intranetlife

Tanto per iniziare, tramite il codice utente e la password il sistema riconosce la persona e le consente l'accesso alle informazioni, ai dati e alle applicazioni. Attraverso queste due informazioni la persona dichiara al sistema la sua identita', e il sistema non ha altri strumenti per determinare se e' realmente chi dichiara di essere.

Diffondere questa informazione o semplicemente comunicarla al collega della scrivania accanto e' il modo piu' semplice per mettere a rischio la sicurezza dell'intranet, delle applicazioni e dei dati trattati da queste applicazioni. Altre persone possono accedere al sistema al nostro posto, con i nostri diritti di accesso mettendo a rischio la sicurezza delle informazioni.

Alcune regole di buon senso sono:
* non scrivere la password su un post-it in bella vista sulla scrivania o attaccato al monitor
* non comunicarla ad altri colleghi
* non annotarla su un'agendina telefonica alla voce "password"
* non chiedere alla segretaria di ricordarvela per telefono
* non scegliere password "banali" come il nome di battesimo o la data di nascita, vostra o dei figli o della moglie
* usare password di almeno 6 - 8 caratteri e possibilmente mischiando caratteri e numeri.

Questo e' un buon punto di partenza.

Poi occorre spiegare alle persone che tutto cio' e' inutile se poi si lascia il computer acceso e collegato all'intranet quando si va, per esempio, a prendere un caffe': chiunque passi dalla nostra scrivania potrebbe navigare senza limitazioni, accedere ad informazioni riservate e mandare mail offensive con il nostro account di posta ... al direttore del personale.

Archiviato su Technorati: intranet