Cybersecurity: cosa fare o non fare nell'immediato ? Questo è il dilemma… o forse no.

Vediamo le cose da fare:

1. Condurre un’analisi delle vulnerabilità per valutare la sicurezza dei sistemi informatici, delle reti e delle applicazioni, identificando eventuali punti deboli che potrebbero essere sfruttati da attaccanti per compromettere il sistema. Questa operazione deve essere eseguita su tutti gli indirizzi accessibili da internet utilizzando uno strumento altamente efficace. Al termine, applicare immediatamente tutte le correzioni più urgenti.

   
   

2. Eliminare l’accesso ai servizi di amministrazione direttamente da internet (Desktop remoto, SSH, sftp). Non ci sono giustificazioni per non farlo. Agite subito.

   
   

3. Configurare password robuste per tutti gli account con privilegi amministrativi, evitando combinazioni prevedibili o deboli.

   
   

4. Effettuare una verifica delle vulnerabilità sulle applicazioni web presenti nei punti di accesso online utilizzando un sistema di analisi avanzato. Se necessario, iniziare anche senza autenticazione. Una volta completata la scansione, correggere immediatamente tutte le criticità riscontrate.

   
   

5. Garantire che tutti i software attivi sulla rete aziendale, in particolare quelli accessibili via internet, siano sempre aggiornati all’ultima versione disponibile.

   
   

6. Pianificare ed eseguire backup quotidiani (o con una frequenza adeguata alle necessità aziendali) per i server più critici, assicurandosi di scollegare fisicamente i dati di riserva dalla rete per evitare compromissioni.

   
   

7. Implementare soluzioni di protezione contro le intrusioni per tutti gli indirizzi esposti su internet, applicando regole di sicurezza predefinite per prevenire attacchi

   
   

8. Se queste misure non sono mai state adottate, è arrivato il momento di farlo senza ulteriori ritardi.

#sicurezza #NIS2 #gdpr