Un elenco dei passaggi fondamentali per stare un po’ più tranquilli sul fronte della security
Con l’aumento di questi nuovi tipi di crimeware, antivirus e firewall non bastano per proteggere le organizzazioni dagli attacchi. Il rapporto elaborato da Websense ha elaborato anche checklist che mostra ciò che le aziende devono fare per proteggere l’ organizzazione dal crimine online.
Policy per la sicurezza scritte con procedure chiare per controllo dei
rischi e adeguamento delle policy continui.
Policy scritte ben definite e accettate per l’uso degli asset It e della
rete.
Guida alla sicurezza It e procedure definite per la formazione dei
nuovi assunti e dello staff esistente.
Firewall di rete installato.
Soluzione antivirus.
Procedure di autenticazione forte, che comprendano la biometria o
altri metodi di autenticazione a due fattori.
Efficaci procedure interne di gestione delle patch per garantire che
siano installate sui computer il più rapidamente possibile.
Penetration test eseguiti regolarmente per una continua verifica dei
rischi.
Soluzione di intrusion detection e prevention (Ids/Ips).
Soluzioni che forniscono livelli di difesa multipli contro le minacce
miste.
Soluzione per prevenire l’esposizione alle minacce del web.
Soluzione che consenta di attuare una policy d’uso accettabile per
l’accesso a internet da parte dei lavoratori interni e remoti.
Soluzione che consenta di attuare una policy d’uso accettabile per
applicazioni quali P2P e Im (specialmente relativamente agli
allegati).
Soluzione anti-spyware in grado non solo di identificare e bloccare
lo spyware ma anche la comunicazione backchannel per prevenire
danni derivanti da spyware installato.
Soluzione per il blocco delle applicazioni per prevenire l’installazione ed esecuzione di quelle non autorizzate.
Procedure robuste per la verifica e il controllo della conformità alle
policy dei computer remoti al momento della riconnessione alla rete
aziendale per evitare che la infettino.
Tool per gestire l’accesso a strumenti che presentano rischi
potenziali di furto di dati, come ad esempio drive Usb e lettori
Cd/Dvd.
Soluzione di sicurezza completa e robusta per proteggere lavoratori
remoti e mobili dagli attacchi quando sono lontani dall’ufficio.
Tool che forniscono capacità di forensic analysis per il risk
assessment e il tracciamento dell’esposizione ai rischi di sicurezza.
Soluzioni che forniscono intelligence aggiornata in tempo reale
contro le minacce per ridurre o prevenire l’esposizione ai rischi.
Software e processi interni per la gestione delle password, in
particolare per i lavoratori temporanei (talvolta utilizzati per lo
spionaggio industriale).
Formazione per creare nel personale consapevolezza dell’esistenza
delle tecniche di social engineering utilizzate per il phishing e altri
attacchi.
