La sicurezza informatica è quella branca dell’informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati. La protezione dagli attacchi informatici viene ottenuta agendo su più livelli, da quello fisico (porre i server in luoghi sicuri e sorvegliati) a quello dell’autenticazione degli utenti e delle loro azioni, sia per l’accesso che per la modifica dei dati.

Ogni elemento a partire dal collegamento del dispositivo alla rete fino ad arrivare all’uso dei sistemi di calcolo più avanzati richiede d’essere oggetto d’una sempre maggior attenzione ed un uso in termini di “sicurezza”.
A questo scopo la Divisione ICT ha, da sempre, individuato e reso più sicuri i servizi e i sistemi messi a disposizione dell’utenza con una serie di attività che prevedono:

– Sicurezza perimetrale: in tutti i Centri ENEA sono presenti dei Firewall con l’obiettivo di proteggere le risorse interne da accessi no autorizzati. Tale disponitivi sono in grado anche di impedire l’accesso a siti/portali/infrastrutture con evidenti problemi di sicurezza o comunque non in linea con gli interessi lavorativi dell’Ente.

– Sicurezza sulla rete interna (LAN): attraverso il monitoraggio di dispositivi come router e switch di rete vengono individuati dispositivi la cui configurazione non è in linea con le policy ICT (uso del corretto indirizzo IP, uso dei corretti DNS, etc); in caso di anomalie viene immediatamente contattato il referente del dispositivo in “errore”. Per fare questo è necessario associare ad ogni dispositivo (IP address, MAC address) un “responsabile.

– Sistema di autenticazione: nel momento in cui si connette alla rete dati ENEA (al momento attivo solo nei centro di Bari, Brindisi, Trisaia, Portici) agli utenti verrà chiesto di autenticarsi con le proprie credenziali ASIE. Questo sistema sarà presto attivato in tutti i centri ENEA).

– Portale registrazione dispositivi: per completare l’associazione dispositivo-responsabile (nei Centri dove ancora non è attivo il portale di autenticazione) tutti gli utenti dovranno “registrare” i propri dispositivi attraverso il portale https://registrazionedispositivi.enea.it.

Si ricorda inoltre che è sempre necessario tenere costantemente aggiornati i sistemai operativi e le applicazioni che vi girano. È ovviamente assolutamente vietato scaricare, installare o utilizzare software senza una corretta “licenza d’uso”.

Le ulteriori pratiche di sicurezza sui sistemi informatici prevedono antivirus e antispyware a difesa dei computer da software dannosi.

Ultimo baluardo a seguito di un attacco vandalico vi è poi ripristinare il backup dei dati più importanti.

Su tutte le stazioni di lavoro deve poi essere presente un Antivirus. La Divisione ICT mette a disposizione di tutte le stazioni di lavoro un nuovo antivirus “client” basato su tecnologia FortiNet.

Si tratta di “agent” che si istalla facilmente sulla stazione di lavoro (tutti i Sistemi Operativi sono supportati) per un controllo a 360° del client.

L’agent denominato FortiClient consente di adottare una strategia di sicurezza degli endpoint proattiva, con visibilità e controllo integrati, in modo da poter attenuare rapidamente i rischi; in definitiva l’agent non solo individua la presenza di eventuali virus già noti, rendendoli inoperativi e ponendoli in quarantena, ma analizza il comportamento dell’endpoint in tempo reale e lo stato di rischio degli endpoint, comprese le vulnerabilità non corrette da patch.

All’interno dell’agent e’ già “preconfigurata” una modalità di accesso VPN che abilità all’utilizzo delle risorse interne ENEA senza altra azione da parte dell’utente.

La distribuzione dell’agent avviene accedendo al bottone presente in questa pagina in alto previa autenticazione con password ASIE.

Nessuna protezione può comunque agire contro comportamenti non idonei da parte degli utenti/utilizzatore della rete dati. Particolare attenzione va posta nella navigazione web evitando siti che trattano argomenti non in linea con gli interessi lavorativi; va inoltre fatta molta attenzione alle mail ricevute, evitando di accedere ai link presenti nelle mail di cui non si conosce con certezza il mittente.