Scopri il nostro network Home Business Center Blog Site Center

Sicurezza dei propri dati digitali

CONFIDACE

Utente
Buongiorno a tutti,
volevo iniziare con gli interessati una discussione inerente la sicurezza durante l'attività professionale.
Per iniziare mi piacerebbe condividere con voi le vostre esperienze dirette in sicurezza dei dati.
Cosa fate per proteggere i vostri dati nel pc?
Intanto inizierei con il concetto di sicurezza informatica e i suoi elementi costitutivi: Integrità, Veridicità, Disponibilità.
Poi ovviamente ce ne sono anche di secondari....ma questi sono i principali.
Nessun sistema informatico è sicuro al 100%....nemmeno quelli della NATO, ma esiste una legge che dice che nessuno spenderà energia, tempo e denaro per attaccare un sistema le cui informazioni hanno un valore minore di quanto speso per forzarlo.
Quindi bisogna rendere sconveniente l'attacco....Torno quindi ai concetti di cui sopra, che devono essere sempre e contemporaneamente validi.
Integrità: si intende che il dato che il soggetto ricevente riceve è identico a quello inviato
Veridicità: che il soggetto mittente sia il reale mittente e che il ricevente sia il reale ricevente
Disponibilità: che i dati sicuri siano sempre disponibili per il proprietario.
Secondo me questo ultimo punto è il punto debole dei sistemi attuali, che vengono utilizzati dagli utenti.
Esempio pratico: metto tutti i miei dati privati e confidenziali su una usb, magari a doppia partizione, di cui una nascosta, e protetta da algoritmo di crittografia simmetrica AES 256....Mi sento sicuro...risposta NI.
Sono sicuro finchè non perdo, mi rubano o si rompe la chiavetta....poi sicuramente "nessuno" riuscirà ad aprirla...ma nemmeno io avrò più i miei dati.
Mancano il requisito della Disponibilità..il sistema non può definirsi sicuro....
in attesa di sentirvi vi saluto tutti
 

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

Argomento più che mai attuale e molto interessante, quasi totalmente ignorato e demandato in mani altrui, quando va bene, naturalmente questa è la mia di esperienza, mica è vangelo è solo quel che vedo a casa di amici.
Parto dalla pen drive USB, proprio perchè sono in diatriba con un venditore di software di criptazione dati, appena criptata la penna non si riesce più a entrare na delizia, comunque sto risolvendo.
Essendo anche campione mondiale di sf..ortuna mi sono dotato di un apparato di backup asfissiante, nel senso che se perdo i dati ancora una volta mi vado a nascondere sul monte athos.
Dunque abbandonato il sistema raid 1, che per chi non è sf..ortunato dovrebbe essere un buon sistema, in pratica si tratta di due Hard Disk che lavorano in parallelo, cioè tutto quello che si fa su uno viene copiato paro paro sul secondo, cosi se uno si rompe c'è l'altro, i dati sono salvi basta sostituire il disgraziato e rilanciare il raid, insomma una buona cosa, ma se uno almeno una volta all'anno non va in qualche santuario ecco che può capitare che si rompano tutti e due, ed allora il monte athos si avvicina, avevo già le valige pronte, naturalmente nulla vieta di piazzare un raid 5 e più.
Cosi la situazione da un po' di tempo è impostata in questo modo:
pc dedicato esclusivamente al lavoro, giochi giochini sgualazzi vari si fanno su un altro pc, cosi facendo si porta via già una buona parte di possibilità d'intromissioni, trojan virus e tutto l'ambaradan, il tutto è sorvegliato da nod 32 ottimo antivirus, Ccleaner per la pulizia e spyware doctor, indi una volta alla settimana pulizia completa e giro di scan con antivirus e antispyware, in principio lo facevo tutti i giorni ma visto che d'intromissioni neppure l'ombra...
Niente firewall esterno, quello di windows XP pro SP3 è più che sufficiente, se si provano le porte non ne trovate una aperta o visibile, lavora molto bene, salvo che non è blasonato perchè non protegge in uscita, e vabbè se non prendi virus non ne dai via.
Tutti i sacrosanti giorni i backup sono due, il primo consiste nella creazione di una immagine del pc su un altro HD residente e dedicato solo a questo backup, subito dopo parte la cassetta per backup Iomega REV, sulla quale ci vanno i dati più importanti, il tutto gestito da Acronisi true image, e le cassette sono 5 in alternanza.
A giorni alterni, tramite HD estraibili eseguo una clonatura dell' HD principale, questo con due HD in alternanza, può succedere anche che la clonazione avvenga più spesso, comunque come minimo una volta settimana.
Naturalmente ci sono password in entrata bios e pc, per il pc la checca è che se non hai il dito buono non entri ho piazzato un bel lettore d'impronte digitali, attenzione se avete dei dipendenti...
Indi salvo le citate due psw, niente altro di residente, perciò non si accettano memorizzazioni pws, che vi vengono proposte da tanti programmi, per la comodità di non doverle digitare continuamente.
Due pen drive USB messe al sicuro, assicurano una certa sicurezza delle password e i dati personali.
Il resto alla prossima puntata, saluti.
 
Ultima modifica:

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

Tornando alla pendrive USB, concordo con il Ni espresso da CONFIDACE, ma d'altronde, giriamoci pure attorno, l'ideale è sempre avere i dati "staccati" dal pc indi le alternative sono tutte pressochè uguali, volendo anche i buon vecchi floppy potrebbero, se sostituiti regolarmente, fare la loro parte, non vedo altre alternative.
La pen drive essendo normalmente più capiente, moderna, piccola e senza nulla in movimento, è l'ideale per il ns bisogno, ovvio che va protetta, mia grana personale a parte, una protezione ideale è proprio quella citata, la crittografia AES 256 bit, però bisogna stare attenti a cosa questa fa riferimento, esempio un programmino soft può semplicemente proteggere con una password l'accesso alla penna stessa, oppure criptare i dati.
Il trucco delle due partizioni, una delle quali protetta, non mi sento di adottarlo perchè comporta comunque l'uso della penna che secondo me più se ne sta in cassaforte meglio è, insomma come diceva Ferrari meno roba c'è meno se ne rompe, io aggiungo meno la si usa meno si rischia di perderla o guastarla, specialmente quando la si sfila senza le operazioni giuste da fare.
Delle mie due pendrive, una è micidiale, anche nel costo, sembrerebbe indistruttibile, sembrerebbe nè!!,
è criptata in entrata, sa nuotare è al titanio e forse parla pure, con quello che costa dovrebbe,
l'altra perfettamente uguale di contenuto, è quella d'uso solito, anche questa protetta con il sistema citato tanto protetta che come dicevo non riesco più a sproteggerla.
Ovvio che la pendrive non deve andare a spasso, è una cosa che in pratica andrebbe attaccata a una parte intima perchè uno si accorga che non c'è più, allora non la perdi, insomma battuacce a parte non c'è via di scampo se non tenere tutto in testa.

Come dicono in inghilterra, buon uichend:yes2:
 

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

Cosi scrisse CONFIDACE:
volevo iniziare con gli interessati una discussione inerente la sicurezza durante l'attività professionale.
Per iniziare mi piacerebbe condividere con voi le vostre esperienze dirette in sicurezza dei dati.
Cosa fate per proteggere i vostri dati nel pc?


Hai lanciato un ottimo argomento, qualcosa è stato scritto, donde stai??
 

CONFIDACE

Utente
Riferimento: Sicurezza dei propri dati digitali

chiedo scusa......ma sono stato offline un po.
domanda diretta richiede risposta diretta: innanzitutto dipende dai dati, il diverso livello di privacy degli stessi richiede scelte diverse.
Diciamo che se devo difendere i dati solo dall' esterno digitale, scelta in ogni caso parziale, utilizzo la solita struttura composta da proxi, firewall hw e sw, antivirus aggiornati e in analisi attiva, utilizzo di computer dedicato, fuori da rete, per download di programmi e trial.
Softtware di rimozione malware, trojan e keylogger attivo
Backup raid 5
Se devo difendere dall' esterno fisico un client , allora password biometrica per accesso a pc, password di root, password di accesso al HD, sistema di accesso tramite chip dedicato su scheda madre.
Questo per tutti i dati contenuti nei server Aziendali e nei client.

Se devo invece difendere i dati anche da accessi interni non autorizzati allora uso CONFIDACE.
Totalmente cloud disponibile 24/7 da ogni posto del mondo e che solo io posso vedere.
Se vuoi che te lo spiego come funziona...fai una domanda diretta...
saluti
 

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

Ottimo,

diciamo che per la mia struttura non ho bisogno di troppi orpelli, cosi chiamo tutto l'ambaradan occorrente per proteggersi, pericolosità d'accesso dall'interno inesistente, proprio nessuno si può avvicinare al pc dati, se per assurdo un malintenzionato armato li volesse gli regalo anche i pc.:yes2:
Oddio non è che non sia protetto ci mancherebbe, è che, come ho già scritto, l'esperienza mi ha insegnato che il miglior firewall antivirus antitutto, è il proprio cervello, chiaro che, appunto come hai scritto tu, tutto deve essere adeguato alla situazione.
Sono sempre stato della convinzione che la protezione non è mai troppa, tempo fa ero l'areclam della protezione, con il tempo e il tempo perso per rincorrere aggiornamenti controlli ecc.. mi sono dato una calmata.
Tramite un pc non in rete lan, mio personale, le ho provate tutte, andandomi a cercare i guai per vedere gli effetti delle varie protezioni, forse ho battuto il recor mondiale di farmattazione, cosi ho capito cosa occorreva e cosa era inutile, di troppo se cosi posso dire, è li che mi sono fatto la convinzione già citata, difatti ora virus troian ecc.. non se ne vede neppure l'ombra, non è che in rete non ve ne siano, è che non hanno mai passato le protezioni in atto, cosi iniziando dal cervello per passare da un buon router firewall antivirus antimalware e password, che a proposito, non siano Luigi come mio fratello, ma lettere, numeri e simboli, uno può azzardare una certa tranquillità, poi c'è sempre la speranza di passare inosservati.. chi vuoi che si interessi di un ufficetto di campagna, almeno spero.
Non ricordo il tempo che due programmi come spyware terminator e spyware doctor abbiano bloccato un qualsiasi malware.
Certo che stò sempre in campana, la sf.. ci vede bene, vedi la faccenda raid1, ci scommetto che se avessi piazzato un raid 20 sarebbe stata la stessa cosa, meno male che avevo una immagine su cassetta.

Sono curioso di sapere come funziona CONFIDACE, inoltre potrebbe tornare utile anche ad altri.

Grazie, saluti.
 

CONFIDACE

Utente
Riferimento: Sicurezza dei propri dati digitali

Non ti nascondo che mi sono ritrovato perfettamente nel tuo background informatico.
L' informatica e' la corrente del terzo millennio, puo non piacerti ma non ne puoi fare a meno.
La tua come la mia e stata un esperienza di problemi legati alla parte hardware, il software creava problemi dovuti a terzi, non perche non andasse ( virus etc). Oggi con il clouding service questi problemi sono demanadati ad altri, noi dovremmo essere concentrati sul contenuto, quel valore aggiunto che ci mettiamo con la nostra attivita lavorativa.

Non riterrei importante dove sia l ubicazione lavorativa o la nostra dimensione...se non fosse che deteniamo informazioni di particolare importanza...ma possiamo essere soggetti passivi di interesse o le nostre immediate percezioni ce lo fanno supporre.

Ti racconto di un caso realmente accaduto, cosi vien piu semplice: imprenditore nella sua attivita lavorativa riceveva pagamenti alcune volte extracontabili, ne teneva traccia su un libriccino attraverso una sua codifica.
Annotava pedissequamente tutti i movimenti; teneva il taccuino nella piccola cassaforte di casa. Nessuno della sua famiglia composta da una moglie e due figli, ormai graandicelli, conosceva contenuto e codifica. Nel corso della sua attivita lavorativa aveva ricevuto dei controlli formali da parte degli organi amministrativi preposti, anche agenzia delle entrate.
Ma nulla di clamoroso.......
Era stata una buona settimana perche un cliente aveva pagato un vecchio debito con sconto perche era cash.....si era tolto un pensiero...aveva annotato tutto sul libretto e barratomcome chiusa la posizione.
Una mattina, finche si stava facendo la barba, prima del caffe, suonano al campanello di casa......la moglie la piu vicina alla porta, va a rispondere.....BUON GIORNO.....GUARDIA DI FINANZA...APRA.
Attenda le chiamo mio marito.......corre dal marito e comunica la visita inattesa. Sudore gelato lungo la schiena..pensiero : lavoro.....soldi.......il mio libretto....
Se me lo trovano....con i mezzi che hanno oggi e con il tempo a disposizione....mi bloccano l attivita.....
Manda la moglie ad aprire la porta ....ma con calma....e come una saetta apre la cassaforte, prende il libretto e.....lancio di coriandoli giu dal water....e giu acqua....un respiromdi sollievo....ora puo andare a ricevere la visita.
Scende le scale, guarda la moglie con sguardo rassicurante......guarda gli agenti nelle loro divise grigie....e sfodera un sorriso bonario.
Il comandante del gruppo gli comunica che stanno provvedendo ad una perquisizione.....la sua contentezza per avercela fatta a levare le prove del misfatto sta raggiungendo il nirvana.
Ma come sempre la caduta dalle stelle alle stalle e' in agguato....la perquisizione domicilare e' perche il figlio E stato beccato con hashis etc etc etc.
Si sarebbe tuffato a raccogliere ogni singolo briciolo di carta pur di ricostruire completamete i suoi contenuti informatvi....ma ora si deve affidare alla memoria.

Se vuoi te ne posso raccontare altre.....ma questa e quella che mi fa sempre piu sorridere.:D

Ritengo che tutti noi abbiamo delle informazioni che devono essere tutelate dagli altri e da noi stessi..e da questo il concetto di sicurezza che abbiamo voluto tutelare con confidace.
Per spiegare come funziona....facile....organizzo un webinar online per i mebri di questo forum...tu sei chi ha richiesto le info..a te la scelta del giorno e dell orario ( dammene un paio)..la presemtazione live dura circa 90 minuti. Sara possibile fare domande o richeste di simulazione..
Ciao alessandro
 

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

ahahah è davvero forte il racconto.:yes2:
-------------------------------------
CONFIDACE, ti ringrazio per la disponibilità ma la mia curiosità non si spinge a tanto, io pensavo ad una veloce e leggera spiegazione scritta, oppure un link dove avere una infarinatura, per sapere almeno di cosa si tratta, ti ringrazio ancora ma per me è troppo, ovviamente non posso parlare per gli altri.

Saluti:yes2:
 

CONFIDACE

Utente
Riferimento: Sicurezza dei propri dati digitali

Se vuoi una cosa piu semplice......eccomi...
Confidace e' un sistema, quindi non un prodotto singolo come una chiavetta usb o un hd.
È l unico sistema che garantisce che integritâ, veridicitá e disponibilitâ dei dati siano sempre e contemporaneamente soddisfatti permettendo la appropriata dicitura di sicuro.
Si compone di un pid e un private office.
Il pid e' un dispositivo biometrico con capacita di memorizzazione flash che consente autenticazione e connessione al proprio private office.
Il pid garantisce che chi accede alla rete di connessione sia solo l utente autorizzato...poi fa altre funzioni ma non mi dilungo
La connessione sul proprio private office avviene tramite rete tor con connessione in ssh.
Il private office e'protetto da un triplo sistema di criptatura, che cripta tutta l area server, il singolo private office e ciascuno dei singoli files, quest' ultimi ognuno con chiavi diverse.

E l unico sistema che garantisce che nemmeno il gestore del sistema possa conoscere le chiavi di criptatura dei files, garantendo una sicurezza assoluta.

Una volta nel private office, hai un computer a tutti gli effetti ove lavorare con il pacchetto office, navigare anonimamente, leggere ed incire email, anche crittate, inviare messaggi intragruppo e archiviare i documenti riservati.

I messaggi che vengono inviati tra utenti autorizzati, non accedono alla rete internet per sicurezza ma rimangono in aree del server in attesa che i destinatari li vengano a leggere.
I messaggi possono contenere allegati ulteriormete criptati con chiave asimmetrica per garantire integrita del messaggio.

Confidace nasce non solomper archiviare in modo assolutamente sicuro, ma per evitare costi e tempi di spostamento di clienti e professionsiti quando devono parlarsi di cose riservate o quando si devono scambiare informazioni e documenti confidenziali.

Trovi tutto sul sito di confidace....o altrimenti chiedi pure.....
 

Mauro48

Utente
Riferimento: Sicurezza dei propri dati digitali

Accidenti ho strabuzzato gli occhi, sono basito..:eek:
passami la battutaccia, che è la NASA?:D

Bè per quanto ho capito siamo ad un livello veramente elevato, sia riguardo la sicurezza che l'operatività, e direi ad un costo non elevato.
L'attore principale, non sò se è anche chi scrive qui, viste le credenziali, possiede tutta la cultura per rassicurare chi volesse far uso di tale servizio, complimenti.
 
Alto