Sia che si lavori nel settore pubblico sia che si lavori nel settore privato, la perdita dei dati è una eventualità sempre negativa. Un’eventualità che può essere provocata anche dall’intrusione nei PC aziendali. Per difendersi contro questo specifico problema, è possibile ricorrere a due grandi tipologie di soluzioni.

Come capire se qualcuno è entrato nel PC

Per capire o, quanto meno, per sospettare ragionevolmente che qualcuno si sia introdotto in uno dei PC aziendali, ci sono alcuni “indicatori” che possono far scattare il campanello d’allarme:

• Movimenti sospetti di file o invii di mail di cui non si ha memoria. Se capita che file siano spostati di cartella senza che nessun nell’ufficio ne sappia niente o se risultano inviate mail di cui non ci si ricorda, e se questo accade con sospetta frequenza, qualcuno potrebbe essere entrato nel PC.
• Programmi installati. Facendo un check dei programmi e delle applicazioni installate sul PC, alcune di tali installazioni non sono riconducibili a programmi che vengono utilizzati normalmente.
• Processi in esecuzione. Controllando la lista dei processi in esecuzione su un PC, è possibile riconoscere quelli normali dai processi invece imputabili ad eventuali programmi malevoli.
• Connessioni in uscita. Di solito, chi entra in un PC fa anche in modo che il computer comunichi con l’esterno, in modo da rubare file o informazioni importanti. Un possibile modo per rendersene conto è controllare le connessioni in uscita dal PC.

Questi quattro sono dei possibili indizi. Scovare qualcuno che si è intrufolato nel PC, comunque, è un’operazione molto più complessa che richiede il ricorso a specifiche soluzioni ICT per garantire la sicurezza informatica.

Proteggere il PC da intrusioni

• Un firewall (diversamente da un antivirus con il quale viene spesso ed erroneamente confuso) crea una sorta di barriera tra la rete locale e la rete esterna, prevenendo possibili intrusioni informatiche.
• Domain controller. Questo sistema regola l’accesso degli utenti a determinate informazioni. Grazie a un domain controller, quindi, è sempre possibile sapere chi sta utilizzando dei determinati dati.

Una soluzione in più

Chi entra in un PC può farlo non soltanto per rubare dati ma anche, eventualmente, per cancellarli. Per tale motivo, un’altra preziosa raccomandazione è fare sempre dei backup periodici, così da garantire la continuità operativa in qualsiasi circostanza.