Connettere la rete privata aziendale ad Internet significa esporre il patrimonio informativo ai rischi di intrusione e danneggiamento da parte di vandali informatici; è quindi indispensabile sviluppare tecniche per garantirne la sicurezza.
Definire una politica di protezione della rete lan, significa sviluppare procedure e piani per la salvaguardia delle risorse da perdite e danneggiamenti. Le domande da porsi sono:
- Quanto sono probabili le minaccie?
- Quanto sono importanti le risorse?
- Quali sono le risorse difficili da proteggere?
- Da quali persone bisogna proteggere le risorse?
Identificazione delle risorse
Identificare tutte le risorse a rischio sicurezza al fine di eseguire una adeguata analisi dei rischi.
Identificazione delle minacce
Una volta individuate le risorse da proteggere bisogna identificare le minacce a cui sono sottoposte. Possibili minacce possono essere l'accesso non autorizzato, la scoperta di informazioni riservate, e così via.
Identificazione dell'accesso alle risorse
É necessario creare la lista degli utenti che devono accedere alle risorse, e per ciascuno definire le opportune politiche di accesso.
Informazioni sensibili
Occorre determinare quale tipo di dati sensibili possono essere immagazzinati in uno specifico sistema. Dati particolarmente riservati saranno memorizzati solo in un ristretto numero di calcolatori e richiederanno un piano di sicurezza ulteriore.
Violazione della sicurezza
Ogni volta che avviene una violazione, è necessario intervenire tempestivamente poiché è molto probabile che se vi è stata una infrazione ne seguiranno altre.
Le violazioni possono essere dovute a negligenza di un individuo, quindi un'azione involontaria, oppure volontaria, in questo caso siamo di fronte ad un vero e proprio attentato alla sicurezza. Comunque in ogni circostanza ripeto che è importantissimo eseguire un'azione immediata per tamponare la falla nella sicurezza.