Implementazione di controlli Zero Trust per la conformità

1. Soluzioni di Gestione degli Accessi:

Le organizzazioni necessitano di soluzioni centralizzate per la gestione degli account e degli accessi, assicurando l’assegnazione di ID unici per gli utenti e l’adozione del principio del minimo privilegio. La soluzione dovrebbe anche imporre password robuste, incorporare un blocco automatico dopo un numero specificato di tentativi di accesso falliti, proteggere il feedback dell’autenticazione e disabilitare gli identificativi dopo un periodo di inattività.

2. Autenticazione Multi-Fattore:

L’implementazione dell’autenticazione multi-fattore è essenziale e deve diventare un requisito obbligatorio per l’accesso agli account con privilegi elevati e agli applicativi critici.

3. Gestione degli Accessi Privilegiati:

Una soluzione PAM (Privileged Access Management) è fondamentale per garantire la sicurezza degli account amministrativi e di altri account con accesso privilegiato. È essenziale che tutte le attività degli amministratori di sistema siano accuratamente monitorate, registrate e archiviate in modo sicuro in una sede di back-up affidabile.

4. Sistemi di Gestione degli Accessi Remoti:

È fondamentale che ogni azienda implementi un avanzato sistema di gestione degli accessi da remoto, il quale deve monitorare e registrare i log con precisione, assicurare la chiusura automatica delle sessioni inattive, supervisionare l’uso di comandi privilegiati e garantire un’autenticazione affidabile. Inoltre, è imprescindibile l’adozione di una Virtual Private Network (VPN) per la protezione dei dati in transito.

5. Allowlisting:

Le organizzazioni devono implementare l’allowlisting, noto anche come whitelisting, che consente di disporre di un inventario software aggiornato, monitorare l’attività e l’integrità del software installato, registrare tutte le esecuzioni e poter rimuovere o disabilitare il software inutilizzato, non autorizzato e non supportato, compresi i sistemi operativi. La soluzione di allowlisting dovrebbe incorporare il contenimento delle applicazioni per prevenire l’esecuzione di malware e software non autorizzato. Qualsiasi nuovo software dovrebbe essere prima testato in un ambiente sandbox e valutato.

6. Soluzioni Antimalware:

È importante trovare applicativi che scansionino la rete, gli endpoint, le pagine web e i supporti rimovibili in tempo reale e prevengano la connessione a siti web dannosi e l’esecuzione di codice malevolo.

7. Firewall:

Ovviamente, è di fondamentale importanza la configurazione e la gestione di firewall per filtrare il traffico indesiderato e proteggere la rete da accessi non autorizzati.

8. Soluzioni di Rilevamento/Prevenzione:

È importante anche l’adozione di sistemi di rilevamento e prevenzione (detection and prevention) per identificare e bloccare attivamente gli attacchi alla rete.

9. Filtri Web:

È necessaria, inoltre, l’adozione di soluzioni di sicurezza web che applichino filtri URL basati sulla rete o filtri DNS per limitare l’accesso a siti dannosi e migliorare la sicurezza della navigazione su internet.

10. Sicurezza Email:

È essenziale implementare soluzioni di sicurezza per le email che consentano l’utilizzo esclusivo di client di posta elettronica affidabili, intercettino e blocchino file superflui al gateway della posta e integrino l’uso del protocollo DMARC. Tali misure sono cruciali per un efficace filtraggio di spam, tentativi di phishing e software malevoli, garantendo in questo modo una protezione robusta delle comunicazioni aziendali.

11. segmentazione:

Le organizzazioni necessitano di una soluzione tecnica per microsegmentare la rete, sia virtualmente che tramite VLAN.

12. Supporti Rimovibili:

Le aziende sono tenute ad adottare regolamenti efficaci per la gestione dei dispositivi di memoria rimovibili, restringendone l’impiego esclusivamente a quelli approvati e dotati di crittografia.