Adeguamento al D.lgs. 196/2003 in materia di Privacy AGGIORNAMENTI |
Spesso i programmi, al momento del loro rilascio, non sono perfetti, ma possiedono le cosiddette falle (bug), cioè errori più o meno seri che possono influire sulla sicurezza del sistema informatico.
L’aggiornamento che viene consigliato maggiormente è quello dell’antivirus, ma è altrettanto importante aggiornare i software applicativi, come i gestionali, e i sistemi operativi, specialmente se si tratta di Windows. Su quest’ultimo bisogna fare particolare attenzione perché la maggior parte dei sistemi informatici si basa su questo software, e, purtroppo, non è e non sarà mai esente da bug.
I sistemi operativi sono software molto complessi da realizzare ed è praticamente impossibile prevedere tutte le possibili vulnerabilità presenti e future prima del lancio sul mercato.
Fortunatamente, ogni qualvolta viene scoperto un errore, la casa produttrice, in questo caso Microsoft, si adopera affinché questo venga risolto, rilasciando le cosiddette patch (pezze), ossia aggiornamenti gratuiti del software che eliminano l’errore o, nel peggiore dei casi, lo limitano.
Non solo, ma spesso vengono rilasciati dei pacchetti di aggiornamento che non solo eliminano gli errori fino a quel momento riscontrati, ma aggiungono anche funzionalità all’intero software, migliorando sostanzialmente il prodotto.
ATTENZIONE: Un sistema che viene utilizzato dagli hackers è l'invio a mezzo e-mail di programmi presentati come aggiornamento di software fornito dal relativo produttore. Questo metodo è responsabile della diffusione di virus.
Nei messaggi è specificato che gli allegati contengono aggiornamenti per prodotti software di Microsoft o altri fornitori, in realtà si tratta di programmi pericolosi che al momento dell'esecuzione possono danneggiare i programmi e i dati sul computer.
Importante: il software Microsoft non viene mai distribuito direttamente tramite posta elettronica.
- Il software è distribuito su supporti fisici come CD-ROM e dischi floppy.
- Gli aggiornamenti sono distribuiti via Internet, dal sito Web di Microsoft, citato in precedenza.
- Talvolta Microsoft invia comunicazioni tramite posta elettronica per segnalare ai clienti la disponibilità degli aggiornamenti. Questi messaggi tuttavia contengono solo i collegamenti ai siti di download: in nessun caso il software viene allegato al messaggio di posta elettronica. I collegamenti inoltre puntano sempre al sito Web o FTP di Microsoft, non a siti di terze parti.
- Microsoft utilizza costantemente la tecnologia Authenticode per certificare con firma digitale i propri prodotti e assicurare che non siano stati alterati.
Se ricevete un messaggio di posta elettronica che indica che il software allegato è inviato da Microsoft, non eseguite l'allegato ed eliminate il messaggio. È anche possibile inoltrare il messaggio al provider di servizi Internet del mittente. La maggior parte dei provider fornisce un alias di posta elettronica per la segnalazione di questo tipo di problemi.
COSA FARE PER ADEGUARE LA PROPRIA AZIENDA
A seguito delle direttive contenute nel Misure minime del D.Lgs. 196/2003, molte software house hanno rilasciato diversi aggiornamenti per adeguare i propri prodotti. E’ quindi importante controllare l’esistenza di aggiornamenti per tutti i software utilizzati, e nel caso contrario, sostituirli con programmi che invece garantiscano l’adeguamento.
N.B.: Il D.Lgs. 196/2003 impone l’aggiornamento periodico dei programmi utilizzati dal sistema informativo almeno annualmente, semestralmente in caso di trattamento di dati sensibili e giudiziari.