5. Oltre all’adozione di adeguate soluzioni software e hardware, quali consigli darebbe a una piccola impresa per rendere più sicuri i propri sistemi?

I nostri consigli non rappresentano in alcun modo una strategia esauriente per la protezione dei dati aziendali e certamente non possono garantire che non vi saranno rischi. Sono piuttosto una conseguenza dell’esperienza ricavata dall’esame delle centinaia di violazioni e hanno lo scopo di sottolineare aree problematiche specifiche e comuni a molte organizzazioni all’interno del numero di casi dai noi preso in considerazione:

- Revisione account utente. Questo controllo è correlato ai due consigli precedenti, ma vale la pena esaminarlo singolarmente. Le credenziali di default e condivise, un numero crescente (e un numero notevole di record persi) di violazioni che coinvolge privilegi sconosciuti e anni di esperienza ci hanno portato a credere nell’importanza di controllare gli account utente con regolarità. La revisione dovrebbe consistere in una procedura formale di verifica che gli account attivi siano validi, necessari, configurati correttamente e dotati dei privilegi adeguati (preferibilmente del numero minimo di privilegi).

- Procedure di eliminazione credenziali per le risorse umane. Numerose violazioni dell’ultimo anno sono state il risultato di attività dannose da parte di un dipendente che aveva appena lasciato l’azienda o in procinto di farlo. Ogni impresa deve disporre di una politica completa per eliminare le credenziali dei dipendenti che lasciano l’azienda, tale che identifichi le parti responsabili di tale procedura, definisca i diversi elementi che la compongono e i controlli per l’eliminazione dei dati, garantendo il recupero di tutte le proprietà dell’impresa e, in particolare, stabilisca un processo per disabilitare rapidamente gli account utente e rimuovere tutte le autorizzazioni di accesso.

- Strategie di gestione patch più intelligenti. Per ogni vulnerabilità sfruttata da attacchi di hacker e malware nel 2008, la patch necessaria per impedire la violazione era disponibile già almeno sei mesi prima dell’incidente. In realtà, tutte le patch tranne una erano già in circolazione da un anno o anche più. Sebbene sembri logico concludere che le imprese applichino le patch con velocità sufficiente, in realtà disponevano di cicli di applicazione patch ben al di sotto dei sei mesi. I 48 problemi rilevati nei cinque anni di questo studio hanno molto più a che fare con la portata che con la velocità. Le imprese otterrebbero maggiori vantaggi spostando le risorse dall’applicazione rapida delle patch all’applicazione più coerente e globale.

- Abilitazione Application Log e monitoraggio. Riteniamo che molte organizzazioni focalizzino l’attenzione di queste attività di registrazione sui log di rete, di sistema operativo, IDS e di firewall, ma che trascurino servizi di accesso remoto, applicazioni Web, database e altre applicazioni critiche. I log possono rappresentare un set di dati importante per rilevare, ridurre al minimo ed esaminare le violazioni.