dati trattati, sulle responsabilità delle strutture che si occupano del trattamento dei dati, sull’analisi dei rischi effettuate, e in cui vengono descritti tutti i criteri adottati nella gestione dei dati personali in azienda.

Per esserne certi è necessario valutare la vulnerabilità dei dispositivi hardware e software della rete, sia dall’esterno (virus, hacker) che dall’interno in modo da identificare il livello di protezione dei beni informatici in termini di integrità, disponibilità, riservatezza, ecc...

Zeropuntouno propone diverse soluzioni per garantire una corretta gestione delle politiche di sicurezza aziendale