Premetto che chiamare “Chiavetta USB” un dispositivo di memoria è per me quasi più fastidioso di utilizzare “Chiocciola” per il simbolo “@”. Perciò al posto del suddetto e irripetibile nome utilizzerò l’acronimo RUM per indicare appunto una Removable USB Memory.
Chiusa la premessa entro nel merito del post che riguarda la necessità di salvaguardare i dati presenti in una RUM proteggendoli con una password in modo da evitare che possano finire in mani sbagliate nel caso, piuttosto frequente, che una RUM venga smarrita. Per raggiungere questo obiettivo utilizzo, ormai da diverso tempo, un software chiamato Rohos Mini Drive, disponibile anche in versione free.
Rohos Mini Drive crea una partizione nascosta e criptata all’interno della RUM: per accedere ai dati della partizione è necessario digitare la password che è stata scelta al momento della creazione della partizione stessa. Il livello di crittografia è a 256bit, questo consente di utilizzare Rohos Mini Drive per salvare con una certa tranquillità le proprie password sulla RUM, magari avendo l’accortezza di criptare ulteriormente i dati con un algoritmo sofisticatissimo, tipo addizionare un determinato valore ai numeri presenti nelle password o cose del genere.
La versione free limita la dimensione della partizione a 2GB, valore più che sufficiente per salvare una tonnellata di file .txt contenenti le password, ovviamente chi intende criptare file più corposi dovrà sborsare 35,00 Euro per la versione full. Rohos Mini Drive è scariabile da questo indirizzo: http://www.rohos.com/rohos_mini.exe
Post correlati - La privacy dei grandi
- Privacy per aziende e professionisti
tip of the day
password, privacy, sicurezza dei dati, sicurezza informatica
Una USB key da pochi euro e la scrupolosità del cliente hanno permesso di evitare la perdita di tre anni di contabilità in Gamma Sprint a seguito di un guasto hardware.
Un grande risultato ottenuto con un minimo sforzo, con buona pace della grammatica inglese…
ps. Convention TeamSystem 2010: sì, sì, ci vado.
Post correlati - Chiavette USB, password e sicurezza dei dati
software
backup, backup database, convention teamsystem, sicurezza informatica
La mia lunga e inusuale assenza dal blog di queste prime settimane del 2010 è stata determinata dalla necessità di concretizzare i progetti messi in cantiere a dicembre, i quali prevedevano l’utilizzo di alcune nuove tecnologie che hanno richiesto tempi di setup un po’ dilatati. In questi giorni di intenso lavoro ’sul campo’ ho potuto ulteriormente constatare come la gestione dei sistemi informatici in aziende e uffici sia spesso trascurata e improvvisata. Nonostante l’IT sia sempre di più strumento indispensabile per il business, capita non di rado di verificare situazioni di ambienti eterogenei e privi di controllo, dove la mancanza di una guida di riferimento per gli operatori legittima i singoli a effettuare, per esempio, qualsiasi installazione di software sulle macchine che utilizzano.
Una corretta gestione del sistema informatico dovrebbe invece prevedere, anche nelle microaziende e nei piccoli uffici, la figura di un responsabile di sistema - non necessariamente un tecnico - il quale dovrebbe effettuare attività di programmazione e controllo. Senza scomodare onerose procedure di IT management, è possibile gestire correttamente un sistema IT in azienda svolgendo con metodo e costanza le seguenti attività:
- Elaborare un documento che fornisca indicazioni puntuali sulle modalità da seguire per l’utilizzo del sistema da parte degli operatori
- Compilare un elenco dei software installabili sulle macchine e verificare periodicamente che non vengano installati prodotti non autorizzati
- Gestire correttamente il rapporto con i fornitori e pretendere il rilascio di relazioni tecniche dettagliate al termine di ogni intervento tecnico
- Verificare che ogni dato presente sul sistema sia coperto da rischi tramite adeguati software di sicurezza e politiche di backup
- Mantenere l’omogeneità del sistema pianificando e isolando dalle contingenze gli acquisti di nuovi prodotti e tecnologie
- Dotare la rete di un sistema di content filtering per limitare l’accesso tramite Internet a risorse non adeguate alle necessità dell’attività svolta
Questi punti rappresentano una base minima e irrinunciabile per la corretta gestione di un sistema informatico: l’esecuzione di queste attività da parte del responsabile IT riduce notevolmente i possibili rischi di perdita dei dati e permette una maggiore efficacia e produttività dei sistemi e degli operatori che li utilizzano.
Post correlati - Chiavette USB, password e sicurezza dei dati
dentro le aziende
consulenza informatica, gestione azienda, sicurezza informatica
I dati riportati in questo articolo su Blog PMI sono inquietanti ma purtroppo veri. Anzi, direi che sono arrotondati per difetto. Se è vero che il 67% degli utenti aziendali non rispetta le policy aziendali relative alla sicurezza dei dati, è ancor più vero che il 33% delle PMI italiane non prevede alcuna policy. Credo che se l’indagine fosse effettuata sulle piccole aziende, tale percentuale sfiorerebbe allegramente il 70/80%.
Esiste una sorta di ottimismo fatalista che autorizza gli utenti a non adottare precauzioni e accorgimenti per evitare la perdita di dati. Mi ricorda molto il mitico capitano di volo Tombale (alias Lino Banfi) che rassicurava i passeggeri del suo aereo con la famosa frase: “Fumate pure, tanto se deve succedere succede“.
Eppure la semplice copia dei documenti e/o dei database eseguita settimanalmente su un qualsiasi supporto removibile, unita all’adozione di un valido software antivirus e a un uso consapevole delle risorse Web, sono accorgimenti più che sufficienti per salvaguardare i dati aziendali e per dormire sonni tranquilli. Basta poco, perché rischiare?
Post correlati - Chiavette USB, password e sicurezza dei dati
sicurezza informatica
backup, policy aziendali, sicurezza informatica
