Tratto da www.microsoft.com

Se la tua azienda non dispone di regole precise sull'utilizzo di Internet, è il caso di provvedere. Benché il Web sia uno strumento di lavoro indubbiamente utile, può tuttavia causare seri problemi e, in ultima analisi, una riduzione della produttività. Per proteggere la propria azienda, e i propri dipendenti, occorre stabilire delle regole.

Perché le aziende sono a rischio
Le pagine Web contengono programmi che sono generalmente innocui e talvolta utili, ad esempio animazioni e menu popup. Esistono tuttavia siti Web sospetti, se non dannosi, che seguono regole proprie, non sempre favorevoli agli interessi degli altri utenti. Chi naviga il Web può essere identificato da coloro che gestiscono i siti e che sono in grado di rilevare la pagina di provenienza, utilizzare i cookie per stilare un profilo dell'utente e installare spyware sul suo PC, il tutto a sua completa insaputa. Attraverso i browser, inoltre, il sistema può essere violato da worm distruttivi.

Oltre alle attività dolose provenienti dall'esterno, le aziende sono esposte al comportamento dei dipendenti che si dedicano ad attività illecite o comunque sgradite durante le ore di lavoro e utilizzando i PC aziendali.

Componenti essenziali della normativa aziendale
Nella creazione di una normativa aziendale che regoli l'uso di Internet, è bene affrontare le seguenti problematiche:
• Decidere se consentire l'uso di Internet ai dipendenti per motivi personali oltre che di lavoro
• Determinare gli orari in cui ai dipendenti è consentito utilizzare Internet a scopo personale (durante l'ora del pranzo oppure dopo l'orario di ufficio, ecc.)
• Decidere se monitorare o meno l'uso di Internet e in che modo, oltre a definire il livello di privacy accordato ai dipendenti
• Attività Web non consentite. È essenziale comunicare in modo dettagliato e preciso quali sono i comportamenti ritenuti inaccettabili. Presso la maggior parte delle aziende si tratta di:
o Download di contenuti offensivi
o Minacce o comportamento violento
o Attività illecite
o Sollecitazioni di carattere commerciale (estranee all'attività aziendale)
Consegna ai dipendenti la normativa aziendale in doppia copia, una da conservare e l'altra da firmare e restituire.

Suggerimenti per navigare in Internet in sicurezza
Oltre alla normativa aziendale, anche le seguenti raccomandazioni possono contribuire a navigare in Internet in sicurezza:
• Visitare solo siti affidabili
• Non utilizzare i PC aziendali per navigare sul Web senza uno scopo preciso
• Non consultare mai i siti Web da un server. Utilizzare sempre un PC client o un portatile
• Utilizzare un firewall/router. Consente di filtrare gli indirizzi Internet e di bloccare il traffico Internet da e verso siti poco sicuri
• Ricorrere a software che filtri l'uso di Internet. Società come Websense e Secure Computing sviluppano prodotti in grado di filtrare l'uso di Internet in base a una vasta gamma di criteri
Rimozione dello spyware
La presenza di computer aziendali infetti da spyware si traduce in una perdita di produttività. Lo spyware è un tipo di software che si installa nei computer, in genere senza ricevere l'opportuna autorizzazione da parte dell'utente. La presenza di finestre pubblicitarie a comparsa anche quando non si sta esplorando il Web o la crescente frequenza di blocchi del computer sono indici della probabile presenza di spyware.

Oltre a causare disagi e perdita di produttività, questo tipo di software può rappresentare una seria minaccia in quanto può assumere il controllo di un computer, modificandone le impostazioni e raccogliendo informazioni di natura personale.

La rimozione dello spyware può risultare problematica a causa della natura insidiosa di questo software. Di seguito è descritta una procedura consigliata per affrontare il problema:

1. Eseguire il download di uno strumento per la rimozione di spyware quale Microsoft AntiSpyware beta [US], disponibile gratuitamente per Windows 2000, Windows XP e Windows Server 2003.

2. Utilizzare lo strumento per eseguire la scansione del computer in uso al fine di rilevare spyware e altro software indesiderato. Esaminare i file individuati dallo strumento e rimuovere quelli sospetti.