La sicurezza informatica è quella branca dell’informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati. La protezione dagli attacchi informatici viene ottenuta agendo su più livelli, da quello fisico (porre i server in luoghi sicuri e sorvegliati) a quello dell’autenticazione degli utenti e delle loro azioni, sia per l’accesso che per la modifica dei dati.

Ogni elemento a partire dal collegamento del dispositivo alla rete fino ad arrivare all’uso dei sistemi di calcolo più avanzati richiede d’essere oggetto d’una sempre maggior attenzione ed un uso in termini di “sicurezza”.  
A questo scopo DTE-ICT-RETE ha, da sempre, individuato e reso più sicuri i servizi e i sistemi messi a disposizione dell’utenza e, a partire dal 1 giugno 2019, questo processo vedrà l’avvio di una serie d’attività finalizzate a garantire l’accessibilità in sicurezza alla rete ENEA in modo che, ad essa, non possano accedere dispositivi in modo non sicuro o addirittura fraudolento (v. Circolare n. 10/2019/DTE).  E’ stato approntato da ICT:

– un sistema di autenticazione della propria stazione di lavoro nel momento che ci si connette alla rete ENEA (Al momento attivo solo nel centro di Brindisi. Gli utenti di questo centro, nel collegarsi alla rete interna “cablata”, dovranno autenticarsi con le proprie credenziali ASIE. Questo sistema sarà presto attivato in tutti i centri ENEA);
– un portale ICT per la registrazione dei propri dispositivi che si vogliono collegare alla LAN ENEA https://registrazionedispositivi.enea.it.

Si ricorda inoltre che è sempre necessario tenere costantemente aggiornati i sistemai operativi e le applicazioni che vi girano. E’ ovviamente assolutamente vietato scaricare e installare software ottenuto in modo “fraudolento” senza una corretta “licenza d’uso”.

Le ulteriori pratiche di sicurezza sui sistemi informatici prevedono antivirus e antispyware a difesa dei computer da software dannosi, e firewall a controllo degli accessi al sistema o più in generale alla Rete Dati in cui questi operano; nel caso di intrusione, sono consigliate tecniche di protezione dati come crittografia e firma digitale; ultimo baluardo a seguito di un attacco vandalico vi è poi ripristinare il backup dei dati più sensibili. In ENEA sono presenti Firewall perimetrali, posti cioè sulla frontiera della rete dati, che controllano il traffico dati da e verso internet: un primo blocco viene effettuato verso tutti quei “siti” o quelle applicazioni ritenute pericolose per la Rete e per le postazioni di lavoro.

Su tutte le stazioni di lavoro deve poi essere presente un Antivirus. Nessuna protezione può comunque agire contro comportamenti non idonei da parte degli utenti/utilizzatore della rete dati. Un ultima frontiera riguarda quello che non può ritenersi un vero e proprio virus (tra l’altro difficilmente identificabile dai sistemi AntiVirus), ma di un eseguibile che, allegato ad una mail, viene eseguito proprio dall’utente che, il più delle volte non pone attenzione al reale contenuto al testo della mail. Questa tipologia di  “virus” (Ransomware) compromette tutti i documenti dell’utente rendendoli inaccessibili: il più delle volte si tratta di veri e propri “ricatti” e viene chiesto un “riscatto”. 
Può essere utile leggere questi consigli.