LA SICUREZZA DEI DATI
I Sistemi Informatici costituiscono oggi un elemento fondamentale per ogni azienda. Attraverso i computer, tutte le business unit gestiscono dati e flussi di informazioni in continua evoluzione. In caso di guasto, furto o incendio di un server o anche di una singola workstation, il bene più prezioso che viene perduto non è quasi mai l'hardware ma i dati in esso contenuti.
Sicurezza significa salvaguardare i propri sistemi informatici da potenziali rischi e/o violazioni garantendo integrità, disponibilità e confidenzialità del dato.

Sicurezza fisica
La protezione del dato si ottiene agendo principalmente su due livelli: innanzitutto a livello fisico e materiale. I server devono essere collocati in luoghi sicuri, accessibili solo a personale autorizzato e possibilmente dotati di impianti antincendio. Più i dati da proteggere diventano critici più la sicurezza va incrementata: impianti di video sorveglianza, porte blindate, controllo degli accessi, etc.
Per quanto suoni banale, una sicurezza fisica inadeguata vanifica praticamente ogni altro sistema di sicurezza.

Sicurezza informatica
Il secondo livello è quello che controlla l'accesso ai dati per via logica, ovvero informatica. I dati devono essere accessibili solo ad utenti autorizzati ed ogni utente deve poter accedere ai soli dati necessari per il proprio lavoro. Ogni accesso deve essere tracciato affinch'è si possa sempre ricostruire quale utente ha avuto accesso a quali dati.
Un altro aspetto fondamentale della sicurezza informatica è il backup: tutti i dati devono essere backuppati secondo una politica di backup adeguata che garantisca di poter recuperare in maniera certa e possibilmente rapida ogni dato cancellato, sovrascritto o danneggiato. Idealmente questo principio dovrebbe valere non solo per dati recenti (il giorno precedente) ma anche per dati non recenti: è infatti molto frequente che ci si renda conto si aver perso un dato solo diversi giorni dopo l'accaduto.

La sicurezza nel mondo reale
Che si tratti di grandi aziende, dove l'utente è generalmente sollevato da ogni attività relativa alla sicurezza dei propri dati, o di ambienti di lavoro meno strutturati, è sempre opportuno un ripasso di alcune semplici ma assai utili norme:

• sostituire periodicamente la propria password, almeno ogni 3 mesi, selezionandone una completamente differente dalla precedente e che non sia riconducibile alla persona (evitare quindi nomi dei figli, date di nascita e simili)
• impostare un salva schermo con password che parta dopo pochi minuti di inattività (es. 5 minuti)
• talvolta per esigenze pratiche ci si ritrova a rivelare la propria password ad un'altra persona: premesso che non andrebbe assolutamente fatto, quantomeno è bene prima domandarsi se la persona sia fidata e preoccuparsi di cambiare poi la password il prima possibile. Ogni eventuale danno arrecato dalla propria utenza è un danno riconducibile solo al proprietario dell'utenza.
• qualora si conservino dei dati di lavoro sul proprio computer invece che su un apposito server (il che non andrebbe fatto) ricordarsi di fare almeno un backup settimanale su server. Evitare di fare un backup di dati riservati su chiavetta USB perchè può essere facilmente persa o rubata
• qualora si conservino sul server dati personali (il che non andrebbe fatto) ricordarsi che i dati sul server sono generalmente backuppati tutte le notti: conservare grosse quantità di dati personali (es. musica, film) satura i supporti di backup.