faretesto > comp.sicurezza.* > comp.sicurezza.virus

Ammammata (01.12.2017, 17:15)
Buon pomeriggio

supponiamo che un amico/cliente/parente mi chieda di controllare se il suo
computer e i suoi dati siano al sicuro. Come procedereste?

Provo a buttare giù un po' di idee, consideriamo il caso che si tratti di
una macchina con Windows ;) giusto per il fatto che queste sono il 95% dei
casi che incontro

- premessa: il computer deve essere "pulito"
- la versione di windows in uso deve essere supportata da MS, quindi fino a
vista son tutte bocciate (nota: escludiamo il caso che per il computer sia
stata sottoscritta qualche forma di contratto di assistenza a pagamento con
MS per ricevere aggiornamenti normalmente non disponibili per il grande
pubblico, o che sia un terminale POS: parliamo di computer per uso
domestico/ufficio)
- in caso di versione valida, deve essere aggiornata in automatico
- gli utenti (normali e amministratore) del computer devono avere una
password sufficientemente sicura
- parlando di windows, deve esserci un software
antivirus/antispam/antitruffa/antitutto valido, attivo e aggiornato (per il
valido ci si basa sul giudizio degli utenti o sulle indagini/test delle
riviste e dei siti?)
- controllo delle condivisioni del disco
- controllo di programmi installati per avere accesso da remoto al computer
- controllo che ci sia uno o più backup e come sono configurati
- (caso estremo di paranoia) controllo che il disco (o parte di esso) sia
crittografato e che la relativa chiave sia stata esportata su due o più
supporti
- eliminiamo ogni forma di promemoria di password presente sulla scrivania
(post-it in primis)

Adesso non mi viene in mente altro, ma i vostri pareri sono graditi
(altrimenti non avrei scritto tutto questo).

Grazie
Leonardo Serni (01.12.2017, 19:49)
On Fri, 1 Dec 2017 15:15:55 +0000 (UTC), Ammammata <ammammata>
wrote:

>supponiamo che un amico/cliente/parente mi chieda di controllare se il suo
>computer e i suoi dati siano al sicuro. Come procedereste?


Definendo "al sicuro".

Tutti i punti che dici tu sono giusti e appropriati.

Per la privacy, i dati "personali" (tipo dove vai su Internet) non sono al
sicuro. Punto. Poi uno può scegliere se, e a quali, balle credere: dipende
da quanto si sente gonzo.

Per i "dati importanti", crittografia e backup su dispositivo esterno, non
nello stesso stabile, e in tuo possesso, e crittografato pure lui. Sono un
cliente soddisfatto di Synology, ma ci sono tantissime altre soluzioni.

Per la "sicurezza di poter lavorare", un altro PC con una versione diversa
del sistema operativo. Così, **QUANDO** (non "SE") partirà l'upgrade padre
di tutti gli upgrade, che non può essere fermato neanche da Kmer figlio di
Pdor, e ti bloccherà la macchina per due ore secche dicendo "Pochi minuti,
e non spegnere se no il PC si trasforma in un fermacarte" (che forse non è
vero, ma tu non te la senti di rischiare), avrai una seconda macchina dove
l'upgrade non dovrebbe essere partito. Ma ad ogni buon conto sulla seconda
macchina tieni la data arretrata di una decina di giorni, e il fuso orario
di Bangkok. E le impostazioni internazionali del Giappone.

Altre soluzioni sono il NAS RAID (che *non* sostituisce il backup però può
farlo lui in automatico) collegato a X client stupidi dove non importa che
cosa gira e quasi neanche se gira.

In questo caso, controllare accuratamente i diritti di accesso e le policy
di sicurezza.

Per il backup, verificare le procedure di ripristino, e che periodicamente
i backup siano testati, meglio se procedendo a un restore "virtuale".

In ultima analisi tutto dipende da quanto valgono i dati - che deve essere
la stessa risposta alla domanda "quanto sei disposto a spendere per i tuoi
dati, in tempo e giramento di scatole?".

Leonardo
Ammammata (04.12.2017, 10:20)
Il giorno Fri 01 Dec 2017 06:49:26p, *Leonardo Serni* ha inviato su
it.comp.sicurezza.virus il messaggio
news:9i332dd2k1ljj5jg5r9mro9m42ke8pi3e7. Vediamo cosa ha
scritto:

> Tutti i punti che dici tu sono giusti e appropriati.


bene, la fase di rincoglionimento senile non ? gi? arrivata :)

> Per la privacy, i dati "personali" (tipo dove vai su Internet) non
> sono al sicuro. Punto. Poi uno può scegliere se, e a quali, balle
> credere: dipende da quanto si sente gonzo.


ok

> Per i "dati importanti", crittografia e backup su dispositivo esterno,
> non nello stesso stabile, e in tuo possesso, e crittografato pure lui.
> Sono un cliente soddisfatto di Synology, ma ci sono tantissime altre
> soluzioni.


oppure unit? rimovibili da portarsi a casa ogni giorno, a rotazione

> Per la "sicurezza di poter lavorare",


questo me lo segno ma al momento non interessa: se hanno deciso in partenza
di tirarsi una picconata sugli zebedei ? affar loro

> Altre soluzioni sono il NAS RAID
> In questo caso, controllare accuratamente i diritti di accesso e le
> policy di sicurezza.


yes, lo facevo rientrare nel punto "condivisioni", anche se effettivamente
si tratta di un dispositivo esterno al computer

> Per il backup, verificare le procedure di ripristino, e che
> periodicamente i backup siano testati, meglio se procedendo a un
> restore "virtuale".


ecco, in genere non utilizzano una procedura di backup "clone del mio
disco" ma si limitano alle cartelle documenti, immagini, posta, eccetera;
se il pc si pianta devono reinstallare e rimettere a posto i dati (e
riconfigurare quel che serve)

> In ultima analisi tutto dipende da quanto valgono i dati - che deve
> essere la stessa risposta alla domanda "quanto sei disposto a spendere
> per i tuoi dati, in tempo e giramento di scatole?".


senti ma... una soluzione tipo server, cio? gli faccio usare una macchina
virtuale che gira su un pc col s.o. privato di tutti i fronzoli (non
necessariamente windows), quanto ? applicabile? intendo dire: in ufficio
non usano i videogames, la reattivit? della sezione video ? una componente
trascurabile, quei due-tre programmi che usano ogni giorno girerebbero bene
anche su un pentium III, e il sistema host potrebbe farsi dei bei snapshot
ogni tre-per-due per mettere al sicuro l'utonto e garantirgli la
possibilit? di ripartire dall'ultimo backup nel giro diciamo di mezz'ora.
Il problema ? che la licenza di windows fornita col pc (nel 98% dei casi)
non ? applicabile in una VM (tipo virtualbox) a meno che microsoft cambi la
sua politica sulle oem: del resto, io ho una licenza e la uso su un solo
dispositivo: che sia reale o virtuale, che cambia? i soldi che gli ho dato
sono buoni
Leonardo Serni (04.12.2017, 20:42)
On Mon, 4 Dec 2017 08:20:38 +0000 (UTC), Ammammata <ammammata>
wrote:

>senti ma... una soluzione tipo server, cioè gli faccio usare una macchina
>virtuale che gira su un pc col s.o. privato di tutti i fronzoli (non
>necessariamente windows), quanto è applicabile?


Dipende tantissimo dal cliente (ditta) e dai clienti (impiegati). Ed anche dal
livello di supporto che puoi fornire. Con *molto* sbattimento, puoi mettere su
dei terminali pressoché identici a Windows XP, che pescano dati da un NAS. Sul
NAS ci puoi mettere una TimeMachine ed una replica in tempo reale tipo dropbox
su un NAS esterno.

E con un po' di fantasia puoi assicurarti che portato fuori dall'ufficio, quel
NAS non sia altro che un costoso fermacarte.

Però diventa un dramma per chi usa i terminali usare qualunque software "fuori
ordinanza", e se la necessità di simili software (gestionale etc.) si presenta
spesso o in modo importante, il costo di manutezione esplode.

Leonardo
Discussioni simili