La primavera è il periodo ideale per fare le grandi pulizie – non solo in ambito domestico, ma anche in ufficio. G DATA fornisce alcuni spunti per ottimizzare la sicurezza dell’infrastruttura IT
Le prime giornate primaverili soleggiate inducono molti a ripulire a fondo la propria abitazione. Una buona abitudine anche per gli amministratori di sistema, che avrebbero così l’occasione di controllare a fondo perimetro e processi aziendali. A supporto delle risorse deputate alla gestione dell’infrastruttura IT aziendale, G DATA ha stilato un breve elenco di misure che, qualora implementate, aumentano significativamente il livello di sicurezza della società.
Le prime giornate davvero soleggiate fanno luce anche sugli angoli più bui delle nostre abitazioni, mettendo in mostra quanto abbiamo magari trascurato durante l’inverno e invitandoci a porvi rimedio. Lo stesso dovrebbe accadere a livello aziendale, sebbene l’infrastruttura IT e le applicazioni in uso necessitino di un tipo di pulizia differente. Per chi non ha potuto provvedere già all’inizio dell’anno alla messa a punto dei sistemi IT, la primavera è un’eccellente occasione per rimettersi in pari, e anche velocemente!
“La sicurezza IT di una società deve essere pensata come processo – spiega Tim Berghoff, G DATA Security Evangelist -. È buona prassi controllare attentamente l’infrastruttura esistente con una certa frequenza e implementare una serie di provvedimenti per evitare il verificarsi di problemi significativi”.
- Controllare i domini Active Directory: capita sovente di lasciare attivi account di impiegati che hanno lasciato l’azienda da tempo. La possibilità che questi account, obsoleti ma attivi, vengano utilizzati abusivamente per accedere alla rete aziendale è tutt’altro che remota. Prevenirne l’abuso in realtà è piuttosto semplice. Se per qualche ragione non è possibile eliminare l’account, questo andrebbe per lo meno disabilitato. Dal momento che non è consigliabile cancellare informazioni aziendali, gli account degli ex impiegati dovrebbero sempre essere disabilitati e spostati in un’unità organizzativa corrispondente.
- Monitorare lo spazio di archiviazione: i dischi rigidi hanno una capacità e prestazioni sufficienti in previsione dell’aumento dei dati del 2018? Un sistema per il monitoraggio della rete può dare indicazioni al riguardo. Il modulo monitora costantemente l’infrastruttura e informa gli amministratori tempestivamente su eventuali minacce alla continuità del servizio di server, client e periferiche.
- Carico della rete: monitorare la rete può essere utile anche per controllarne l’attività, alla ricerca di indicatori di eventuali compromissioni. Tra questi sono inclusi anche software potenzialmente dannosi, che potrebbero stabilire un collegamento con l’ambiente esterno all’insaputa dell’IT Manager.
- Preparare e testare i backup: è stato implementato un piano di backup omnicomprensivo? Forse nel 2017 sono stati aggiunti archivi o sistemi non ancora integrati nel backup aziendale. E’ certo che i backup pianificati funzionino correttamente? Un test può confermare la bontà e la completezza del piano di backup adottato e garantire una notevole riduzione dello stress in caso di emergenza.
- Aggiornare i client: anche controllare l’inventario dei software in uso sulle diverse macchine può essere utile. Un sistema di Patch Management fornisce una panoramica dei programmi installati e delle sue versioni – senza la necessità di installare ulteriori applicazioni, qualora tale modulo sia integrato in una soluzione per la sicurezza IT. Avvalersene assicura agli amministratori una visione d’insieme e, secondariamente, consente di prendere tempestivamente decisioni sull’implementazione di eventuali misure di sicurezza – come la distribuzione delle patch o l’eliminazione di software problematici.
- Verificare i permessi dell’utente: non tutti gli utenti necessitano di accedere a qualsiasi risorsa presente sulla rete. Chi dispone di permessi più estesi di quanto effettivamente necessario per lo svolgimento del proprio lavoro potrebbe inavvertitamente compromettere la sicurezza, per esempio in caso di infezione con malware che violano le credenziali o si procurano accesso alla rete abusando dei permessi ascritti all’utente. Questi casi palesano quanto sia importante disporre di linee guida intelligibili per la gestione degli accessi. Uno strumento di Policy Management, come quello disponibile nelle soluzioni business di G DATA, può essere d’aiuto, anche in termini di compliance.
- Disattivare le porte USB: Molti dispositivi USB vengono riconosciuti automaticamente e configurati come dispositivi di archiviazione. Molti utenti sono ancora inconsapevoli del fatto che anche lo stick USB più degno di fiducia, perché magari prestata da un amico o collega, può invece essere la chiave per infiltrare malware nella rete aziendale. Per questa ragione gli IT manager dovrebbero valutare se e su quali macchine o per quale utente o gruppo di utenti le porte USB vadano attivate o disabilitate. Anche in questo caso un policy manager può supportare l’amministratore IT nell’impostazione di permessi specifici.
- Corsi di formazione per la sicurezza IT: Gli attacchi cyber possono andare rapidamente a buon fine se lo staff corre rischi inutili lavorando al PC o su dispositivo mobile perché non sufficientemente informato. Basta cliccare su un link di una mail di spam o aprire un allegato. Per sensibilizzare il personale alle attuali minacce per la sicurezza IT è estremamente raccomandabile condurre corsi di formazione con una certa regolarità.
